Сьогодні багато хто вже на собі відчули результати дій кіберзлочинців, основна зброя яких — віруси-шифрувальники. Основна мета – з їх допомогою вимагати гроші у користувачів. За розблокування файлів можуть вимагати десятки тисяч гривень, а з власників бізнесу — мільйони (наприклад, через заблоковану базу 1С).
Сподіваємося, що наші поради допоможуть максимально убезпечити Вашу базу даних.

Антивірусний захист

Звичайно, головний засіб захисту — це антивірус. Обов’язково треба стежити за актуальністю антивірусної програми, адже вірусні бази даних автоматично (без участі користувача) оновлюються кілька разів на день. Треба регулярно відстежувати появу нових надійних антивірусних програм, і додавати їх у свої продукти.
Одна з таких програм — хмарний сервіс ESET LiveGrid®, який блокує вірус раніше, ніж він потрапляє в антивірусну базу. Система ESET відразу аналізує підозрілу програму і визначає ступінь її небезпечності, при підозрі на вірус процеси програми блокуються.

Так само можна скористатися безкоштовним антивірусом AVG, він звичайно трохи поступається ESET але має гарний ступінь захисту від вірусів, а для повної зашиті можна купити ліцензію на AVG

На початку 2017 року експерти з MRG Effitas провели тестування 16 популярних антивірусних продуктів для використання їх у домашніх користувачів на операційній системі Microsoft Windows 10, 64-бітної. У випробуваннях надійності антивірусів використовувалося 386 зразків різних шкідливих кодів, включаючи 172 трояна, 51 бекдор, 67 банківських шкідливих програм, 69 шифраторів та 27 потенційно небезпечних та рекламних програм.

Ось результати тестування

Результаты тестирования антивирусов 2017 год

По даній діаграмі можна визначити кращий безкоштовний антивірус 2017 року, так і кращий платний антивірус, а який вже ставити собі для захисту комп’ютера або ноутбука, вирішувати Вам.

Якщо ж Ваш вибрав упав на платний антивірус, і Ви зупинилася на NOD32, то обизательнно перевіряти, чи ввімкнуто ESET LiveGrid®, можна так: ESET NOD32 — Додаткові налаштування — утиліти — ESET LiveGrid® — Включити систему репутації ESET LiveGrid®.

Оновлення операційної системи та програмних продуктів

Зловмисники завжди сподіваються на те, що користувачі не встигли встановити останні оновлення, і їм вдасться використовувати уразливості в програмному забезпеченні. Насамперед, це стосується операційної системи Windows, тому слід перевірити і активувати автоматичні оновлення ОС (Пуск — Панель управління — Центр оновлення Windows — Налаштування параметрів — Вибираємо спосіб завантаження та встановлення оновлень).

Обновление операционной системы и программных продуктовОбновление операционной системы и программных продуктов

Відключення служби шифрування

Якщо Ви не використовуєте службу шифрування, яка передбачена в Windows, краще її відключити, адже деякі модифікації шифрувальників використовують цю функцію в своїх цілях. Для її відключення треба виконати такі кроки: Пуск — Панель управління — Адміністрування — Служби — файлова система із шифруванням (EFS) і перезавантажити систему.
Але якщо Ви вже застосовували шифрування для захисту будь-яких файлів або папок, то треба прибрати галочки у відповідних чекбоксах (ПКМ — Властивості — Атрибути — Додатково — Шифрувати вміст для захисту даних). Якщо цього не зробити, то після відключення служби шифрування, Ви втратите доступ до цієї інформації. Дізнатися, які файли були зашифровані, легко — вони виділені зеленим кольором.

Отключение службы шифрованияОтключение службы шифрования

Обмежене використання програм

Щоб підвищити рівень безпеки, можна заблокувати запуск програм, які не відповідають заданим вимогам. Такі параметри за замовчуванням, встановлені для Windows і Program Files.

