http://forum.kaspersky.com/index.php?s=&showtopic=239420&view=findpost&p=2377488
Сотрудник ЛК написал, что компонент “Мониторинг активности” в антивирусе касперского защищает от всех шифровальщиков
Включенный System Watcher (Мониторинг активности) не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.
Я думаю, это правда. А может реклама ;D
http://forum.kaspersky.com/index.php?showtopic=311072&st=0&p=2328231&#entry2328231
“Восстановлено: 4 зашифрованных файла
Не восстановлено: 44 зашифрованных файла.”
Что-то совсем не ахти. Антивирус смог восстановить файлы с расширением rtf. Возможно, в системе хранились предыдущие версии файлов rtf и потому их возможно было восстановить.
Этот тест был 25 ноября 2014. Может, сейчас их продукт изменился. Это можно самому проверить и убедиться в этом, надо только найти шифровальщик, которого нет в вирусных базах. Я, может, проверю как- нибудь, результаты здесь напишу .
В kaspersky total security есть резервное копирование, где данные хранятся в облаке, как я понял. Похоже на защиту от потери данных в Доктор веб.
В Avast Premier есть резервное копирование ? Вижу Avast Mobile Backup есть. А для windows есть аналог ?
Типа Dropbox… ;D
http://www.comss.ru/page.php?id=2378
Простая система резервного копирования и восстановления
“…Первоначально продукт предлагает сохранять копии на локальных дисках или в аккаунте Dropbox. Тем не менее, пользователь может создавать сетевой диск, назначая соответствующие полномочия, а при нажатии на ссылку “подключить имеющееся хранилище” появляется возможность сохранить копию на переносном носителе или на FTP-сервере…”
Раньше был Avast BackUp, но видимо от него отказались из-за конкуренции со стороны GoogleDrive, YandexDisk и т.д.
Я сам использую BitSync, который бэкапит файлы на комп с линуксом.
Еще раньше была VRDB (Virus Recover Database) - база восстановления испорченных исполняемых файлов, отказались где-то с 6-ой версии avast!
http://www.anti-malware.ru/reviews/Kaspersky_Internet_Security_2015_for_all_device#part41
Kaspersky Internet Security для всех устройств элегантно решает эту проблему при помощи создания локальных резервных документов, которые открывались недоверенными приложениями. В результате, если документ был зашифрован, то потерянные файлы просто восстанавливаются из резервной копии.
Рисунок 5. Восстановление файла, который был зашифрован
Даже скриншот есть “Файл восстановлен при откате действий вредоносной программы” .
Выше прикладывали статистику, где было расшифровано всего 4 файла из 48.
Дело в том, что при тестировании брали известные “шифровальщики”.
Читайте между строк…
Так будет правильно и … читать меньше.
Этот тест делал я и могу сказать, что сейчас начиная с версии 15.0.2.361 заразить машину шифратором очень сложно даже если базы вы не обновите и KSN в антивирусе будет отключен. Антивирус просто съедает шифратора и делает откат изменений сделанных шифратором, да пару файлов антивирус может не откатить, но в Авасте такой защиты от дурака нет и наверное не будет.
http://blog.kaspersky.ru/kriptolokery-ploxaya-novost/2302/
“Хорошие новости для пользователей Kaspersky Internet Security состоят в том, что мы блокируем все модификации CryptoLocker еще до запуска, поэтому не даем им шанса на захват системы.”
Это цитата о предыдущей линейке продуктов ЛК.
От “не даем шанса” до “очень сложно”. Наметился явный “прогресс”.
Тест, который Вы делали используя образец Trojan-Ransom.Win32.Cryakl, сугубо синтетический.
https://securelist.ru/blog/issledovaniya/24070/shifrovalshhik-cryakl-ili-fantomas-razbushevalsya/
"Trojan-Ransom.Win32.Cryakl.bo был найден в одной из спам-рассылок, выполненной в уже знакомом стиле. Если получатель письма кликал по предложенной ссылке “Проверить информацию”, то через редирект попадал на вредоносный сайт, откуда на его компьютер загружался архив Attachment.zip, содержащий файл Attachment.scr. Загруженный файл представлял собой дроппер, который устанавливал на компьютер жертвы сразу два зловреда – предназначенный для кражи паролей троянец Trojan-PSW.Win32.Ruftar (под именем winzip.exe) и интересующий нас шифровальщик Trojan-Ransom.Win32.Cryakl (под именем winrar.exe). "
Т.е. поделка, именующая себя антивирусом, на конкретном компьютере пропускает сразу три вредоноса разных семейств? Если к такой поделке “прикрутить” откат изменений она превратится в антивирус?
К тому же откат изменений вовсе даже и не совсем откат:
Действительно. Какая проблема? Файлы же не Ваши. Даже если, например, в эту пару попали файлы базы 1с и предприятие остается у разбитого корыта.
Т.е. поделка, именующая себя антивирусом, на конкретном компьютере пропускает сразу три вредоноса разных семейств? Если к такой поделке "прикрутить" откат изменений она превратится в антивирус?А аргументы правоты своих слов привести можете, или это обычный треп с вашей стороны?
