Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Шифрует ли шифровальщик папки с атрибутом "Скрытая"? (http://forum.oszone.net/showthread.php?t=327697)

Той Серью 18-06-2017 20:11 2745665
Шифрует ли шифровальщик папки с атрибутом "Скрытая"?
 
Никак не могу найти в сети информацию, может ли вирус-шифровальщик шифровать скрытые папки.
Система архивации ежедневно создает полную архивацию системного диска на сервере 2012, однако к папке WindowsImageBackUp есть доступ в проводнике. Реклама этой системы гласила, что она создает скрытую копию тома, что давало надежду на безопасность этой копии от программных зловредов, появись и запустись они каким-либо способом на сервере, но чет меня сомнения гложат. Поможет ли скрытие в проводнике?

mwz 19-06-2017 00:26 2745707
Скрытая копия тома и скрытая папка — совершенно разные вещи.
Скрытая папка (не видно в проводнике) — никакой защиты.
Скрытая копия тома — ещё бы узнать, каким методом. Может даёт — а может и нет.

dislike 19-06-2017 08:04 2745735
Во-первых, откуда бы шифровальщику взяться на сервере? Вы же не используете его для ползанья в интернете и не даете совать флешки неизвестного происхождения глупым пользователям?
Во-вторых, как мне кажется, достаточно запретить пользователям не из группы Администраторров запись/удаление в защищаемые директории через права NTFS, чтобы шифровальщик, запущенный пользователем обломал об эти настройки зубы. Ну а чтобы шифровальщик не оказался запущен от имени администратора - должен заботиться сам Администратор, это не так уж сложно.

pavsem7 28-06-2017 11:17 2747786
Цитата:
Цитата dislike
Во-первых, откуда бы шифровальщику взяться на сервере? Вы же не используете его для ползанья в интернете и не даете совать флешки неизвестного происхождения глупым пользователям?
Во-вторых, как мне кажется, достаточно запретить пользователям не из группы Администраторров запись/удаление в защищаемые директории через права NTFS, чтобы шифровальщик, запущенный пользователем обломал об эти настройки зубы. Ну а чтобы шифровальщик не оказался запущен от имени администратора - должен заботиться сам Администратор, это не так уж сложно. »

По своему горькому опыту
1) шифровальщик вылазит не из сайтов и не с флешек, а из почты, когда пользователю присылают всякие заманчивые предложения, от которых он не может отказаться, или реалистичные пугалки с вложениями.

2)тут непонятно, будут ли конфликтовать эти запреты с нормальной работой пользователя, потому что обычно сам windows пишет в профиль пользователя в скрытые папки.

Та защита, которая делает копии файлов на компьютере на определенное число, против шифровальщика не срабатывает.
Но шифровальщик, почему-то не шифрует сетевые папки, к которым у пользователя есть полный доступ, он шифрует только то, что на локальном диске. Хотя, конечно, могли придумать и какие-то новые шифровальщики.
Цель шифровальщика, как правило, не система (ОС), а файлы данных пользователя, к которым у пользователя, разумеется, полный доступ.
Если шифровальщик Petya пытается шифровать систему, то именно в этом его уязвимость: как пишут, он может шифровать только при загрузке ОС, поэтому компьютер надо не перезагружать, а выключать.


Время: 14:25.

Время: 14:25.
© OSzone.net 2001-