1 / 0 / 1
Регистрация: 18.05.2021
Сообщений: 169
1

Вирус Locky и его взаимодействие с ос win

22.09.2021, 05:21. Показов 1246. Ответов 2
Метки нет (Все метки)

Вирус Locky и его взаимодействие с ос win.

Возник вопрос по вирусу Локи.

Кто понимает в вирусах и антивирусной зашите -- одскажите пжл!


https://securelist.ru/locky-th... torm/28337

Вот варианты действий юзера при встрече с вирусом Локи:

Поставить на мониторинг ветку реестра HKCU\Software\Locky
Обновить базы антивируса
Установить модуль антивируса на почтовый сервер компании
Поставить на мониторинг ветку реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Запретить использование корпоративной почты сотрудникам для получения писем от внешних источников
Закрыть для пользователей доступ в Интернет
Отслеживать появление исполняемых файлов в директории %TEMP%
Установить модуль DLP в сети


Главный вопрос:
Какие из этих действий - эффективные, а какие нет?
(надо выбрать из списка эффективные методы и обьясниь почему выбраны именно они)

Могут ли манипуляции с реестром помочь против этого вируса?
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.09.2021, 05:21
Ответы с готовыми решениями:

Взаимодействие FreeBSD и Win 98
У меня в сетке есть один комп под 98 виндой. Когда файловый сервер перевели с Win2003 на FreeBSD он...

Взаимодействие с окнами запущенных программ в Win 7
Вопрос состоит в следующем, какие есть программные средства(библиотеки мб на .Net, либо отдельные)...

[Qt][win] QProcess. Взаимодействие с консольным приложением.
Всем привет! В рамках изучения Qt решил приделать GUI к стороннему консольному приложению...

[Ответвление] Взаимодействие с окнами запущенных программ в Win 7
Возможно, будет проще реализовать на AutoIt, например, он, в общем, для этого и сделан. Если очень...

2
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6715 / 3704 / 456
Регистрация: 13.03.2013
Сообщений: 13,751
Записей в блоге: 9
23.09.2021, 13:38 2
Лучший ответ Сообщение было отмечено novvichok как решение

Решение

Цитата Сообщение от novvichok Посмотреть сообщение
Главный вопрос:
Какие из этих действий - эффективные, а какие нет?
1. Основное:
1.1. Первое и самое главное - это регулярный бэкап системы и пользовательских файлов (помогает не только при вирусной атаки, но и предупредит выход из строя накопитель на пользовательском ПК);
1.2. Пользователь не должен работать под учетной записью с правами администратора, а также не пренебрегайте UAC (так меньше шансов заразить всю систему);
1.3. Обязательно воспользуйтесь SRP (политика ограниченного использования программ) и обозначьте список разрешенного ПО (таким образом запуск нежелательного ПО будет запрещен на уровне локальной политики безопасности, а также станет невозможным запуск портабл-версий ПО, что очень часто пытается сделать юзер);
1.4. Установите антивирусное ПО и регулярно обновляйте базы (надеюсь, это в комментариях не нуждается);
1.5. Откажитесь от использования протокола SMB и не расшаривайте папки и принтеры на пользовательских ПК;
1.6. Обязательно ограничьте доступ к компьютеру извне (п1.5 и 1.6 - так Вы защитите свой ПК от проникновения вредоноса из сети).

2. Дополнительно:
2.2. Запретить входящие письма на корпоративную почту от непроверенных отправителей (таким образом на почту не будут попадать письма с левых адресов с нежелательным контентом);
2.3. Запретить пользователям использовать внешние файлообменники и облака типа майл.ру, гугл.диск и т.п. (так меньше шансов скачать вредонос на ПК, а пользователи это умеют);
2.4. Установить в конторе прокси-сервер и запретить доступ на сомнительные сайты, а также п.2.3 (таким образом Вы ограничите доступ к нежелательным сайтам и вредоносному контенту).
1
1 / 0 / 1
Регистрация: 18.05.2021
Сообщений: 169
24.09.2021, 02:42  [ТС] 3
Спс большое за ответ!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.09.2021, 02:42
Помогаю со студенческими работами здесь

Вирус Win/Qhost.PES
Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться...

Вирус блокирует все программы win 7
Добрый вечер. Компьютер требовал установить новый флеш плеер,после установки,сам перезагрузился,и...

[win 2003] вирус или нет ?
прикрепил log от avz меня настораживает это отсутствует файл C:\Documents and...

Службы явно модернизированы. Вирус в службах WIN
Службы явно модернизированы. Нид хелп, братцы.

Вирус заблокировал все пусковые файлы (Win 7)
Моя знакомая подцепила вирус поле которого перестали запускаться практически все программы и...

чем удалить вирус уведомлений браузера google на win 10?
Здравствуйте. Если кто сталкивался - подскажите пожалуйста, как справится. Браузер Google Chrome...

Взаимодействие клиента под Win и сервера под Unix
Подскажите, пожалуйста... Есть приложение клиент-сервер. Клиент -программа под Windows. Сервер...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru