Új hozzászólás Aktív témák
-
hx4u
csendes tag
Sajnos nem eléggé összeszedett.
Ezek a zsarolóvírusokat több ponton lehet megfogni, de a hagyományos védelmek sajnos nem túl hatékonyak.
A többség Zero day, így átjön a víruskeresőn, de még az is lehet, hogy zero day sérülékenységet használ a terjedéshez, tehát a patch-ek se segítenek.
Első ahol meg lehet fogni őket azok a terjedési vektorok. E-mail, fertőzött weblap.
Már az sokat segít, ha valami neves szolgáltató levelezőrendszerét használja az ember, ezek jobban védettek az e-mail alapú terjedéssel szemben, mint azok a címek amit az ISP-től kap az ember.
Ha cégről van szó a web-es tartalomszűrőn az "nem kategorizált" oldalak korlátozása is hatékony.
Aztán jöhet a futtatható állományok tiltása Applocker-rel, SRP-vel házirendből, és a végén az EMET.
Az offline backup és rendszergazda jogú napi használat korlátozása természetesen alap.