Соц сети

  • Утилита удаления продуктов Лаборатории Касперского

  • WINDOWS 7 МАКСИМАЛЬНАЯ SERVICE PACK 1 (ОФИЦИАЛЬНАЯ ВЕРСИЯ)

  • Антиспам, защита от спама с помощью Kaspersky internet security


  • защита от Trojan-Ransom (WinLock) средствами KIS 2010 и 2011

    К сожалению, в последнее время пользователи все чаще жалуются на заражение вредоносами класса Trojan-Ransom. Зараженные пользователи получают сообщение, в котором их под разными соусами просят отправить СМС на платный номер. Цена сообщения редко бывает менее 150 российских рублей, а обычно много больше.

    Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.

    Разблокировка зараженного компьютера

    В случае если ваш компьютер уже заражен программой-вымогателем класса Trojan-Ransom, обратитесь в сервис деактивации вымогателей-блокеров.
    Для того чтобы предотвратить возможное заражение программой-вымогателем класса Trojan-Ransom, воспользуйтесь рекомендациями по профилактике, описанными ниже.

    Рекомендации по предотвращению заражения компьютера

    Очень важно предупредить заражение от вредоносных программ-вымогателей класса Trojan-Ransom. Для этого пользователи Kaspersky Internet Security 2010 и 2011 могут использовать компонент Контроль программ (HIPS). Компонент Контроль программ регистрирует действия программ, запущенных в системе, и регулирует их деятельность на основе правил. Эти правила регламентируют доступ программ к различным ресурсам системы.

    Для KIS 2010: Настройка - Контроль программ. Нажимаем кнопку "Настройка". Для KIS 2011: Настройка - Контроль программ - Ресурсы. На вкладке "Персональные данные" выбираем категорию "Все ресурсы". В категории "Персональные данные" создадим свою категорию "AntiWinLock". Для этого нужно кликнуть на "Добавить категорию" в этом окне и ввести название. Для удобства можно свернуть остальные категории кликом мыши на "+". Теперь добавим ресурсы, которые нужно контролировать. Кликаем на "Добавить" внизу окна и в появившемся списке выбираем "Ключ реестра".

    В появившемся окне вводим название правила. В открытом окне "Пользовательский ресурс" нажимаем кнопку "Обзор" и вставляем:

    1. В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon В поле "Значение": Shell
    2. В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows В поле "Значение": AppInit_DLLs
    3. В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon В поле "Значение": Userinit
    4. В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
    5. В поле "Ключ": *\SOFTWARE\Policies В поле "Значение": *
    6. В поле "Ключ": *\SOFTWARE\Policies\*
    7. В поле "Ключ": *\SOFTWARE\Policies\* В поле "Значение": *
    8. В поле "Ключ": HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot В поле "Значение": *
    9. В поле "Ключ": HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*
    10. В поле "Ключ": HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\* В поле "Значение": *

    Внимание! Каждый путь добавляется отдельно.

    Обратите внимание, что в последнем добавлении на конце есть слеш, но вручную его указывать не нужно; в пунктах 4, 6 и 9 после * его нет.

    Итак, HIPS контролирует эти места и что? Они изначально были зашиты и изначально контролировались. Суть в том, что мы запретим любые изменения в этих путях всем программам, которые не входят в группу "Доверенные". Для KIS 2010: Настройка - Контроль программ - "Настройка правил...". Для KIS 2011: Настройка - Контроль программ - "Программы...".

    В появившемся окне выбираем группу "Слабые ограничения" и кликаем "Изменить" внизу (Для KIS 2011: кнопка "Изменить" находится наверху) (или просто двойнок клик мышью по строке). Появляется окно настроек правил для группы. Нам нужна вкладка "Правила" и "Файлы, системный реестр" в списке выбора. В самом низу находится группа правил с названием AntiWinLock. Для операций чтения, записи, удаления у нее наследована настройка "Запросить действие". Меняем это на "Запретить" (клик правой кнопкой мыши). Запрос действия можно оставить только для "Чтение", да и то не обязательно.

    Повторяем изменение правил для группы "Сильные ограничения". Не нужно трогать "Доверенные" (там наследуется разрешение) и "Недоверенные" (там наследуется запрет).

