Доктор Веб. Вячеслав Медведев. "Как избавиться от...
TRANSCRIPT
Вячеслав Медведев ООО «Доктор Веб»
ТЕЛЕФОН: +7 495 789-45-87
EMAIL: [email protected]
КАК ИЗБАВИТЬСЯ ОТ ШИФРОВАЛЬЩИКОВ
ПОШАГОВАЯ ИНСТРУКЦИЯ
06 АПРЕЛЯ 2017ОМСК
#CODEIB
Как вы думаете, в чем проблема того, что в вашей сети (компьютере) завелся
троян (или вирус)?
#CODEIB
НАПРИМЕР Trojan.Encoder?
#CODEIB
РАССЧИТЫВАТЬ, ЧТО АНТИВИРУС ЗНАЕТ ВСЕ ВРЕДОНОСНЫЕ ФАЙЛЫ – НЕ РЕАЛЬНО.
КАЖДУЮ СЕКУНДУ СОЗДАЮТСЯ ВСЕ НОВЫЕ ВИРУСЫ И ТРОЯНЫ
Количество добавленных в день записей на момент составления
презентации – более миллиона записей в месяц!
#CODEIB
Неверные знания о мерах защиты и возможностях используемых решений
становятся реальной причиной заражений
И пропуск вредоносного файла зачастую становится причиной замены антивируса
#CODEIB
ЧТО ПРИВОДИТ К ТОМУ, ЧТО ПРИ
УСТАНОВЛЕННОМ АНТИВИРУСЕ –
ШИФРОВАЛЬЩИКИ
ПРОПУСКАЮТСЯ?
#CODEIB
ПРИЧИНА №1
НЕАКТУАЛЬНЫЙ ПРОДУКТ
#CODEIB
Устаревшие версии продуктов
Отсутствие обновлений
Отказ от облачных сервисов
Отказ от перезагрузок
НЕ РЕКОМЕНДУЕТСЯ УВЕЛИЧИВАТЬ ПЕРИОД
МЕЖДУ ОБНОВЛЕНИЯМИ БОЛЕЕ 1 ЧАСА
В день на анализ в антивирусную лабораторию поступает до миллиона
новых вредоносных файлов. Задержка обновлений даже на несколько
часов – это возможный пропуск сотен ранее неизвестных (в том числе для
эвристики) вредоносных файлов
#CODEIB
Для перевода средств злоумышленникам требуется от одной до
трех минут. Не стоит задерживать обновления антивируса
НИ АНТИВИРУС, НИ ЕГО МОДУЛИ НЕ
ДОЛЖНЫ БЫТЬ ОТКЛЮЧЕНЫ
В том числе «на минуточку, мне письмо
из налоговой пришло, а антивирус его
блокирует!»
#CODEIB
Отсутствие ограничений на запуск программ
Отсутствие ограничений на используемые
программы
Отсутствие ограничений на доступ к ресурсам
локальной сети и сети Интернет
#CODEIB
ПРИЧИНА №2
СЛИШКОМ БОЛЬШИЕ ПРАВА
ПРИЧИНА №3
УВЕРЕННОСТЬ В СЕБЕ
#CODEIB
Отсутствие резервных копий
ПРИЧИНА №4
НЕЗНАНИЕ ОГРАНИЧЕНИЙ
АНТИВИРУСА
#CODEIB
Ненастроенная или отключенная
превентивная защита
Продукты Dr.Web Security Space
и Dr.Web Enterprise Suite
Комплексная защита позволяют
защититься от угроз, еще неизвестных
антивирусным базам
#CODEIB
ИСПОЛЬЗУЕМАЯ ВАМИ ВЕРСИЯ АНТИВИРУСА
ДОЛЖНА БЫТЬ АКТУАЛЬНОЙ, А ЛИЦЕНЗИЯ –
ДЕЙСТВУЮЩЕЙ
#CODEIB
«А можно нам оставить предыдущую
версию – она быстрее?»
ЭТО МИФ И УГРОЗА!
