Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"

E
Expolink

Конференция "Код ИБ 2017". Санкт-Петербург

Related slideshows

Анализ рынка решений по защите от DDoS
Анализ рынка решений по защите от DDoSАнализ рынка решений по защите от DDoS
Анализ рынка решений по защите от DDoS
 
Адаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятияАдаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятия
 
обзор антивирусных программ
обзор антивирусных программобзор антивирусных программ
обзор антивирусных программ
 
1 of 30
Download to read offline
Вячеслав Медведев ООО «Доктор Веб» ТЕЛЕФОН: +7 495 789-45-87 EMAIL: v.medvedev@drweb.com КАК ИЗБАВИТЬСЯ ОТ ШИФРОВАЛЬЩИКОВ ПОШАГОВАЯ ИНСТРУКЦИЯ 27 АПРЕЛЯ 2017 САНКТ-ПЕТЕРБУРГ #CODEIB
Как вы думаете, в чем проблема того, что в вашей сети (компьютере) завелся троян (или вирус)? НАПРИМЕР Trojan.Encoder?
Количество добавленных в день записей на момент составления презентации – более миллиона записей в месяц!
РАССЧИТЫВАТЬ, ЧТО АНТИВИРУС ЗНАЕТ ВСЕ ВРЕДОНОСНЫЕ ФАЙЛЫ – НЕ РЕАЛЬНО. КАЖДУЮ СЕКУНДУ СОЗДАЮТСЯ ВСЕ НОВЫЕ ВИРУСЫ И ТРОЯНЫ Но только ли это служит причиной пропусков?
ЧТО ПРИВОДИТ К ТОМУ, ЧТО ПРИ УСТАНОВЛЕННОМ АНТИВИРУСЕ – ШИФРОВАЛЬЩИКИ ПРОПУСКАЮТСЯ?
ПРИЧИНА №1 НЕАКТУАЛЬНЫЙ ПРОДУКТ Устаревшие версии продуктов Отсутствие обновлений Отказ от облачных сервисов Отказ от перезагрузок
НЕ РЕКОМЕНДУЕТСЯ УВЕЛИЧИВАТЬ ПЕРИОД МЕЖДУ ОБНОВЛЕНИЯМИ БОЛЕЕ 1 ЧАСА В день на анализ в антивирусную лабораторию поступает до миллиона новых вредоносных файлов. Задержка обновлений даже на несколько часов – это возможный пропуск сотен ранее неизвестных (в том числе для эвристики) вредоносных файлов Для перевода средств злоумышленникам требуется от одной до трех минут. Не стоит задерживать обновления антивируса
НИ АНТИВИРУС, НИ ЕГО МОДУЛИ НЕ ДОЛЖНЫ БЫТЬ ОТКЛЮЧЕНЫ В том числе «на минуточку, мне письмо из налоговой пришло, а антивирус его блокирует!»
Отсутствие в компании ограничений на используемые программы Отсутствие отграничений на доступ к ресурсам локальной сети и сети Интернет ПРИЧИНА №2 СЛИШКОМ БОЛЬШИЕ ПРАВА
ПРИЧИНА №3 УВЕРЕННОСТЬ В СЕБЕ Отсутствие резервных копий
ПРИЧИНА №4 НЕЗНАНИЕ ОГРАНИЧЕНИЙ АНТИВИРУСА Ненастроенная или отключенная превентивная защита
Использование «просто антивируса» – продукта без превентивной защиты, проверки трафика и ограничения доступа к вредоносным ресурсам – прямая дорога к заражению трояном, рассчитанным на необнаружение вашим антивирусом
Продукты Dr.Web Security Space и Dr.Web Enterprise Suite Комплексная защита позволяют защититься от угроз, еще неизвестных антивирусным базам
ИСПОЛЬЗУЕМАЯ ВАМИ ВЕРСИЯ АНТИВИРУСА ДОЛЖНА БЫТЬ АКТУАЛЬНОЙ, А ЛИЦЕНЗИЯ – ДЕЙСТВУЮЩЕЙ
«А можно нам оставить предыдущую версию – она быстрее?» ЭТО МИФ И УГРОЗА!