Налаштувати локальну групову політику можна так:
Натискаємо виконати і вводимо команду: gpedit.msc («Пуск — Виконати (Win+R) — secpol.msc» )

Вибираємо:

  • «Конфігурація комп’ютера»
  • «Конфігурація Windows»
  • «Параметри безпеки»
  • «Політики обмеженого використання програм» натискаємо праву кнопку мишки і тиснемо
  • «Створити політика обмеженого використання програм»

Создать политику ограниченного использования программСоздать политику ограниченного использования программ

Після чого, потрібно створити правило, яке забороняє запуск програм з будь-яких місць, крім дозволених

Заходимо в розділ «Додаткові правила» і натискаємо праву кнопку. У вікні натискаємо на пункт «Створити правило для шляху»

В полі шлях ставимо зірочку «*», тобто будь шлях і вибираємо рівень безпеки: Заборонено.

 уровень безопасности: Запрещено уровень безопасности: Запрещено

І так продовжимо працювати в «Політики обмеженого використання програм» і тиснемо правою кнопкою мишки на пункт «Застосування» і вибираємо «Властивості».

жмем правой кнопкой мышки на пункт жмем правой кнопкой мышки на пункт

Дані налаштування можна залишити, як вони є за замовчування або включити застосування до всього без винятків, а так само, можна переключити пункт застосування обмеженою політики до всіх крім локальних адміністраторів (якщо у вас на комп’ютері заведені облікові записи користувача і адміністратора).

можно переключить пункт применения ограниченной политики ко всем кроме локальных администраторовможно переключить пункт применения ограниченной политики ко всем кроме локальных администраторов

І в пункті «Призначені типи файлів» вибираємо розширення яких типів файлів буде поставлений заборона на запуск. В цьому вікні вказані розширення, які блокуються при спробі запуску.

Краще додати ще розширення .js — java script.

Ефективна налаштування займе якийсь час, але результат цього вартий.

Назначенные типы файловНазначенные типы файлов

Заборона на запуск певних програм милі файлів можете налаштувати на свій розсуд, в залежності від поставлених завдання і цілей.

Після чого правила потрібно запустити, і що б це зробити переходимо в «Рівні безпеки» і натискаємо праву кнопку мишки на «Заборонено». У вікні тиснемо «За замовчуванням» і наші правила застосовані.

По умолчаниюПо умолчанию

Використання звичайного облікового запису користувача

Радимо не працювати з облікового запису адміністратора. Це дозволить зменшити втрати при випадковому зараженні (Включити обліковий запис адміністратора — Задати пароль — Позбавити поточного користувача адміністративних прав — Додати в групу користувачі).
Для роботи з правами адміністратора в Windows є спеціальний інструмент — «Контроль облікових записів», який сам запросить пароль для виконання операцій. Перевірка настройки: Пуск — Панель управління — Облікові записи користувачів — Зміна параметрів контролю облікових записів — За замовчуванням — Повідомляти тільки при спробах внести зміни в комп’ютер

Использование учетной записи обычного пользователяИспользование учетной записи обычного пользователя

Контрольні точки відновлення системи

На жаль, бувають випадки, коли віруси долають всі рівні захисту. Тому у Вас повинна бути можливість повернутися в колишній стан системи. Налаштувати автоматичне створення контрольних точок можна так: Мій комп’ютер — ПКМ — Властивості — Захист системи — Параметри захисту.
Зазвичай, за замовчуванням, захист включена тільки для системного диска, але шифрувальник може зіпсуватися вміст всіх розділів. Щоб відновити файли стандартними засобами або програмою Shadow Explorer, необхідно включити захист для всіх дисків. Контрольні точки займають якийсь обсяг пам’яті, але вони врятують дані у випадку зараження.

Резервне копіювання

Обов’язково регулярно робите резервні копії важливої інформації. Це не тільки захист від вірусів, але і страховка на випадок виходу жорсткого диска з ладу. Зберігайте копії даних на зовнішніх носіях або в хмарних сховищах.
Дуже хотілося б, щоб наші поради допомогли Вам захистити свої дані і врятувати від зловмисників.

Комп’ютерна допомога «А-ІТ» ввела нову послугу «Резервування«. У вартість послуги входить повна перевірка комп’ютера на віруси і настройка автоматичного або напівавтоматичного резервування баз даних і документів.
Вартість даної послуги Ви можете дізнатися по телефону: +38(050)601-21-81; +38(093)68-22-898; +38(098)68-22-898 або на сайті компанії.