Добрый день, форумчане. В кампании встал вопрос о том, как обезопасить свои данные от вирусов- шифровальщиков. В частности бухгалтера больше всего трясутся за базы 1с. Есть ли способ куда- нибудь их заливать, чтобы потом можно было выдернуть, и чтобы шифровальщик до них не добрался?

пригласить бородатого админа в вязаном свитере

потому как если задаешь такой вопрос, то самому сделать будет сложно

100%-ного способа защиты не существует.
Все обычные рекомендации лишь снижают риск, но не дают гарантии.
Так что только правильно настроенное архивирование в такое место, куда доступ на запись/изменение имеет только пользователь-робот, под которым выполняются бекапы, а все остальные - только на чтение. Ну и глубина архива должна быть такой, чтобы не оказалось так, что в архиве лежат только копии уже зашифрованных файлов, а более старые - затёрты.

(0) правильная стретегия бэкапов в виде "подальше положишь - поближе возьмешь"

Не давать бухам права админов на сервер, на котором базы SQL.

у бухов одминских прав вообще не должно быть по определению

никаких скриптов, левых сайтов, прав на установку софта и т.п.

http://backup.1c.ru/

(6) раньше я помню проблемку с админскими правами на месте работника банковской выписки, ибо без админских прав часть банкклиентов не работало.


а так
1С на треминальном сервере, архивы все роботом в отдельное хранилище права которое есть только у робота

на терминальнике запретить все браузеры.


файлы пользователей тоже в отдельной структуре, всякое хранение на рабочем столе дисках и прочее запретить

(0) с базами как раз проще всего, потому что они не размазаны по всей конторе, а лежат, как правило, в одном месте. Просто грамотный бэкап. С такой периодичностью, чтобы не было сильно жалко времени на пополнение разницы между бэкапом и актуальным состоянием. И все.

(9) Главн дело, чтоб бекапирование не совпало с работой шифровальщика.
Иначе все старые бэкапы будут заражены.

(0)
бэкапы под отдельным пользователем

запретить права на запуск исполняемых файлов и скриптов. А в 1с открывать внешние обработки.


еещ вариант база на скл.

Серверные базы дают 90% гарантию, пока шифровальщики не научились стопись службу скуля

(10) это входит в понятия "грамотный". Он должен быть настроен так, что у юзеров, под которыми может быть запущен шифровальщик, в принципе не было прав на запись в папку где хранятся бэкапы.

Есть идея бороться с шифровальщиками путём создания в различных папках текстовых документов с известным содержанием и их регулярная проверка в течении дня. Если не соответствует эталону - сообщение админу и принудительное вырубание компьютера.

Правда это больше в помощь админу и в расчёте на то, что вирус не может зашифровать все файлы одновременно. Соответственно часть файлов, её не попавшая в архив, возможно, будет сохранена.

(12) пока да. Но полностью исключить что кто-то научится делать детач или останавливать службу, нельзя. Поэтому бэкапы должны быть

Отключить интернет не предлагали ещё?
так то, самый надёжный способ

(16) На флешках притащат.

(17) Точно, ещё хуже :)
Можно, правда, и USB на компах отрубить :)

(18) Не просто отрубить, а выдрать. Или залить эпоксидкой.

(18) суровые конторы именно так и делают

(0) SQL не рассматриваем?

Для файловых неплохой вариант (7), с ИТС Проф 20 гиг места бесплатно

на проходной отбирают флэшки мобилки, и всякое такое

(18) ну, делают и так. Видел такую контору. Флешки разрешаются только специальным доверенным людям, у остальных юзверей USB отрублен и централизованно управляется, у кого можно подцеплять девайсы, у кого нет.

отрубанием USB сейчас умеют заниматься даже бизнес-версии Касперского, не говоря уже про спецсофт типа DeviceLock. Так что заливать силиконом порты не надо

(23) На руки - цепи, на ногу - ядро :)
http://australia-world.ru/images/statii/aborigens/aboriginals_1906.jpg

Кстати, в рекламке-баннере (возможно, те-же самые жулики), предлагают решение:
http://dr-shifro.ru/?utm_source=yandex&utm_medium=cpc&utm_campaign=18690671&utm_content=2188932063&utm_term=Защита%20от%20шифровальщиков&yclid=3790335901550511098

(27) Развод какой-то.

(23) Заставляют карманы выворачивать?
http://images.aif.ru/004/098/0e3c640fc66feac88e9f0e49ecfbf529.jpg

(29) в основном, как я понял, спецоборудование применяют. Но могут и обшмонать если рожа не понравится.

(0) любой более-менее грамотный админ построит вам без дополнительных затрат простую и надежную систему, гарантирующую сохранность ваших "баз" даже в случае атомного взрыва

и не слушайте эникеев, они обходятся дороже

(0) Шифровальщики - не вирусы. Нормальный админ знает как предохранятся.

(12) ох, не подсказывай...

В основном шифровальщиков присылают по почте. Можно дать задание админам настроить почтовый сервер так, чтобы он не принимал письма с вложениями от неизвестных отправителей. Это конечно не панацея, но хотя бы какой-то барьер. Кроме этого можно поотключать исполнение макросов в офисных документах и скриптов в браузере.