#CODEIB
Новый формат антивирусных баз позволил невозможное –
независимость скорости сканирования от объема антивирусных баз.
При увеличении объема баз скорость поверки падать не будет!
Новое ядро также обеспечило:
▪ Улучшение алгоритмов обработки объектов
▪ Снижение потребляемых ресурсов
▪ Проверка за минимальное время при условии комфорта
пользователя при работе за компьютером -динамический анализ
потребностей пользователя в ресурсах и мгновенное
автоматическое переключение между задачами
ГОД 2012 – Dr.Web Virus-Finding Engine версии 7.0
#CODEIB
Переработка антивирусных баз позволила
удалить 2 миллиона записей, что позволило
уменьшить размер антивирусных баз на треть!
Группировка записей по типам файлов
позволила резко поднять скорость обработки
non-PE файлов
#CODEIB
Dr.Web Enterpise Security Suite 10
СКОРОСТЬ РАБОТЫ И ПОТРЕБЛЕНИЕ РЕСУРСОВ
ЛИШНИХ МОДУЛЕЙ В АНТИВИРУСЕ – НЕТ!
Опасно!
#CODEIB
Проверка трафика (Dr.Web SpIDerGate) защищает от
коммуникаций с сайтами, используемыми злоумышлениками
#CODEIB
1
2
3
Использование компонента Dr.Web Антиспам позволяет блокировать
получение неизвестных вредоносных файлов по признакам
распространения мошеннических писем
Превентивная защита (Dr.Web Process Heuristic) определяет до
99 процентов шифровальщиков, еще неизвестных
антивирусному ядру
ТОЛЬКО ОДИН «НЕ ЛИШНИЙ» МОДУЛЬ
Компонент Dr.Web SpIDerGate доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web
Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)
#CODEIB
ОБЛАЧНАЯ ЗАЩИТА DR.WEB CLOUD ОБЕСПЕЧИВАЕТ
ВОЗМОЖНОСТЬ МГНОВЕННОЙ РЕАКЦИИ НА НОВЕЙШИЕ
УГРОЗЫ – ДО МОМЕНТА ПОЛУЧЕНИЯ ОБНОВЛЕНИЯ
#CODEIB
НЕ ИСКЛЮЧАЙТЕ ИЗ ПРОВЕРКИ БОЛЬШЕ ФАЙЛОВ
И ПРОЦЕССОВ, ЧЕМ ЭТО НУЖНО!
#CODEIB
ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К
СЕТЕВЫМ И ЛОКАЛЬНЫМ РЕСУРСАМ
Компонент «Родительский контроль» доступен в составе Dr.Web Security Space,
тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии
Dr.Web Desktop Security Suite, Комплексная защита)
#CODEIB
Опасно!
ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К
СМЕННЫМ НОСИТЕЛЯМ
#CODEIB
НАСТРОЙТЕ ОГРАНИЧЕНИЯ ПРОАКТИВНОЙ ЗАЩИТЫ DR.WEB PROCESS
HEURISTIC И БРАНДМАУЭРА. НАСТРОЙКИ ПРОАКТИВНОЙ ЗАЩИТЫ НЕ
ДОЛЖНЫ ПОЗВОЛЯТЬ ВНЕДРЕНИЕ ЭКСПЛОЙТОВ В РАБОТАЮЩИЕ
ПРИЛОЖЕНИЯ
#CODEIB
Ни один антивирус не распознает все вредоносные
программы в момент попытки проникновения, но
безопасность – в ваших руках
ИСПОЛЬЗУЯ ВОЗМОЖНОСТИ АНТИВИРУСА ВЫ
МОЖЕТЕ ОБЕСПЕЧИТЬ МАКСИМАЛЬНО
ВОЗМОЖНУЮ ЗАЩИТУ СВОИХ ДАННЫХ
#CODEIB
06 АПРЕЛЯ 2017ОМСК
#CODEIB
Благодарим за внимание!
Номер службы технической поддержки8-800-333-7932
Запомнить просто! –возникла проблема – набери DRWEB!
8-800-33-DRWEB