Действительно. Какая проблема? Файлы же не Ваши. Даже если, например, в эту пару попали файлы базы 1с и предприятие остается у разбитого корыта.Знаете, защиту от дураков еще не придумали. Если человек дурак, его никакой антивирус не спасет. Кстати, в Авасте и такой защиты от дурака нет. Однако, есть интересная статья как можно настроить антивирус ЛК таким образом, что даже новый шифратор не сможет повредить файлы на дисках, но для такой настройки антивируса нужно немного мозгов и времени. Ах да, еще, в Авасте почему-то не горят желанием заниматься расшифровкой, когда ваш Аваст пропускает шифратор все дружно бегут за помощью в DrWeb или ЛК.
против шифровальщиков нужно использовать только резервное копирование, антивирусы тут не помогут. Все фокусы в хипсе по этому вопросу - ерунда, которая в 99% случаев будет только мешать легальных программам.
Например, облако mail ru дает 100 гб бесплатно. Главное, программу клиент облака удалить после резервного копирования (далее - через браузер).
Бесплатный Аваст + бесплатное облако = это эффективно и бесплатно в защите от шифровальщиков.
Конечно, желательно еще добавить резервное копирование на внешний жесткий диск. Но это не обязательно.
Еще немного знаний:
http://avhelp.livejournal.com/1668.html
http://avhelp.livejournal.com/1919.html
И все у пользователя будет замечательно. И не надо тратить деньги на платные антивирусы и прочее.
Все фокусы в хипсе по этому вопросу - ерунда, которая в 99% случаев будет только мешать легальных программам.При умелых настройках ничего мешать не будет, но опять же тут нужно время и желание от того, кто настраивает антивирус. Все программы можно разделить на несколько групп в хипсе:
Группам 2 и 3 будут запрещены изменения, которые они будут совершать с файлами. Пользователь при необходимости может перенести программу из группы 2 самостоятельно в группу 1.
Пользователи, которые умеют делать правильные настройки или бэкап, обычно не сталкиваются с шифровальщиками, т.к. владеют правилами поведения в сети. ))
По манере вести диалог узнаю типичного фана (или модератора?) с форума ЛК. Может пойдем по порядку и начнем с Ваших “железных” аргументов?
Т.е. у Вас два аргумента - “могу сказать” и “15.0.2.361”. А до 15.0.2.361? Ой, забыл. Вы же сами делали тест, в котором восстановлено 4 из 48.
Во-первых: Аваст не мой. Я им не пользуюсь, но и не тролю.
Во-вторых: обычно чем пользуются, туда и “дружно бегут за помощью”.
На этом форуме, по-моему, запросы пользователей Аваст на лечение от шифровальщиков равны 0.
По манере вести диалог узнаю типичного фана (или модератора?) с форума ЛК. Может пойдем по порядку и начнем с Ваших "железных" аргументов?Вы же утверждаете, что Каспер полное Г, а не я, а потому аргументы правоты Ваших слов должны приводить Вы, а не я.
Т.е. у Вас два аргумента - "могу сказать" и "15.0.2.361". А до 15.0.2.361?Если Вы не верите мне, то Вы можете это проверить на виртуальной машине. Базы можете вообще не обновлять у антивируса.
На этом форуме, по-моему, запросы пользователей Аваст на лечение от шифровальщиков равны 0.Верно, но пользователи Аваста часто бегут на форум Касперского, либо на Вирусинфо. А когда я смотрю логи таких пользователей я часто вижу в них Аваст.
Во-первых: я не указывал производителя антивируса (шапка загорелась?) и не употреблял словосочетание “полное Г”.
Во-вторых: если Вы так сильно настаиваете, то
http://forum.kaspersky.com/index.php?showtopic=316090
У пользователя с КИС 2013 (отчет avptool_sysinfo)
[i]"Были найдены и убиты два вируса:
Мне даром не надо антивирусные решения от ЛК, но, справедливости ради, это опять будет чистой воды синтетика, не отражающая возможности антивируса защищать компьютер в реальном времени.
Бегло просмотрел логи на первых двух страницах (на данный момент) форума ЛК (раздел “Борьба с вирусами”). Во всех запросах на лечение от шифровальщиков не обнаружил ни одного запроса от пользователей Аваста. Возможно единичные запросы были раньше. Но если бы была какая-то эпидемия с шифровальщиками у пользователей Аваста, то на этом форуме уже было бы весело.
Дата выпуска баз в KAV 2015 - 22 декабря 2014
Версия антивируса - 15.0.2.361
Файловый антивирус отключен, в KSN не учавствую
Шифровальщик этот https://www.virustotal.com/ru/file/cdaf240960ef6c5d9b81b9843bafaa56700e8fa848dca85cb401061d22f5ec27/analysis/
Если KAV в интернет может выйти, то он завершает работу шифровальщика (наверно, с помощью облака определяет, что это шифровальщик) . А если потом интернет отключить (антивирус надо полностью завершить и запустить снова) - никакой реакции от Мониторинга активности, он не завершает активность вредоносной программы.
Возможно, этот тест не совсем правильный, если шифровальщик есть в вирусной базе касперского, но в установленном антивирусе базы старые. С включенным интернетом Мониторинг активности как-то подозрительно быстро определяет вредоносную активность.
А с выключенным интернетом Мониторинг активности как-то не впечатлил.