Új hozzászólás Aktív témák
-
hx4u
csendes tag
Sajnos nem eléggé összeszedett.
Ezek a zsarolóvírusokat több ponton lehet megfogni, de a hagyományos védelmek sajnos nem túl hatékonyak.
A többség Zero day, így átjön a víruskeresőn, de még az is lehet, hogy zero day sérülékenységet használ a terjedéshez, tehát a patch-ek se segítenek.
Első ahol meg lehet fogni őket azok a terjedési vektorok. E-mail, fertőzött weblap.
Már az sokat segít, ha valami neves szolgáltató levelezőrendszerét használja az ember, ezek jobban védettek az e-mail alapú terjedéssel szemben, mint azok a címek amit az ISP-től kap az ember.
Ha cégről van szó a web-es tartalomszűrőn az "nem kategorizált" oldalak korlátozása is hatékony.
Aztán jöhet a futtatható állományok tiltása Applocker-rel, SRP-vel házirendből, és a végén az EMET.
Az offline backup és rendszergazda jogú napi használat korlátozása természetesen alap.
Új hozzászólás Aktív témák
it Minden zsarolóvírus szörnyű, csak az nem mindegy, hogyan. Van, amelyik rengeteg kárt okoz, és van amelyik gagyi.
