На вирустотал шли, он сам разошлет, но с задержкой, а так той компании продукты которой используете.Куда слать сами вирусы на анализ?
Пароли надежны? Версия ОС актуальна? Патчи безопасности?но есть RDP сессии(1С)
ДаПароли надежны? Версия ОС актуальна? Патчи безопасности?
Слал и microsoft, kaspersky(newvirus), сейчас отправил.На вирустотал шли
Нетсовпадает с серверами компании-партнера?
?а так той компании продукты которой используете.
Вообще-то ничего специально он не рассылает, там немного другой принцип. И там это скорее как доп. фича которой при желании может пользоваться вендорНа вирустотал шли, он сам разошлет, но с задержкой
Какие антивирусы установлены, тем вендорам и отправляйте.
А еще они любят тиражировать друг у друга детекты.Вообще-то ничего специально он не рассылает, там немного другой принцип. И там это скорее как доп. фича которой при желании может пользоваться вендор
Лучше использовать 2ФА.RDP сессии(1С)
есть дополнительная защита, по iP адресу через доп. ПО. (написано вручную)Лучше использовать 2ФА.
уже делалКакие антивирусы установлены, тем вендорам и отправляйте.
Не знаю какой антивирус используется у вас, а так на примере KES Защита от программ-шифровальщиков в Kaspersky Endpoint Security 11 для WindowsЧто я должен делать?
Как избежать худшего (шифрование)
Бекапы есть(каждый день) и идут на физ. устройство (не NAS) и отключаются после, хранятся 1 неделю. (чередуются)
Пни обновление баз (если есть локально у тебя этот антивирус), уже должно детектить.Kaspersky:
This file is already detected by our internal bases:
B5EF1282F27EB652F4F97FCB12E947CA7CEDAAECCFCB4B2E3A7074FB39C6F2FE - HEUR:Trojan.MSOffice.SAgent.gen
Detection will be included in the next update.
Я недавно устроился в эту компанию.антивирус используется у вас
Начало детектить с 7 августа с утра. Обновления баз данных опоздало чуть на пару часов.уже должно детектить
Новая инфа, у той компании компы были зашифрованы. (используют 7ки пиратские, с выключенными обновлениями.)заражена неким вредоносным ПО,
Эти 2 файла которые я Вам прислал отличаются?Касперским уже детектируется как Trojan.MSOffice.SAgent
Да согласен, но как?политику блокировки макросов у документов офиса
на пользовательских документах это не скажетсяНо некоторые пользователи привыкли использовать макросы в Экзеле при использовании формул и VBA
вопрос с детектом уже устранен.должно детектить.
Думал, есть похожее ПО от антивирусных вендоров.Об этом не думал
Ничего, спасибо и за предыдущее время. Завтра пару логов поставлю. От тех пользователей который "активно" пытались "открыть" документ.Сейчас нет времени
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?