    Теперь защитим средствами HIPS параметры безопасности. Т.е. запретим приложениям, не входящим в группу "Доверенные", изменять:

    * Параметры безопасности Internet Explorer
    * Зоны Internet Explorer
    * Параметры встроенного фаервола
    * Ветку политик
    * ...и прочее

    Это сделать будет еще проще. В окне "Правила для группы программ" для группы Слабые ограничения выставляем запреты на ресурс "Параметры безопасности" (Для KIS 2011: заходим в Настройка - Контроль программ - "Программы...", кликаем по кнопке "Изменить", выбираем вкладку "Файлы и системный реестр").

    После этих действий при любом режиме работы KIS никакое ПО, кроме того, что добавлено по какой-то причине в группу "Доверенные", не с может изменить эти критичные ключи реестра. При этом пользователь не будет получать никаких алертов, никаких балунов. KIS просто молча заблокирует опасное действие и запишет это в отчет.

    Кому что не понятно, то можно зайти на сайт Касперского и там все подробно в картинках расписано! Зайти нужно сюда: Служба технической поддержки Лаборатории Касперского

    Для 2011 версии тут: http://support.kaspersky.ru/faq/?qid=208638548

  • Утилита удаления продуктов Лаборатории Касперского

  • WINDOWS 7 МАКСИМАЛЬНАЯ SERVICE PACK 1 (ОФИЦИАЛЬНАЯ ВЕРСИЯ)

  • Антиспам, защита от спама с помощью Kaspersky internet security



  • Последние новости


    Оборудование салона, панель приборов. Часть 4

    Обивка не провиснет Дуги крепления обивки потолка закреплены в кузове «Волги» через резиновые колпачки. Последние со временем рвутся, и обшивка провисает. Нарежьте на концах дуг резьбу М5 длиной около 15 мм, навинтите на них гайки, а на выступающие концы наденьте кусочки хлорвинилов...
    Читать далее »

    Отопление и вентиляция салона. Часть 5

    Усиливаем слабое звено На автомобилях ВАЗ «десятого» семейства выступ на заслонке, куда входит вал микроредуктора, часто ломается. Избежать очередной поломки можно, усилив выступ при помощи надетой на него металлической втулки, как показано на рисунке. Усовершенствуем отопител...
    Читать далее »

    Система выпуска отработавших газов. Часть 2

    Простые шайбы лучше «гроверов» При соединении фланцев труб системы выпуска отработавших газов не следует применять пружинные шайбы Гровера. Дело в том, что от высокой температуры сталь отпускается и шайбы теряют свои упругие свойства, переставая «держать» соединение. Здесь боле...
    Читать далее »

    Дополнительное оборудование. Часть 7

    Еще раз о невыключенных «габаритах» Напомнить о невыключенных «габаритах» (во многих зарубежных автомобилях есть такая функция) поможет простая схема сигнализации. Главные ее компоненты – звуковой повторитель и реле 90.3747. Подсоедините один вывод повторителя к проводу концевого в...
    Читать далее »

    Отопление и вентиляция салона. Часть 4

    Тройник для системы отопления салона Если на «Волге» ГАЗ 31029 плохо работает система отопления салона из за воздушных пробок в радиаторе отопителя, можно врезать тройник в шланг, отводящий жидкость из отопителя (см. рис.). Теперь, когда через отопитель не проходит охлаждающая жидкость, ш...
    Читать далее »

    Универсальные советы. Часть 5

    Чем отмыть грязные руки? Только не бензином, керосином или соляркой! Все нефтепродукты вредны для кожных покровов и к тому же многие, особенно «отработка», обладают канцерогенным действием. Об этилированном бензине нечего и говорить. Лучше всего подойдут специальные составы для «сухой&ra...
    Читать далее »

    Отопление и вентиляция салона. Часть 3

    Стекло не запотеет В автомобиле «Москвич 2141» неравномерно обдувается изнутри ветровое стекло, и перед глазами водителя подолгу не высыхает запотевший участок. Избавиться от этого удается, установив в зазор между воздуховодом и панелью приборов алюминиевую полоску. Подгибая ее верхний ...
    Читать далее »