Обсуждение к материалу: Защита от шифровальщиков в платформе 8.3.9.2170

• • #1
  • 19.06.2018 16:35
  0
  Радин Евгений

  Приватное сообщение
  В связи с угрозой вирусов-шифровальщиков, в 1с предусматрели защитный механизм, от открытия и запусков внешних механизмов (внешние обработки, отчеты). Рассмотрим варианты отключения при необходимости.  Подробнее>>
• • #2
  • 19.06.2018 16:50
  0
  Пожидаев Виталий Витальевич

  Приватное сообщение
  Полезно, конечно, но вряд ли этот способ защитит хоть более или менее от шифровальщика. У меня в компании несколько серверов, и на каждом по 20-30 БД, сами понимаете, что пользователей, как минимум, раз в 10 больше, и большинство работает по РДП. Шифровальщики - не редкость, так как по факту антивирусы от них слабо защищают. Проблема даже не во вредоносных обработках, ведь шифровальщик чаще всего работает не как обработка, а как скрипт, экзэшник и т.п. И шифрует он не только файлы БД, но и любые другие файлы, которые считаются создателем шифровальщика более-менее ценными для юзера. Это могут быть и фото, и документы, и конечно, файлы различных БД. У нас весь отдел давно пришел к выводу: что причина, как правило - один из нерадивых пользователей, который умудряется запустить вредонос на сервер. Вывод один - более внимательно настраивать учетные данные пользователей системы (но это скорее к сисадминам), регулярно делать бэкапы (лучше в автоматическом режиме и с контролем на е-маил), вычислять супостатов, откуда ноги растут (а это скорее к безопасникам), хотя, конечно открытие внешних обработок тоже нужно разрешать вдумчиво (пользователи разные, а от любопытства, как известно, кошка сдохла).