Заархивировать базы в SFX-архив. Можно запаролить.
Как думаете, спасет?

Антивирус + бэкап

что спасет? кого спасет?

имхо, шифровальщику пофиг что шифровать:)
если имеется ввиду поиск по *.1cd, то может быть.

(0) А ему пофик чего шифровать. Хоть SFX хоть не SFX. Зашифрует и не подавится.

(4) ага

(0) ничего не спасет!

(0) единственный антивирь который ругнулся это был авг

(6) Хорошая голова админа спасёт ещё как...

(8) Это ты руководителям скажи... а то только после "драки" кулаками машут

(9) Я говорю всем, до кого дотягиваюсь. Некоторые прислушиваются

как защитится от шифровальщиков?

(0) Нет, даже антивирусник не спасет :)

+ Спасет только бекапирование в каком либо облаке :)

(7) + При этом скорей всего он все пропустил мимо ушей, и злобный шифровальщик, зашифровал и сам антивирус :DDD

Подключаешь скрытый том кидаешь архив, отключаешь скрытый том.

От шифровальщиков в винде спасает лишь белый список действий

(15) И так каждый день в два часа ночи?

единственное чего спасает от шифровальщиков - системы бекапирования и проверки валидности бекапов. Но для 1с я таких не видел...

А, вообще, можно пользоваться списком разрешённых программ.

(17) Хоть в два хоть в три какая разница??? он же скриптом подключается отключается

(14) ага директор по маркетингу аж два раза схватывал...все файлы под ноль зашифрованы были

Ещё как вариант задать права на изминение только пользователю бекапов

(15) Хорошая идея, спасибо.
Лучше скрытый раздел в неразмеченной области

Ещё через битлукер похожее на (15) можно замутить - только долго будет наверное в зависиомсти от размера бекапа зато все бекапы будут шифрованы ... ну елси чо сломается то писец )))

(21) а недавно главбух отцепила, а потом звонит и спрашивает:" а вы с таким контрагентом не сотрудничали..."

У меня-то логика какая: шифровальщик ищет файлы 1с.
Он должен найти их быстро и зашифровать. Пока процесс не прервали. Соответственно, шифровальщик ищет по расширению. Если зажать в экзешник, то велика вероятность того, что шифровальщик не нападет - ну, какой смысл экзешники шифровать. В основном это платные программы, которые восстанавливаются из дистрибутива.

Какие-то такие мысли. Может, хоть в ряде случаев спасет. Я же в консалтинге работаю. Не мне за админа клиента думать.

пришлите ктонить этот вирус то чот я их невидел. 1раз какойто от игры хотел подорватся но виндус дефендер хлопнул его ..

(26) Если ищет по расширению СМЕНИ РАСШИРЕНИЕ ))))

(0)может работать не под админской учеткой? Бэкапы делать под учеткой которая имеет права на чтение базы данных, и записи в место ранение бэкапов. При этом пользователь не должен иметь прав на запись в место где хранятся бэкапы. В такой схеме и антивируса не нужно. Естественно пользователь не должен знать пароля админской учетки.

(28) F2

(26) У екзешников, архивов, есть жестко выраженное описание, что это архив :)

Если вы откроете в блокноте, то начнете понимать, что все Архивы моно опознавать, что они архивы, без учета расширения :)