Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса

2017 июн 13 ID: 13698

Мы проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая 2017 года столкнулись компании по всему миру.

Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщик.

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen, а программы-шифровальщики, которые использовались в этой атаке, как:

Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
PDM:Trojan.Win32.Generic (для детектирования компонент Мониторинг системы должен быть включен)
Intrusion.Win.DoublePulsar.a (для детектирования компонент Защита от сетевых атак должен быть включен).

Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:

Установите официальный патч от Microsoft, который закрывает используемую в атаке уязвимость:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включены защитные решения на всех узлах сети.
Обновите базы всех используемых продуктов «Лаборатории Касперского».

Подробные инструкции для решений «Лаборатории Касперского» смотрите в разделе Как избежать заражения сети.

Наши эксперты анализируют образцы вредоносного ПО для установления возможности расшифровки данных.

Более подробную информацию об атаках «WannaCry» вы можете найти в отчете «Лаборатории Касперского».

Как вылечить зараженную сеть, если установлено решение «Лаборатории Касперского»

Kaspersky Endpoint Security 8/10:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что компонент Мониторинг cистемы и все его модули включены:

Картинка: Как включить Мониторинг сети

Если вы не знаете, как включить Мониторинг системы, смотрите инструкцию в статье.

Убедитесь, что включен компонент Защита от сетевых атак.
Убедитесь, что включен компонент Файловый антивирус.
Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Kaspersky Security 10 для Windows Server:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Настройте продукт согласно рекомендациям из статьи — данные рекомендации позволят защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Антивирус 8.0 для Windows Servers EE:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Антивирус Касперского 6.0 R2 для Windows Workstations:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Файловый антивирус.
Убедитесь, что включен компонент Анти-Хакер.
Запустите задачу Полная проверка, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Как вылечить зараженную сеть, если установлено стороннее защитное решение

Воспользуйтесь бесплатными программами «Лаборатории Касперского» для проверки и лечения зараженных компьютеров.

Использование Kaspersky Virus Removal Tool

Локальное выполнение:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Запустите задачу сканирования в Kaspersky Virus Removal Tool. Если вы не знаете, как запустить сканирование, смотрите инструкцию в статье.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Удаленное выполнение:

Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Разместите исполняемый файл-утилиту Kaspersky Virus Removal Tool в общедоступной папке.
Выполните запуск утилиты на удаленном хосте (через удаленную командную строку, групповую политику или Kaspersky Security Center с помощью BAT-файла) командой:

\\share\kvrt.exe -accepteula -silent -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%

share — имя общедоступной папки.
После выполнения данной команды на удаленном хосте будет выполнена проверка БЕЗ лечения и создан лог работы в каталоге \\share\logs\

Для выполнения лечения добавьте к команде параметры -adinsilent -processlevel 1

\\share\kvrt.exe -accepteula -silent -adinsilent -processlevel 1 -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%

После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.

Использование Kaspersky Rescue Disk

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Загрузите хост с загрузочного диска Kaspersky Rescue Disk. Если вы не знаете, как создать загрузочный диск Kaspersky Rescue Disk, смотрите инструкцию в статье.

Kaspersky Rescue Disk 10 не работает с RAID-массивами. Подробнее смотрите в системных требованиях к программе.

Запустите задачу сканирования. Если вы не знаете, как запустить сканирование, смотрите инструкцию в статье.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Как избежать заражения сети

Kaspersky Endpoint Security 8/10:

Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что компонент Мониторинг системы и все его модули включены:

Картинка: Как включить Мониторинг сети

Если вы не знаете, как включить Мониторинг системы, смотрите инструкцию в статье.

Убедитесь, что включен компонент Защита от сетевых атак.
Убедитесь, что включен компонент Файловый антивирус.
Обновите антивирусные базы. Если вы не знаете, как обновить базы, смотрите инструкцию в статье.

Kaspersky Security 10 для Windows Server:

Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Настройте продукт согласно рекомендациям из статьи — данные рекомендации позволят защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
Обновите антивирусные базы.

Антивирус 8.0 для Windows Servers EE:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Обновите антивирусные базы. Если вы не знаете, как обновить базы, смотрите инструкцию в статье.

