Цитата dislike:
Во-первых, откуда бы шифровальщику взяться на сервере? Вы же не используете его для ползанья в интернете и не даете совать флешки неизвестного происхождения глупым пользователям?
Во-вторых, как мне кажется, достаточно запретить пользователям не из группы Администраторров запись/удаление в защищаемые директории через права NTFS, чтобы шифровальщик, запущенный пользователем обломал об эти настройки зубы. Ну а чтобы шифровальщик не оказался запущен от имени администратора - должен заботиться сам Администратор, это не так уж сложно. »
|
По своему горькому опыту
1) шифровальщик вылазит не из сайтов и не с флешек, а из почты, когда пользователю присылают всякие заманчивые предложения, от которых он не может отказаться, или реалистичные пугалки с вложениями.
2)тут непонятно, будут ли конфликтовать эти запреты с нормальной работой пользователя, потому что обычно сам windows пишет в профиль пользователя в скрытые папки.
Та защита, которая делает копии файлов на компьютере на определенное число, против шифровальщика не срабатывает.
Но шифровальщик, почему-то не шифрует сетевые папки, к которым у пользователя есть полный доступ, он шифрует только то, что на локальном диске. Хотя, конечно, могли придумать и какие-то новые шифровальщики.
Цель шифровальщика, как правило, не система (ОС), а файлы данных пользователя, к которым у пользователя, разумеется, полный доступ.
Если шифровальщик Petya пытается шифровать систему, то именно в этом его уязвимость: как пишут, он может шифровать только при загрузке ОС, поэтому компьютер надо не перезагружать, а выключать.