Новый формат антивирусных баз позволил невозможное – независимость скорости сканирования от объема антивирусных баз. При увеличении объема баз скорость поверки падать не будет! Новое ядро также обеспечило: ▪ Улучшение алгоритмов обработки объектов ▪ Снижение потребляемых ресурсов ▪ Проверка за минимальное время при условии комфорта пользователя при работе за компьютером -динамический анализ потребностей пользователя в ресурсах и мгновенное автоматическое переключение между задачами ГОД 2012 – Dr.Web Virus-Finding Engine версии 7.0
Переработка антивирусных баз позволила удалить 2 миллиона записей, что позволило уменьшить размер антивирусных баз на треть! Группировка записей по типам файлов позволила резко поднять скорость обработки non-PE файлов
ЛИШНИХ МОДУЛЕЙ В АНТИВИРУСЕ – НЕТ! Опасно!
УСТАНОВИТЕ ПАРОЛЬ. УСТАНОВКА ПАРОЛЯ ПОЗВОЛИТ ГАРАНТИРОВАТЬ НЕВОЗМОЖНОСТЬ ОТКЛЮЧЕНИЯ ЗАЩИТЫ – В ТОМ ЧИСЛЕ В СЛУЧАЕ ВЗЛОМА
Проверка трафика (Dr.Web SpIDerGate) защищает от коммуникаций с сайтами, используемыми злоумышлениками 1 2 3 Использование компонента Dr.Web Антиспам позволяет блокировать получение неизвестных вредоносных файлов по признакам распространения мошеннических писем Превентивная защита (Dr.Web Process Heuristic) определяет до 99 процентов шифровальщиков, еще неизвестных антивирусному ядру
ТОЛЬКО ОДИН «НЕ ЛИШНИЙ» МОДУЛЬ Компонент Dr.Web SpIDerGate доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)
В данном разделе вы можете настроить реакцию антивируса на действия сторонних приложений, которые
ОБЛАЧНАЯ ЗАЩИТА DR.WEB CLOUD ОБЕСПЕЧИВАЕТ ВОЗМОЖНОСТЬ МГНОВЕННОЙ РЕАКЦИИ НА НОВЕЙШИЕ УГРОЗЫ – ДО МОМЕНТА ПОЛУЧЕНИЯ ОБНОВЛЕНИЯ
СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ – ОБЯЗАТЕЛЬНО! Компонент «Защита от потери данных» доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)
НЕ ИСКЛЮЧАЙТЕ ИЗ ПРОВЕРКИ БОЛЬШЕ ФАЙЛОВ И ПРОЦЕССОВ, ЧЕМ ЭТО НУЖНО!
ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К СЕТЕВЫМ И ЛОКАЛЬНЫМ РЕСУРСАМ Компонент «Родительский контроль» доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита) Опасно!
ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К СМЕННЫМ НОСИТЕЛЯМ
НАСТРОЙТЕ ОГРАНИЧЕНИЯ ПРОАКТИВНОЙ ЗАЩИТЫ DR.WEB PROCESS HEURISTIC И БРАНДМАУЭРА. НАСТРОЙКИ ПРОАКТИВНОЙ ЗАЩИТЫ НЕ ДОЛЖНЫ ПОЗВОЛЯТЬ ВНЕДРЕНИЕ ЭКСПЛОЙТОВ В РАБОТАЮЩИЕ ПРИЛОЖЕНИЯ
Ни один антивирус не распознает все вредоносные программы в момент попытки проникновения, но безопасность – в ваших руках ИСПОЛЬЗУЯ ВОЗМОЖНОСТИ АНТИВИРУСА ВЫ МОЖЕТЕ ОБЕСПЕЧИТЬ МАКСИМАЛЬНО ВОЗМОЖНУЮ ЗАЩИТУ СВОИХ ДАННЫХ
Благодарим за внимание! Номер службы технической поддержки 8-800-333-7932 Запомнить просто! – возникла проблема – набери DRWEB! 8-800-33-DRWEB 27 АПРЕЛЯ 2017 САНКТ-ПЕТЕРБУРГ #CODEIB

