[решено] Такая мера защиты поможет от Ransomware ?

WindowsNT · Отправлено: **13:03, 11-11-2016** | #11

Наиболее эффективным средством от Ransomware уже лет 10 всё так же остаются Application Whitelisting (например, Software Restriction Policies) и резервное копирование.
Оба средства, как правило, настраиваются бесплатно (то есть, даром). Убедитесь, что у вас есть и то, и другое.

MKN · Отправлено: **13:25, 11-11-2016** | #12

Цитата WindowsNT:

Software Restriction Policies »

SRP в Windows 7 Starter и Windows 7 Home отсутствует...

Цитата WindowsNT:

Оба средства, как правило, настраиваются бесплатно »

Теми пользователями, кто умеет и понимает о чём речь... 99% домашних пользователей понятия не имеют ни об этих средствах, ни об их настройке...
Соответственно для них это будет (если вообще будет) уже не бесплатно...

ОС организаций, обслуживать и настраивать должны профессионалы, не допускающие глупостей и косяков с вышеназванной топикастером, проблемой. Иначе это будет колхоз, а не организация...

WindowsNT · Отправлено: **13:37, 11-11-2016** | #13

А ещё в велосипедах отсутствует зажигание.
Home и Starter — это не системы, их следует избегать. Я не настолько богат, чтобы покупать дешёвые вещи.

MKN · Отправлено: **13:49, 11-11-2016** | #14

Цитата WindowsNT:

Home и Starter — это не системы, их следует избегать. »

Избегать следует стричь всех пользователей под одну гребёнку. Есть домашние пользователи и есть корпоративные и иже с ними...
На грабли, как правило, наступают первые и им надобно как то помогать... Если наступают вторые - то их совсем не жалко и так им и надо, раз экономят...

Iska · Отправлено: **14:01, 11-11-2016** | #15

WindowsNT, к сожалению, первое никак не поможет от банальных скриптов. Так что, в первую очередь второе — ещё и ещё раз регулярные резервные копии.

WindowsNT · Отправлено: **15:56, 11-11-2016** | #16

От банальных может и помочь, см. фото.
Тема начата именно для такого примера.

Iska · Отправлено: **16:33, 11-11-2016** | #17

WindowsNT, ткните, пожалуйста, носом, как именно это было сделано для данного случая. Это для конкретного .js? Или как?

WindowsNT · Отправлено: **17:16, 11-11-2016** | #18

Зачем носом, мы же люди, не щенята. Кагбэ делюсь наработками, дальше уже сами думайте, применять ли .)
Политика SRP в режиме "белых списков" блокирует и .js-файлы тоже. Это по умолчанию, я этот тип файла не добавлял.
А на снимке вы видите пример уведомления, которое присылается мне на почту при срабатывании блокировки SRP.

Charg · Конфигурация компьютера

На вот такую штуку еще наткнулся пока гуглил https://www.sysadmins.lv/blog-ru/sek...s-chast-5.aspx
По идее блокировка запуска cscript.exe и mshta.exe должна помочь. Ну и\или назначение для *.js\*.vbs и так далее файлов блокнота как приложения по умолчанию.

Iska · Отправлено: **17:52, 11-11-2016** | #20

Цитата WindowsNT:

Зачем носом, мы же люди, не щенята. »

Ну, я не вкладываю в данное выражение негативной коннотации.

Цитата WindowsNT:

Политика SRP в режиме "белых списков" блокирует и .js-файлы тоже. »

А… Вы именно про явный запрет на все *.js. Теперь дошло. Спасибо, ясно.

Цитата Charg:

По идее блокировка запуска cscript.exe и mshta.exe должна помочь. »

Может. Но в таком разе отвалится несколько оболочек и куча правильных скриптов на самом сервере.