Когда антивирус «есть», но его нет

ДЕТЕКТивы

добавить в избранное

Когда антивирус «есть», но его нет

Прочитали: 20506 Комментариев: 52 Рейтинг: 80

21 августа 2020

Есть такой старый афоризм: «Если полицейский следит за всеми, то кто следит за полицейским?» И он полностью применим к антивирусу. Вот, например, «аккуратно» оформленный запрос в нашу поддержку:

Поражен сервер netschool
все файли стали в формате id-36C0CA08.[rogstrix@keemail.me].harma

Это наш клиент, мы с легкостью выясняем, какая у него лицензия:

Данные о лицензии:
Серийный номер: ххх
Клиент: МАОУ «ххххххх лицей»
Продукт: Комплект (Комплект Dr.Web для школ (Safe School))

….

Начинаем работу:

Если пострадавшая система включена и есть подозрение, что работа шифровальщика еще не завершена, то как можно быстрее выключите ПК, в любом случае, ПК нужно изолировать от общей сети (так как шифрование данных производится на всех локальных, сетевых и съемных дисках, доступных на запись, запустившему пользователю).

Далее, скопируйте все важные данные с диска системы (не включая зараженную систему, подключив жесткий диск к другому ПК или загрузившись с помощью LiveDisk), которые не успели пострадать (также, можно сделать резервную копию важных зашифрованных данных, на случай отказа пострадавшего диска), проверьте сохранились ли теневые копии системы, если да, то, по возможности сделайте копию образа системы, для того, чтобы восстановить данные из теневых копий.

Соберите, пожалуйста, отчет с зараженной машины с помощью утилиты dwsysinfo.exe…

Про утилиту повторяться не будем, о ней мы писали много уже раз, а вот на первой части ответа заострим внимание. К сожалению, многие реагируют на выявление вредоносной программы некорректно (и это мягко говоря!) – продолжают работать на компьютере. А ведь часть данных еще можно успеть спасти...

Обнаружили действие вируса – выключите компьютер сразу, не ждите появления требования о выкупе, которое будет свидетельствовать, что все интересующее злоумышленника уже зашифровано или украдено.

Но это было предисловие, а поговорить мы хотели о другом. Вот каков был вывод после анализа инцидента:

Вероятнее всего в систему был выполнен несанкционированный вход по rdp через взлом пароля учетной записи. Это подтверждается сохранившимися сообщениями в системном журнале.

Антивируса не было.

То есть лицензия у клиента есть, а вот сам антивирус установлен не был. Не «был удален», что стало бы заметно по логам работы антивируса, а «не было» – вообще.

К сожалению, бывают истории еще грустнее. Купленная лицензия так и остается неактивированной и, видимо, должна пугать вирусы одним своим существованием. А ведь потом скажут: мол, у нас был антивирус, но случилось заражение. И ведь действительно был, но не был установлен.

И это не единичный случай. Организации получают лицензию «сверху» и не используют ее – потому что «не боятся» вирусов.

#антивирус #троянец #шифровальщик #антивируcная_проверка

Антивирусная правДА! рекомендует

Не забывайте следить, что происходит на вашем компьютере. Если вы установили антивирус, периодически проверяйте, на месте ли он. Вдруг ваши дети решили снести систему защиты, чтобы залезть на какой-нибудь сайт, на который их не пускал антивирус? Всякое бывает…

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
10:40:14 2020-11-09

нужно взять на вооружение

sss
16:16:24 2020-10-19

Нереально в каждом учебном заведении держать специалиста(или специалистов) нужной квалификации.
Это же не маски в метро проверять :((

Slava90
08:43:21 2020-10-19

Антивирус нужен и важен. Доверяю Доктор веб. Проблем не было ни разу.

Tatiana
20:17:50 2020-09-07

Антивирус нужен, это факт

Fradatter
16:12:18 2020-09-07

Есть над чем задуматься

Гульмира
11:34:36 2020-09-03

guli_kz198855@mail.ru

Вадимка
10:37:56 2020-08-30

С «днём рождения» Opera!
И Привет Vivaldi!