More Related Content

Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"

  • 1. Вячеслав Медведев ООО «Доктор Веб» ТЕЛЕФОН: +7 495 789-45-87 EMAIL: v.medvedev@drweb.com КАК ИЗБАВИТЬСЯ ОТ ШИФРОВАЛЬЩИКОВ ПОШАГОВАЯ ИНСТРУКЦИЯ 27 АПРЕЛЯ 2017 САНКТ-ПЕТЕРБУРГ #CODEIB
  • 2. Как вы думаете, в чем проблема того, что в вашей сети (компьютере) завелся троян (или вирус)? НАПРИМЕР Trojan.Encoder?
  • 3. Количество добавленных в день записей на момент составления презентации – более миллиона записей в месяц!
  • 4. РАССЧИТЫВАТЬ, ЧТО АНТИВИРУС ЗНАЕТ ВСЕ ВРЕДОНОСНЫЕ ФАЙЛЫ – НЕ РЕАЛЬНО. КАЖДУЮ СЕКУНДУ СОЗДАЮТСЯ ВСЕ НОВЫЕ ВИРУСЫ И ТРОЯНЫ Но только ли это служит причиной пропусков?
  • 5. ЧТО ПРИВОДИТ К ТОМУ, ЧТО ПРИ УСТАНОВЛЕННОМ АНТИВИРУСЕ – ШИФРОВАЛЬЩИКИ ПРОПУСКАЮТСЯ?
  • 6. ПРИЧИНА №1 НЕАКТУАЛЬНЫЙ ПРОДУКТ Устаревшие версии продуктов Отсутствие обновлений Отказ от облачных сервисов Отказ от перезагрузок
  • 7. НЕ РЕКОМЕНДУЕТСЯ УВЕЛИЧИВАТЬ ПЕРИОД МЕЖДУ ОБНОВЛЕНИЯМИ БОЛЕЕ 1 ЧАСА В день на анализ в антивирусную лабораторию поступает до миллиона новых вредоносных файлов. Задержка обновлений даже на несколько часов – это возможный пропуск сотен ранее неизвестных (в том числе для эвристики) вредоносных файлов Для перевода средств злоумышленникам требуется от одной до трех минут. Не стоит задерживать обновления антивируса
  • 8. НИ АНТИВИРУС, НИ ЕГО МОДУЛИ НЕ ДОЛЖНЫ БЫТЬ ОТКЛЮЧЕНЫ В том числе «на минуточку, мне письмо из налоговой пришло, а антивирус его блокирует!»
  • 9. Отсутствие в компании ограничений на используемые программы Отсутствие отграничений на доступ к ресурсам локальной сети и сети Интернет ПРИЧИНА №2 СЛИШКОМ БОЛЬШИЕ ПРАВА
  • 10. ПРИЧИНА №3 УВЕРЕННОСТЬ В СЕБЕ Отсутствие резервных копий
  • 11. ПРИЧИНА №4 НЕЗНАНИЕ ОГРАНИЧЕНИЙ АНТИВИРУСА Ненастроенная или отключенная превентивная защита
  • 12. Использование «просто антивируса» – продукта без превентивной защиты, проверки трафика и ограничения доступа к вредоносным ресурсам – прямая дорога к заражению трояном, рассчитанным на необнаружение вашим антивирусом
  • 13. Продукты Dr.Web Security Space и Dr.Web Enterprise Suite Комплексная защита позволяют защититься от угроз, еще неизвестных антивирусным базам
  • 14. ИСПОЛЬЗУЕМАЯ ВАМИ ВЕРСИЯ АНТИВИРУСА ДОЛЖНА БЫТЬ АКТУАЛЬНОЙ, А ЛИЦЕНЗИЯ – ДЕЙСТВУЮЩЕЙ
  • 15. «А можно нам оставить предыдущую версию – она быстрее?» ЭТО МИФ И УГРОЗА!
  • 16. Новый формат антивирусных баз позволил невозможное – независимость скорости сканирования от объема антивирусных баз. При увеличении объема баз скорость поверки падать не будет! Новое ядро также обеспечило: ▪ Улучшение алгоритмов обработки объектов ▪ Снижение потребляемых ресурсов ▪ Проверка за минимальное время при условии комфорта пользователя при работе за компьютером -динамический анализ потребностей пользователя в ресурсах и мгновенное автоматическое переключение между задачами ГОД 2012 – Dr.Web Virus-Finding Engine версии 7.0
  • 17. Переработка антивирусных баз позволила удалить 2 миллиона записей, что позволило уменьшить размер антивирусных баз на треть! Группировка записей по типам файлов позволила резко поднять скорость обработки non-PE файлов
  • 18. ЛИШНИХ МОДУЛЕЙ В АНТИВИРУСЕ – НЕТ! Опасно!
  • 19. УСТАНОВИТЕ ПАРОЛЬ. УСТАНОВКА ПАРОЛЯ ПОЗВОЛИТ ГАРАНТИРОВАТЬ НЕВОЗМОЖНОСТЬ ОТКЛЮЧЕНИЯ ЗАЩИТЫ – В ТОМ ЧИСЛЕ В СЛУЧАЕ ВЗЛОМА
  • 20. Проверка трафика (Dr.Web SpIDerGate) защищает от коммуникаций с сайтами, используемыми злоумышлениками 1 2 3 Использование компонента Dr.Web Антиспам позволяет блокировать получение неизвестных вредоносных файлов по признакам распространения мошеннических писем Превентивная защита (Dr.Web Process Heuristic) определяет до 99 процентов шифровальщиков, еще неизвестных антивирусному ядру
  • 21. ТОЛЬКО ОДИН «НЕ ЛИШНИЙ» МОДУЛЬ Компонент Dr.Web SpIDerGate доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)
  • 22. В данном разделе вы можете настроить реакцию антивируса на действия сторонних приложений, которые
  • 23. ОБЛАЧНАЯ ЗАЩИТА DR.WEB CLOUD ОБЕСПЕЧИВАЕТ ВОЗМОЖНОСТЬ МГНОВЕННОЙ РЕАКЦИИ НА НОВЕЙШИЕ УГРОЗЫ – ДО МОМЕНТА ПОЛУЧЕНИЯ ОБНОВЛЕНИЯ
  • 24. СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ – ОБЯЗАТЕЛЬНО! Компонент «Защита от потери данных» доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)
  • 25. НЕ ИСКЛЮЧАЙТЕ ИЗ ПРОВЕРКИ БОЛЬШЕ ФАЙЛОВ И ПРОЦЕССОВ, ЧЕМ ЭТО НУЖНО!
  • 26. ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К СЕТЕВЫМ И ЛОКАЛЬНЫМ РЕСУРСАМ Компонент «Родительский контроль» доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита) Опасно!
  • 27. ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К СМЕННЫМ НОСИТЕЛЯМ
  • 28. НАСТРОЙТЕ ОГРАНИЧЕНИЯ ПРОАКТИВНОЙ ЗАЩИТЫ DR.WEB PROCESS HEURISTIC И БРАНДМАУЭРА. НАСТРОЙКИ ПРОАКТИВНОЙ ЗАЩИТЫ НЕ ДОЛЖНЫ ПОЗВОЛЯТЬ ВНЕДРЕНИЕ ЭКСПЛОЙТОВ В РАБОТАЮЩИЕ ПРИЛОЖЕНИЯ
  • 29. Ни один антивирус не распознает все вредоносные программы в момент попытки проникновения, но безопасность – в ваших руках ИСПОЛЬЗУЯ ВОЗМОЖНОСТИ АНТИВИРУСА ВЫ МОЖЕТЕ ОБЕСПЕЧИТЬ МАКСИМАЛЬНО ВОЗМОЖНУЮ ЗАЩИТУ СВОИХ ДАННЫХ
  • 30. Благодарим за внимание! Номер службы технической поддержки 8-800-333-7932 Запомнить просто! – возникла проблема – набери DRWEB! 8-800-33-DRWEB 27 АПРЕЛЯ 2017 САНКТ-ПЕТЕРБУРГ #CODEIB