Антивирус Касперского 6.0 R2 для Windows Workstations:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Файловый антивирус.
Убедитесь, что включен компонент Анти-Хакер.
Обновите антивирусные базы.

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

Для распространения обновлений от Microsoft с помощью Kaspersky Security Center воспользуйтесь одним из методов:

Основной метод

Загрузите необходимые обновления с ресурсов Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Создайте на локальном диске временный каталог и поместите туда загруженные файлы (MSU).
Во временном каталоге создайте BAT-файл и пропишите в нем команду вида:

wusa.exe "%cd%\updatename.msu" /quiet /warnrestart

updatename — имя файла обновления.
Пример команды:

wusa.exe "%cd%\kb4012212-x64.msu" /quiet /warnrestart

Данная команда предписывает провести установку обновления, не показывая процесс пользователю, но потом выводит запрос на перезагрузку и дает около минуты на сохранение открытых файлов (отказаться от перезагрузки нельзя).
Если прописать forcerestart вместо warnrestart — то ПК будет незамедлительно перезагружен, а открытые приложения — закрыты с потерей данных.
В итоге во временном каталоге должен быть BAT-файл и необходимые файлы MSU.

Eсли команду запустить на ПК, где обновление уже установлено или оно не подходит — последствий не будет.

В Kaspersky Security Center перейдите в раздел Удаленная установка\Инсталляционные пакеты и выберите опцию Создать инсталляционный пакет для программы, указанной пользователем.

Картинка: Создание инсталляционного пакета в KSC

Создайте инсталляционный пакет, который будет вызывать созданный BAT-файл, при этом обязательно установите флажок копировать всю папку в инсталляционный пакет — чтобы MSU-файлы были включены в пакет.

В BAT-файле вы можете указать установку нескольких обновлений и поместить их все во временный каталог, но размер установочного пакета увеличится.

Созданный пакет установите на ПК. Это можно сделать из выборки ПК по типу ОС (в контекстном меню любой группы ПК выберите Установить программу), можно создать задачу для группы ПК (в Управляемые ПК выберите корень списка или определенную группу, перейдите на вкладку Задачи и создайте задачу по установке), либо другим привычным вам способом.
Пакет также можно установить локально.

Альтернативный метод

Условия работы:

Наличие расширенной лицензии на продукт.
Использование задачи Поиска уязвимостей и обновлений для ПО Microsoft. Подробнее о задаче смотрите в статье.

Выполнение:

Перейдите в раздел Дополнительно → Управление программами → Обновление.
В строке поиска найдите необходимое обновление Microsoft.
В контекстном меню обновления выберите Установить обновление.
Выполните установку на необходимые хосты.

Как безопасно включить хосты, если обновления от Microsoft не установлены

Была ли информация полезна?

Да Нет

Полезные ссылки:

Как защититься от вирусных атак WannaCry пользователям домашних продуктов
Защитные решения от программ-шифровальщиков
WannaCry: Что делать бизнесу?
Эпидемия шифровальщика WannaCry: что произошло и как защититься

К разделу "Общие статьи"

Общие статьи: Общие статьи

Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса

К разделу "Общие статьи"

2017 июн 13 ID: 13698

Мы проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая 2017 года столкнулись компании по всему миру.

Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщик.

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen, а программы-шифровальщики, которые использовались в этой атаке, как:

Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
PDM:Trojan.Win32.Generic (для детектирования компонент Мониторинг системы должен быть включен)
Intrusion.Win.DoublePulsar.a (для детектирования компонент Защита от сетевых атак должен быть включен).

Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:

Установите официальный патч от Microsoft, который закрывает используемую в атаке уязвимость:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включены защитные решения на всех узлах сети.
Обновите базы всех используемых продуктов «Лаборатории Касперского».

Подробные инструкции для решений «Лаборатории Касперского» смотрите в разделе Как избежать заражения сети.

Наши эксперты анализируют образцы вредоносного ПО для установления возможности расшифровки данных.

Более подробную информацию об атаках «WannaCry» вы можете найти в отчете «Лаборатории Касперского».

Как вылечить зараженную сеть, если установлено решение «Лаборатории Касперского»

Kaspersky Endpoint Security 8/10:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что компонент Мониторинг cистемы и все его модули включены:

Картинка: Как включить Мониторинг сети

Если вы не знаете, как включить Мониторинг системы, смотрите инструкцию в статье.

Убедитесь, что включен компонент Защита от сетевых атак.
Убедитесь, что включен компонент Файловый антивирус.
Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Kaspersky Security 10 для Windows Server:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Настройте продукт согласно рекомендациям из статьи — данные рекомендации позволят защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Антивирус 8.0 для Windows Servers EE:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Антивирус Касперского 6.0 R2 для Windows Workstations:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Файловый антивирус.
Убедитесь, что включен компонент Анти-Хакер.
Запустите задачу Полная проверка, чтобы обнаружить возможное заражение как можно раньше.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Как вылечить зараженную сеть, если установлено стороннее защитное решение

Воспользуйтесь бесплатными программами «Лаборатории Касперского» для проверки и лечения зараженных компьютеров.

Использование Kaspersky Virus Removal Tool

Локальное выполнение:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Запустите задачу сканирования в Kaspersky Virus Removal Tool. Если вы не знаете, как запустить сканирование, смотрите инструкцию в статье.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Удаленное выполнение:

Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Разместите исполняемый файл-утилиту Kaspersky Virus Removal Tool в общедоступной папке.
Выполните запуск утилиты на удаленном хосте (через удаленную командную строку, групповую политику или Kaspersky Security Center с помощью BAT-файла) командой:

\\share\kvrt.exe -accepteula -silent -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%

share — имя общедоступной папки.
После выполнения данной команды на удаленном хосте будет выполнена проверка БЕЗ лечения и создан лог работы в каталоге \\share\logs\

Для выполнения лечения добавьте к команде параметры -adinsilent -processlevel 1

\\share\kvrt.exe -accepteula -silent -adinsilent -processlevel 1 -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%

После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.

Использование Kaspersky Rescue Disk

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Загрузите хост с загрузочного диска Kaspersky Rescue Disk. Если вы не знаете, как создать загрузочный диск Kaspersky Rescue Disk, смотрите инструкцию в статье.

Kaspersky Rescue Disk 10 не работает с RAID-массивами. Подробнее смотрите в системных требованиях к программе.

Запустите задачу сканирования. Если вы не знаете, как запустить сканирование, смотрите инструкцию в статье.
После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
Подключите хост к сети.

Как избежать заражения сети

Kaspersky Endpoint Security 8/10:

Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что компонент Мониторинг системы и все его модули включены:

Картинка: Как включить Мониторинг сети

Если вы не знаете, как включить Мониторинг системы, смотрите инструкцию в статье.

Убедитесь, что включен компонент Защита от сетевых атак.
Убедитесь, что включен компонент Файловый антивирус.
Обновите антивирусные базы. Если вы не знаете, как обновить базы, смотрите инструкцию в статье.

Kaspersky Security 10 для Windows Server:

Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Настройте продукт согласно рекомендациям из статьи — данные рекомендации позволят защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
Обновите антивирусные базы.

Антивирус 8.0 для Windows Servers EE:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Постоянная защита файлов.
Обновите антивирусные базы. Если вы не знаете, как обновить базы, смотрите инструкцию в статье.

Антивирус Касперского 6.0 R2 для Windows Workstations:

Отключите зараженный хост от корпоративной сети.
Установите официальный патч от Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Убедитесь, что включен компонент Файловый антивирус.
Убедитесь, что включен компонент Анти-Хакер.
Обновите антивирусные базы.

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

Для распространения обновлений от Microsoft с помощью Kaspersky Security Center воспользуйтесь одним из методов:

Основной метод

Загрузите необходимые обновления с ресурсов Microsoft:
- Для поддерживаемых ОС.
- Для устаревших ОС.
Создайте на локальном диске временный каталог и поместите туда загруженные файлы (MSU).
Во временном каталоге создайте BAT-файл и пропишите в нем команду вида:

wusa.exe "%cd%\updatename.msu" /quiet /warnrestart

updatename — имя файла обновления.
Пример команды:

wusa.exe "%cd%\kb4012212-x64.msu" /quiet /warnrestart

Данная команда предписывает провести установку обновления, не показывая процесс пользователю, но потом выводит запрос на перезагрузку и дает около минуты на сохранение открытых файлов (отказаться от перезагрузки нельзя).
Если прописать forcerestart вместо warnrestart — то ПК будет незамедлительно перезагружен, а открытые приложения — закрыты с потерей данных.
В итоге во временном каталоге должен быть BAT-файл и необходимые файлы MSU.

