Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Антивирус + Windows: крепкий тандем против шифровальщиков

Прочитали: 18944 Комментариев: 65 Рейтинг: 304

19 августа 2016

О троянцах-шифровальщиках мы написали уже немало (им посвящены выпуски рубрики «Закодировать все»). Необходимая мера для сохранности данных от энкодеров – установка антивируса. Необходимая, но недостаточная. 100% защиту от шифровальщиков обещают лишь лже-антивирусы (о которых мы рассказали в выпуске «Ложные страхи — неверные действия»).

Не будем затрагивать в этом выпуске очевидные меры защиты – установку обновлений, использование сложных паролей и необходимость работы под ограниченными правами. Поговорим сегодня о том, как сохранить данные от угрозы шифрования, задействуя, помимо антивируса, еще и возможности операционной системы Windows.

  1. Делайте «бэкапы»

    Существует множество вариантов резервного копирования. Но не рекомендуется просто копировать файлы на другой диск или по сети – энкодеры имеют функционал шифрования сетевых папок. Можно, естественно, хранить данные в сети, используя сервисы Google Drive, Dropbox, Flickr, но нужно помнить, что такой метод не гарантирует, что зашифрованные троянцем файлы не сотрут их старые версии. Поэтому выбранная система резервирования данных должна поддерживать возможность хранения версий файлов – как это реализовано, например, в функции «Защита от потери данных» в составе Dr.Web Security Space.

    #drweb

    Для настройки параметров Защиты от потери данных кликните по значку #drweb в системном меню, затем в открывшемся меню нажмите на #drweb и выберите пункт Инструменты. В открывшемся окне перейдите в раздел Защита от потери данных и включите автоматическое создание копий данных, нажав на переключатель.

    Далее укажите файлы и папки, которые будут копироваться.

    #drweb

    Для добавления файлов и папок нажмите на значок #drweb и укажите необходимые объекты защиты.

    Периодичность создания копий и место их хранения можно указать, выбрав пункт Копировать файлы...

  2. Включите функцию «Защита системы» в Windows

    По умолчанию эта функция, как правило, отключена.

    #drweb

    При активированной защите системы Windows создает копии важных системных файлов и настроек – например, перед установкой каких-либо драйверов, а так же через определенные промежутки времени.

    Внимание! Создать точку восстановления можно также вручную.

    Чтобы включить Защиту системы, нажимаем правой кнопкой мыши на иконку Мой компьютер и выбираем Свойства. Далее нажимаем Дополнительные параметры системы и переходим на вкладку Защита системы.

    В ту же вкладку можно попасть, нажав Пуск → Панель управления → Система → Защита системы.

    Продвинутые пользователи делают это в командной строке или в окне Выполнить (WIN+R), введя rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4

    Если в списке логических дисков напротив хотя бы одного локального диска написано Включено (On), это означает, что функционал Защита системы уже активирован и точки восстановления создаются.

    Если Защита системы не включена, то выбираем один из локальных дисков и нажимаем кнопку Настроить (Configure). При этом вы можете выбрать раздел с максимальным объемом свободного места.

    В открывшемся окне выбираем пункт Восстановить параметры системы и предыдущие версии файлов и с помощью ползунка Максимальное использование устанавливаем максимальный объем дискового пространства, которое система будет использовать под создание точек восстановления.

    Внимание! При создании новых точек восстановления старые будут удаляться.

    Дважды нажимаем Ок.

    Начиная с Windows 7, для каждой точки восстановления имеется возможность просмотреть список программ и драйверов, которые затронет «откат». Очевидно, что после восстановления системы такие программы могут работать неправильно. Таким образом, можно заранее узнать, каким программам после восстановления может потребоваться переустановка.

    Чтобы создать точку восстановления вручную, нужно, чтобы функционал Защита системы был включен.

    Зайдите снова на вкладку Защита системы и нажмите на кнопку Создать (Create). В открывшемся окне введите название для точки восстановления и нажмите Создать. Дождитесь сообщения, что операция успешно завершена, и нажмите Закрыть.

    Чтобы восстановить файлы из резервных копий, необходимо выполнить один из следующих вариантов:

    • в меню Пуск - Поиск ввести Восстановление и щелкнуть Восстановление системы;
    • в меню Пуск - Поиск или в окне Выполнить (WIN+R) ввести rstrui и нажать клавишу Ввод;
    • в элементе Панели управления Архивация и восстановление щелкнуть Восстановить системные параметры или компьютер, а затем нажать кнопку Запуск восстановления системы;
    • открыть Панель управления - Система - Защита системы и нажать на кнопку Восстановление системы;

    Кроме того, восстановление системы можно запустить из среды Windows RE

    В любом случае вы попадаете в окно Восстановление системы и далее должны выбрать контрольную точку. При этом вы можете выбрать любую точку восстановления, а не только последнюю.

    #drweb

    #drweb

    Если ваша ОС поддерживает возможность создания резервного образа системы, то его тоже можно выбрать в качестве точки восстановления. Чтобы увидеть эту точку, отметьте флажок Показать другие точки восстановления.

    Также в этом окне можно узнать, каких программ коснутся изменения при восстановлении файлов из «бэкапа». Для этого нажмите Поиск затрагиваемых программ.

    #drweb

    Для запуска восстановления нажимаем Готово.

    Внимание! Вы можете отменить последнее восстановление системы, если вы случайно выбрали не ту точку или восстановление не принесло желаемых результатов. Это возможно благодаря тому, что перед восстановлением Windows 7 также создает контрольную точку. Чтобы отменить восстановление, выберите действие Отменить восстановление системы.

    #drweb

    Возможности, предоставляемые операционной системой для защиты данных, наличием точек восстановления не исчерпываются. Скажем, зайдя в свойства столь любимого злоумышленниками файла hosts, можно увидеть следующее:

    #drweb

    Возможность восстановления предыдущих версий файлов впервые появилась в Windows Vista. Однако, поскольку возможности, имевшиеся в предыдущих версиях ОС, не были удалены, в итоге версии файлов сохраняются не только с помощью службы теневого копирования тома, но и при использовании архивации Windows. В свойствах файла на вкладке Предыдущие версии указывается расположение: Точка восстановления или Архивация.

    О возможности сохранения версий файлов свойствами ОС Windows расскажем в следующих выпусках нашего проекта.

#Windows #бэкап #безопасность #шифровальщик #настройки_Dr.Web

Антивирусная правДА! рекомендует

К сожалению, возможности современных ОС мало известны пользователям. На чтение документации почти ни у кого ни хватает ни сил, ни времени. Но эту ситуацию нужно и можно исправлять: ведь за систему уплачены деньги!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: