Антивирус + Windows: крепкий тандем против шифровальщиков
О троянцах-шифровальщиках мы написали уже немало (им посвящены выпуски рубрики «Закодировать все»). Необходимая мера для сохранности данных от энкодеров – установка антивируса. Необходимая, но недостаточная. 100% защиту от шифровальщиков обещают лишь лже-антивирусы (о которых мы рассказали в выпуске «Ложные страхи — неверные действия»).
Не будем затрагивать в этом выпуске очевидные меры защиты – установку обновлений, использование сложных паролей и необходимость работы под ограниченными правами. Поговорим сегодня о том, как сохранить данные от угрозы шифрования, задействуя, помимо антивируса, еще и возможности операционной системы Windows.
Делайте «бэкапы»
Существует множество вариантов резервного копирования. Но не рекомендуется просто копировать файлы на другой диск или по сети – энкодеры имеют функционал шифрования сетевых папок. Можно, естественно, хранить данные в сети, используя сервисы Google Drive, Dropbox, Flickr, но нужно помнить, что такой метод не гарантирует, что зашифрованные троянцем файлы не сотрут их старые версии. Поэтому выбранная система резервирования данных должна поддерживать возможность хранения версий файлов – как это реализовано, например, в функции «Защита от потери данных» в составе Dr.Web Security Space.
Для настройки параметров Защиты от потери данных кликните по значку
в системном меню, затем в открывшемся меню нажмите на
и выберите пункт Инструменты. В открывшемся окне перейдите в раздел Защита от потери данных и включите автоматическое создание копий данных, нажав на переключатель.
Далее укажите файлы и папки, которые будут копироваться.
Для добавления файлов и папок нажмите на значок
и укажите необходимые объекты защиты.
Периодичность создания копий и место их хранения можно указать, выбрав пункт Копировать файлы...
Включите функцию «Защита системы» в Windows
По умолчанию эта функция, как правило, отключена.
При активированной защите системы Windows создает копии важных системных файлов и настроек – например, перед установкой каких-либо драйверов, а так же через определенные промежутки времени.
Внимание! Создать точку восстановления можно также вручную.
Чтобы включить Защиту системы, нажимаем правой кнопкой мыши на иконку Мой компьютер и выбираем Свойства. Далее нажимаем Дополнительные параметры системы и переходим на вкладку Защита системы.
В ту же вкладку можно попасть, нажав Пуск → Панель управления → Система → Защита системы.
Продвинутые пользователи делают это в командной строке или в окне Выполнить (WIN+R), введя rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4
Если в списке логических дисков напротив хотя бы одного локального диска написано Включено (On), это означает, что функционал Защита системы уже активирован и точки восстановления создаются.
Если Защита системы не включена, то выбираем один из локальных дисков и нажимаем кнопку Настроить (Configure). При этом вы можете выбрать раздел с максимальным объемом свободного места.
В открывшемся окне выбираем пункт Восстановить параметры системы и предыдущие версии файлов и с помощью ползунка Максимальное использование устанавливаем максимальный объем дискового пространства, которое система будет использовать под создание точек восстановления.
Внимание! При создании новых точек восстановления старые будут удаляться.
Дважды нажимаем Ок.
Начиная с Windows 7, для каждой точки восстановления имеется возможность просмотреть список программ и драйверов, которые затронет «откат». Очевидно, что после восстановления системы такие программы могут работать неправильно. Таким образом, можно заранее узнать, каким программам после восстановления может потребоваться переустановка.
Чтобы создать точку восстановления вручную, нужно, чтобы функционал Защита системы был включен.
Зайдите снова на вкладку Защита системы и нажмите на кнопку Создать (Create). В открывшемся окне введите название для точки восстановления и нажмите Создать. Дождитесь сообщения, что операция успешно завершена, и нажмите Закрыть.
Чтобы восстановить файлы из резервных копий, необходимо выполнить один из следующих вариантов:
- в меню Пуск - Поиск ввести Восстановление и щелкнуть Восстановление системы;
- в меню Пуск - Поиск или в окне Выполнить (WIN+R) ввести rstrui и нажать клавишу Ввод;
- в элементе Панели управления Архивация и восстановление щелкнуть Восстановить системные параметры или компьютер, а затем нажать кнопку Запуск восстановления системы;
- открыть Панель управления - Система - Защита системы и нажать на кнопку Восстановление системы;
Кроме того, восстановление системы можно запустить из среды Windows RE
В любом случае вы попадаете в окно Восстановление системы и далее должны выбрать контрольную точку. При этом вы можете выбрать любую точку восстановления, а не только последнюю.
Если ваша ОС поддерживает возможность создания резервного образа системы, то его тоже можно выбрать в качестве точки восстановления. Чтобы увидеть эту точку, отметьте флажок Показать другие точки восстановления.
Также в этом окне можно узнать, каких программ коснутся изменения при восстановлении файлов из «бэкапа». Для этого нажмите Поиск затрагиваемых программ.
Для запуска восстановления нажимаем Готово.
Внимание! Вы можете отменить последнее восстановление системы, если вы случайно выбрали не ту точку или восстановление не принесло желаемых результатов. Это возможно благодаря тому, что перед восстановлением Windows 7 также создает контрольную точку. Чтобы отменить восстановление, выберите действие Отменить восстановление системы.
Возможности, предоставляемые операционной системой для защиты данных, наличием точек восстановления не исчерпываются. Скажем, зайдя в свойства столь любимого злоумышленниками файла hosts, можно увидеть следующее:
Возможность восстановления предыдущих версий файлов впервые появилась в Windows Vista. Однако, поскольку возможности, имевшиеся в предыдущих версиях ОС, не были удалены, в итоге версии файлов сохраняются не только с помощью службы теневого копирования тома, но и при использовании архивации Windows. В свойствах файла на вкладке Предыдущие версии указывается расположение: Точка восстановления или Архивация.
О возможности сохранения версий файлов свойствами ОС Windows расскажем в следующих выпусках нашего проекта.
Dr.Web рекомендует
К сожалению, возможности современных ОС мало известны пользователям. На чтение документации почти ни у кого ни хватает ни сил, ни времени. Но эту ситуацию нужно и можно исправлять: ведь за систему уплачены деньги!
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
14:09:12 2018-08-04
Влад58028
21:07:28 2018-06-27
vasvet
13:48:43 2018-03-31
alex-diesel
16:31:26 2018-03-17
Ждем и надеемся.
Toma
15:53:16 2018-01-26
ka_s
21:39:13 2017-11-24
EvgenyZ
17:42:19 2017-04-20
Самуил Христианин
16:41:09 2017-04-19
Dmur
20:58:21 2017-04-14
Natalya_2017
13:40:52 2017-04-05
Любитель пляжного футбола
18:21:43 2017-02-15
cruise
05:32:59 2017-02-07
eaglebuk
23:32:28 2017-02-05
Айрат
14:59:36 2017-01-23
vinnetou
16:40:27 2017-01-19
Heisenberg
19:11:15 2017-01-18
Шалтай Александр Болтай
18:46:47 2017-01-12
Masha
12:49:36 2017-01-10
Татьяна
21:10:06 2017-01-07
Пaвeл
08:54:38 2016-12-23
tvmvt
21:30:56 2016-12-22
Дмитрий
12:57:35 2016-11-29
Azat.N
13:45:31 2016-11-06
М...ч
17:36:28 2016-10-23
Helen
15:28:22 2016-10-06
Roman
17:35:15 2016-09-18
Bigvit
21:45:12 2016-08-27
Иваныч
23:19:29 2016-08-24
Dzhetrou
19:24:28 2016-08-23
bob123456
16:42:09 2016-08-23
bob123456
16:38:12 2016-08-23
1milS
20:23:46 2016-08-22
GREEN
10:00:57 2016-08-22
Неуёмный Обыватель
00:21:43 2016-08-20
да, вот, как раз в день выпуска очередной страдалец обратился с темой "Вирус зашифровал бухгалтерскую базу. Бекапов нет, файл стал архивом rar с паролем".
Рядом злоумышленники положили файл с таким содержимым:
"Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата 19000р на Bitcoin кошелек (инструкции по оплате вам будут выданы после вашего обращения).
При согласии напишите на почту rob1111stewar@hotmail.com , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).
IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем."
solec
23:00:22 2016-08-19
tosya
22:51:40 2016-08-19
fed0t
22:47:02 2016-08-19
tany
22:45:29 2016-08-19
Mehatronik
22:31:14 2016-08-19
Б...а
22:16:06 2016-08-19
Luger
22:04:02 2016-08-19
vla_va
21:58:56 2016-08-19
В...а
21:48:20 2016-08-19
Voin sveta
21:36:46 2016-08-19
Dvakota
21:17:49 2016-08-19
НинаК
21:07:12 2016-08-19
Геральт
20:58:54 2016-08-19
Р...й
20:55:44 2016-08-19
azimut
20:47:02 2016-08-19
m@ri
20:34:27 2016-08-19