(3)
> 100%-ного способа защиты не существует.
угу, если исключить вариант "вместо того", не?

(35) А как же новый шифровальщик на 1С?

(35) дело в том что если они заражают сетку тех кому ты доверяешь то эта зараза придет от них по почте

Мда, раньше блокировали вирусы, которые нельзя было побороть и нормально, а теперь ссаный шифровальщик целые темы подымает. Админы уже не те.

меня однажды шифранули. я теперь перевел домашний сервер, имеющий выход из вне на линукс. Пусть попробуют теперь шифровать...

(39) раньше околокомпьютерная публика была квалифицированнее. Теперь компы есть у всех и каждый мнит себя спецом. Приводит это, в частности, к тому, что настоящим спецам платить не хотят.

(40) думаешь они настолько тупые, что на линуксе уже не зашифруют? Облапошат тебя на раз, жди.

(42) вряд ли. Профиту от красноглазиков мало, 95% платежеспособных чуваков на винде. Соответственно, ее и будут насиловать.

это же давно бизнес. Лапошить кого-то просто из спортивного интереса - кому оно надо? Платить программерам за отдельный шифровальщик, обходить атрибуты файлов и прочую специфичную линуховую мутню. Смысл?

Когда обновляю 1С у клиентов, делаю архивы и меняю расширение (с .zip на .fig по приколу...) ну и предупреждаю их, соответственно.
А так даже забавно истории попадосов слушать. Работают главбух и директор в одном кабинете. Диру приходит письмо от судебных приставов о "наложении взыскания..." акт, естественно, в приложении. Он с воплем "за что же меня посадят??!" пытается открыть вложение - не открывается. Пересылает письмо главбуху "открой вложение, я хочу знать за что меня посадят!!!". У главбуха антивирь предупреждает, что возможно заражено. Директор "Отключи антивирус - я хочу знать...!!!". В итоге коммерческое предложение на 15 тыр. Но честно расшифровали после оплаты.

(45) Дир и бух клинические идиоты. Судебные приставы.... по электронке .... фейспалм..... ВОт пусть по электронке и взыскивают денежные средства или имущество.

(37) Ну если ты имеешь ввиду обработку, то в 1с можно запретить выполнение внешних обработок, а если есть такие пользователи, которым все-таки надо запускать внешние обработки, то их проинструктировать под подпись,  чтобы они не запускали обработки полученные по почте.

(44) почему отдельный? там наверняка 100 строчек кода переписать.

(44) Отстал ты от жизни:
Появился вирус-шифровальщик для Linux
http://kubuntu.ru/node/13439

Использую стандартный бэкап SQL server + устройство QNAP , которое включается , копирует свежие бэкапы и выключается.

(18) (19) (20) нормальные конторы используют DeviceLock DLP. а не выдергивают или заливают эпоксидкой USB порты

Защитить на 100% нельзя.
Поэтому в первую очередь - бэкапы.
Но это не защита, а страховка.
Причем бэкапы нужно хранить на удаленном сервере, не доступном по сети через SMB.
Доступ на запись, к бэкапам хранящимся локально должен иметь только пользователь - БэкапСервис, у всех остальных, даже у админа таких прав быть не должно.

По поводу собственно защиты -
Шифровальщик распространяется как правило по следующим путям -
Почта, взломанный доступ по RDP, тимвьюверу.
Приходит исполняемый файл который надо запустить, или документ с макросом.

Защита напрашивается сама собой - в идеале полный запрет всех исполняемых файлов, кроме установленных.
Не всвгда это удобно и возможно.
Если полный запрет на запуск невозможен, то блокируем запуск исполняемых файлов хотя бы из папки Download, Temp  
и других папок куда может попасть исполняемый зловред.

Так же надо ответственно относится к паролям и настройкам безопасности для удаленного доступа - тимьвювер, рдп.

Имхо. Безопасность - это система. Это система доступов, система архивации, организационные мероприятия (то же обучение пользователей).
Так что скорее здесь вопрос цены.

Linux.Encoder.1 — относится к классу троянцев-шифровальщиков. После запуска с правами администратора на системах под управлением операционных систем семейства Linux он шифрует файлы на компьютере пользователя, после чего требует 1 биткоин за расшифровку (примерно 25 тысяч рублей на данный момент). На данный момент предполагается, что атакованы десятки пользователей.

Смеялсо :))))

Единственный способ обезопасить себя от критической потери данных.
1. Строгий контроль прав доступа
2. Ежедневные копии\дампы
3. Сбор версий копий на отдельном сервере по нестандартным протоколам (не использовать шары), например rsync и хранений ежедневных версий svn, merkury и т.п

Наш сервер например само подключается к клиентам по расписанию и утаскивает новые версии важных данных в свой репозитарий.

(46) А что особенного, я 100 рублей факсом отправлял. И даже доходили.

(54) Конечно в данный момент смешно и глупо делать шифровальщики под линукс, т.к линукс на пользовательских ПК используют единицы.