Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010

Автор Danilka, Февраль 4, 2010 в Антивирус Касперского - покупка, использование и решение проблем

Recommended Posts

Danilka 678

Опубликовано Февраль 4, 2010

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.

Рекомендации по профилактике тут: http://www.kaspersky.ru/support/kis2010/ap...l?qid=208637578

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Эта тема закрыта для публикации ответов.

Войдите для возможности подписаться

Подписчики 1

Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

Объявления

Памятка участника форума

Сообщения
- uVS - Тестирование
  
  От demkd · Опубликовано Friday в 13:56
  
  проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
  для проверки отдельного файла кэш не используется по очевидным причинам.
- Новые функции в Universal Virus Sniffer (uVS)
  
  От PR55.RP55 · Опубликовано Ноябрь 24
  
  Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
- uVS - Тестирование
  
  От PR55.RP55 · Опубликовано Ноябрь 24
  
  Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов ) пробовал менять настройки\даты - не работает.
- uVS - Тестирование
  
  От demkd · Опубликовано Ноябрь 23
  
  ---------------------------------------------------------
  4.12.3
  ---------------------------------------------------------
  o Добавлено несколько новых ключей автозапуска. o Добавлен новый флаг запуска "Проверять весь HKCR".
     Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
     Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
     Если флаг установлен:
      o Твик #37 не исправит все проблемные пути в реестре
      o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR. o Улучшена функция парсинга командной строки. o Исправлена функция восстановления реестра для неактивной системы.
     Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
     Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
      o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
      o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра. o В окно информации о задаче добавлены даты создания и последнего запуска. o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов). o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы. o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11). o Исправлена ошибка которая могла привести к переполнению буфера.
- Актуальные версии антивируса 16-го поколения
  
  От Ego Dekker · Опубликовано Ноябрь 14
  
  Домашние антивирусы для Windows были обновлены до версии 16.0.24.