На 10 винде появился мелкософтовский антивирусник. Он такой же фиговый как и брэндмауэр (омг откуда они только слово то такое взяли...)? Можно ли ему доверять или стоит все таки поставить какой то нормальный антивирусник? А фаерволу? Вообще фаервол он нужен? Или не особо?
DarkByte2015: Вирусов в наше время не так уж и много.
А настройки указанные в статье защищают от шифровальщиков.
Шифровальшики являются на сегодняшний день одной из самых значительных угроз, антивирусы против них никак не помогают, ибо вирусами они не являются.
АртемЪ: вы серьёзно?
Так, по порядку, вирусов в наше время много, и даже очень. Защита от шифровальщиков конечно актуальна на домашнем компе, но в целом ,она для офисных машинок и серверов. Распространяются криптовымогатели преимущественно через почту. В моей практике пока не встречались зашифрованные компы простых юзеров.
Антивирусы не помогают от шифровальщиков??? Такие громкие слова было бы не плохо подтвердить пруфами. Помогают, и ещё как. Брльше всего в этом преуспели Доктоп Вэб и Касперский. И да, вирусами много чего не является, но детектируется, блочится, карантинится и удаляется :)
sazhyk: Антивирусы блокируют шифровальщики только когда те попадают в базу, по сигнатурам.
Поэтому древний шифровальщик вполне себе блокируют, а вот свежие пропускают без проблем.
Пользователь скачал файл, запустил, - шифровальщик работает.
У вирусов есть довольно примечательные участки кода, по которым их можно детектировать, т.к они выполняют довольно специфические задачи.
У шифровальщиков их нет - это обычная программа для шифрования данных.
У вирусов очень заметное поведение - попытки получить привилегии в системе, изменение системных файлов, и.т.п - которое легко определяется и блокируется.
Шифровальщик запускает сам пользователь, он работает от имени пользователя, с правами пользователя, не лезет к системным файлам.
Множество зашифрованных машин которые я видел имели на борту антивирус со свежими базами, и он спокойно продолжал работать, и не выдавал никаких предупреждений.
И да распространяются крипторы обычно через почту, хотя еще один мощный источник распространения слабые пароли на RDP.