Eсли команду запустить на ПК, где обновление уже установлено или оно не подходит — последствий не будет.

В Kaspersky Security Center перейдите в раздел Удаленная установка\Инсталляционные пакеты и выберите опцию Создать инсталляционный пакет для программы, указанной пользователем.

Картинка: Создание инсталляционного пакета в KSC

Создайте инсталляционный пакет, который будет вызывать созданный BAT-файл, при этом обязательно установите флажок копировать всю папку в инсталляционный пакет — чтобы MSU-файлы были включены в пакет.

В BAT-файле вы можете указать установку нескольких обновлений и поместить их все во временный каталог, но размер установочного пакета увеличится.

Созданный пакет установите на ПК. Это можно сделать из выборки ПК по типу ОС (в контекстном меню любой группы ПК выберите Установить программу), можно создать задачу для группы ПК (в Управляемые ПК выберите корень списка или определенную группу, перейдите на вкладку Задачи и создайте задачу по установке), либо другим привычным вам способом.
Пакет также можно установить локально.

Альтернативный метод

Условия работы:

Наличие расширенной лицензии на продукт.
Использование задачи Поиска уязвимостей и обновлений для ПО Microsoft. Подробнее о задаче смотрите в статье.

Выполнение:

Перейдите в раздел Дополнительно → Управление программами → Обновление.
В строке поиска найдите необходимое обновление Microsoft.
В контекстном меню обновления выберите Установить обновление.
Выполните установку на необходимые хосты.

Как безопасно включить хосты, если обновления от Microsoft не установлены

Была ли информация полезна?

Да Нет

Полезные ссылки:

Как защититься от вирусных атак WannaCry пользователям домашних продуктов
Защитные решения от программ-шифровальщиков
WannaCry: Что делать бизнесу?
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса

Как вылечить зараженную сеть, если установлено решение «Лаборатории Касперского»

Как вылечить зараженную сеть, если установлено стороннее защитное решение

Как избежать заражения сети

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

Основной метод

Альтернативный метод

Как безопасно включить хосты, если обновления от Microsoft не установлены

Полезные ссылки:

Общие статьи: Общие статьи

Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса

Как вылечить зараженную сеть, если установлено решение «Лаборатории Касперского»

Как вылечить зараженную сеть, если установлено стороннее защитное решение

Как избежать заражения сети

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

Основной метод

Альтернативный метод

Как безопасно включить хосты, если обновления от Microsoft не установлены

Полезные ссылки:

Общие статьи: Статьи по Windows

Общие статьи: Статьи по macOS

Общие статьи: Дампы и отчеты

Общие статьи: Совместимость с ПО

Общие статьи: Лицензирование

Общие статьи: Устранение сбоев

Общие статьи: Ошибки активации

Общие статьи: Ошибки обновления

Общие статьи: Ошибки установки

Общие статьи: Сертификаты

Общие статьи: Безопасные платежи

Отзыв о сайте

Спасибо за отзыв!

Для Windows

Общие статьи

Поддержка

Для мобильных устройств

Для Mac

Частые вопросы

Small Office Security 5

Small Office Security 4

Small Office Security 3

Частые вопросы

Общие статьи

Поддержка

Для рабочих станций и мобильных устройств

Для файловых серверов

Для виртуальных сред

Администрирование

Облачные решения

Для почтовых систем и серверов совместной работы

Для интернет-шлюзов

Kaspersky Password Manager

Kaspersky Safe Browser

Kaspersky Update Utility

Kaspersky Safe Kids

Kaspersky Free

Kaspersky VirusDesk

Проверить компьютер на вирусы

Разблокировать систему

Советы по защите

Восстановить и вылечить систему

Расшифровать файлы

Азбука безопасности