Karnegi
09:38:01 2020-08-30

Надо заводить Зеленого Паучка ))

DarkCat09
17:02:20 2020-08-27

"был выполнен несанкционированный вход по rdp"
Админы были ленивые или некомпетентные в вопросах информационной безопасности?

DarkCat09
16:59:32 2020-08-27

@vlad02, хитроглупость)

Dragstars
22:38:06 2020-08-24

Обычно наоборот, стараются достать лицензию на халяву, а тут даже не активирована.

Sasha50 Собкор
03:32:30 2020-08-24

С таким я тоже сталкивался: антивирус есть, но либо "лежит в коробке" либо был удален: "не пускал на нужные сайты", а потом кричат "караул".

vlad02
10:01:11 2020-08-22

Возможно экономили на лицензии - длительность ВРЕМЯ С МОМЕНТА УСТАНОВКИ, прижало установили. Вот и огребли, за хитро...умность

Неуёмный Обыватель Собкор
01:42:18 2020-08-22

Ну и дела! Они что, его в подарок получили или просто для галочки приобретали?

Lia00 Собкор
01:11:01 2020-08-22

каких только случаев не бывает с антивирусом...

Альфа
21:51:31 2020-08-21

На бумаге - одно, а на деле - другое. Вот так и живём!

Dvakota
21:15:53 2020-08-21

@kozinka.ru, Все верно . Как правило за ИБ в школе отвечает учитель по информатике, которому эта забота нужна как...

Любитель пляжного футбола Собкор
20:52:34 2020-08-21

@admin, сегодня мне начислилось 1000 дрвебок за оценку 100 выпусков подряд, но 1000 дрвебок за комментирование 100 выпусков подряд почему-то нет.

Шалтай Александр Болтай Собкор
20:47:28 2020-08-21

Как сказал один умный человек, не помню уже как его звали, и забыл уже, что он сказал, но мысль была хорошая.

znamy
20:41:44 2020-08-21

Еще много таких по стране,которые думают что их пронесет.

Татьяна
20:38:07 2020-08-21

Поучительная история, полезные советы, спасибо!

Toma
20:34:44 2020-08-21

Каких только странных случаев не происходит.

anatol
20:04:49 2020-08-21

Билет на поезд купил, но на поезде не поехал. А зачем покупал?

orw_mikle
19:32:27 2020-08-21

Если есть зеленый щит с паучком в правом нижнем угла, значит антивирус Dr.Web установлен и работает правильно.

L1t1um
19:01:45 2020-08-21

Да уж. Грустные истории. Отдать деньги и забыть(или не знать), что нужно установить антивирус. Жёстко!

VVK74
18:51:33 2020-08-21

Какой смысл приобрести лицензию и забыть про неё. Это скорее расхлябанность и бардак

Masha
16:18:10 2020-08-21

Всё это было бы смешно,
Когда бы не было так грустно...

Dmur
13:58:15 2020-08-21

Видимо все дело в том, что это была лицензия для школы. Думаю, что это не единственная школа, где так относятся к информационной безопасности.

vinnetou
12:57:12 2020-08-21

Приобрести лицензию и положить на полку,а для чего тогда всё это нужно ? Для красоты наверное!!!

Денисенко Павел Андреевич
12:41:45 2020-08-21

Перед тем как устанавливать антивирус, нужно сначала прочитать полностью справку-руководство антивируса.

runikot
12:30:31 2020-08-21

Мб клиент наклейку из пакета антивируса на монитор наклеил, типа "все, я под защитой")))

EvgenyZ
12:23:00 2020-08-21

Антивирус купили, а установить забыли. Ну да, как-то странно.

Zserg
11:47:52 2020-08-21

Умей быть руководителем антивируса!

admin_29
11:18:56 2020-08-21

Как можно купить антивирус и не активировать лицензию?

Lex
11:17:39 2020-08-21

Причина, по которой не было на рабочей станции антивируса, непонятна, а вот запрос в службу поддержки понятен. Вдруг чем помогут )

Родриго
11:12:47 2020-08-21

Авось и прокатит, авось нас обманывают, и антивирусы не нужны, авось вирус придумали США...

DrKV Собкор
10:56:55 2020-08-21

Ну, это прямо сказать - курьёзный случай! Виной всему - простое наплевательское отношение к ИБ в заведении. Могу догадаться, что там обязанности админа возложены в нагрузку на какого-нибудь преподавателя, который и времени то не находит на свои дополнительные обязанности, а директору наплевать - ему разве до этого! Самое главное - приказом по МАОУ отдан, есть с кого спросить, если что.
Печалька... Где зоркий глаз вышестоящих контролирующих органов? А нет его!
Боюсь, что такая картина у половины учебных заведений.

Пaвeл Собкор
10:50:04 2020-08-21

Не боялись вирусов, и антивирус хранили в коробке на полке ...
Нет слов, одни эмоции.

vkor
10:19:02 2020-08-21

Бывает всякое, иной раз диву даёшься и разводишь руки.

GREEN Собкор
09:57:50 2020-08-21

"... и не используют ее – потому что «не боятся» вирусов"

Здесь даже речь не идет об осторожности и внимательности, просто безалаберность какая-то ...
и, как говорится, комментарии излишни.

P.S. "На дурака не нужен нож, ему с три короба наврешь и делай с ним что хошь"

eaglebuk
09:46:14 2020-08-21

Когда у меня были подарочные лицензии DrWeb, я их раздавал направо и налево, люди устанавливали и просили потом ещё карточки. А здесь лицензия есть, но ставить лень. Счастливые люди.

maestro431
09:22:15 2020-08-21

Без Антивируса нельзя (я об этом писал).

Alexander Собкор
09:18:05 2020-08-21

Что за шум и суета?!
Крики всяко, маета...
Служба! Где ты? Тишина...
Только кружат письмена...

Весточки прислали нам
Бьют челом и всяко там...
С просьбой слёзной разъяснить
Как тут нечисть истребить.

Послали мы богатыря.
И выходит, что не зря.
Взором он обвёл простор,
Но не видит их дозор...

Спит дозор... На полке он,
Пылью как бы погребён.
Рядом Грамота... Ты глянь...
Активации то ж длань...

Что ж такое?! Как же так?!
Иль начальство тут "чудак"?
Богатырь "лицуху" взял,
Ключик вставил. Счёт подал...

Мораль сей сказки такова,
Знанья, Ум - не пустые слова...

Коль Вы есть, то проявитесь!
И к начальству Вы явитесь,
И всю правду расскажите,
Мощь свою вы покажите!

P.S. О своевременном продлении срока действия лицензии, - привычное напоминание... Но чтобы хранить ключ прозапас, чтоб не испортился, не имея активированного антивирусника?! Это, полагал, нечто за рамками "удивительного". Оказалось, заблуждался... О сколько нам открытий чудных готовят... Антивирусная правда, Служба технической поддержки и Информационные бюллетени!!! Спасибо Вам!

Любитель пляжного футбола Собкор
08:59:38 2020-08-21

Ну и чудики, на чёрный день что ли берегут. Только этот день может наступить раньше, чем ожидали.

gebrakk
08:59:15 2020-08-21

Непонятная логика: зачем покупать антивирус и не устанавливать его.

Slava90
08:21:38 2020-08-21

Полезная и интересная информация. Добавлю в избранное. Мой Pc надёжно защищает Drweb и быстро реагирует на угрозы.

dyadya_Sasha Собкор
08:12:41 2020-08-21

"...периодически проверяйте, на месте ли он. Вдруг ваши дети решили снести систему защиты..."
Желание снести антивирус, высказываемое через чур эмоционально, слышу от ребенка очень часто, но до "снести" ещё "не дорос". Если "снесет", то к чувству возмущения добавятся и положительные ощущения связанные с "профессиональным" ростом ребенка. Главное вовремя заметить, чтобы не было критических последствий.

Vlad X
08:09:07 2020-08-21

Дали нахаляву антивирус,и то не поставили.

Sergey
06:59:43 2020-08-21

Антивирус должен быть в настроенном, актуальном и полностью рабочем состоянии. Ему как и автомобилю требуется периодический техосмотр.

Dealtor
06:54:46 2020-08-21

Было интересно и полезно, особенно что делать с шифровальщиком.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Когда антивирус «есть», но его нет

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей