Защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows

Статья относится к Kaspersky Endpoint Security 10 для Windows:

Service Pack 1 Maintenance Release 4 (версия 10.2.6.3733);
Service Pack 1 Maintenance Release 3 (версия 10.2.5.3201);
Service Pack 1 Maintenance Release 2 (версия 10.2.4.674).

Для уменьшения вероятности шифрования данных вредоносными программами-вымогателями мы настоятельно рекомендуем включить следующие компоненты защиты:

Мониторинг системы и BSS. Мониторинг системы анализирует активность программ, а BSS их поведение.
Контроль активности программ. Компонент повышает уровень анализа подозрительных файлов и увеличивает вероятность обнаружения вредоносных программ.
Kaspersky Security Network.

Локальная настройка

Перед выполнением инструкции убедитесь, что компоненты Мониторинг системы и BSS включены в настройках (Антивирусная защита → Мониторинг системы).

Откройте Kaspersky Endpoint Security 10 для Windows.
На вкладке Настройка выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Ресурсы.

Переход к настройкам защищаемых ресурсов в Kaspersky Endpoint Security 10 для Windows

Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.

Переход к добавлению категории защищаемых ресурсов в Kaspersky Endpoint Security 10 для Windows

Создайте категорию Защищаемые типы файлов, а затем в ней несколько категорий (например, Документы, Изображения и так далее).

Создание категории защищаемых типов файлов

Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением DOC это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .

Добавление Файла или папки в выбранную категорию защищаемого типа файла

Добавьте таким же образом остальные типы файлов.
Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Убедитесь, что необходимые программы находятся в Доверенной группе.

Настройка правил доступа для программ для категории Защищаемые типы файлов

Перед установкой патчей для продуктов «Лаборатории Касперского» необходимо временно вернуть первоначальные настройки.
Если браузер находится в группе с сильными или слабыми ограничениями, операция по скачиванию защищаемых файлов будет недоступна.

Удаленная настройка через Kaspersky Security Center

Перед выполнением инструкции убедитесь, что компоненты Мониторинг системы и BSS включены в настройках (Антивирусная защита → Мониторинг системы).

Откройте Консоль администрирования, перейдите к узлу Управляемые устройства, выберите вкладку Политики.

Переход к вкладке Политики в Консоли администрирования Kaspersky Security Center

Откройте активную политику для Kaspersky Endpoint Security, выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Настройка.

Переход к настройкам защищаемых ресурсов в политике Kaspersky Endpoint Security 10 для Windows

Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.

Создайте несколько категорий (например, Документы, Изображения и так далее)

Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением doc это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .

Добавление Файла или папки в выбранную категорию для защищаемого типа файла

Добавьте таким же образом остальные типы файлов.
Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Включите у них опцию Записывать в отчет.

Убедитесь, что необходимые программы находятся в Доверенной группе.

Настройка правил доступа для программ для категории Защищаемые типы файлов

Перейдите в Оповещение о событиях → Информационное сообщение. Откройте свойства Сработало правило Контроля активности программ.

Переход к настройке свойства Сработало правило Контроля активности программ

Установите флажок На Сервере администрирования в течение (сут). Если необходимо, настройте отправку этих событий на электронную почту.

Настройка регистрации событий свойства Сработало правило Контроля активности программ

На сервере может регистрироваться много событий, которые удалят устаревшие по мере заполнения базы данных Kaspersky Security Center.

После этих настроек у вас будет возможность следить за запуском указанных файлов. Если на каком-либо компьютере будет запущен файл, в Kaspersky Security Center будет зарегистрировано событие:

Просмотр зарегистрированного события в Kaspersky Security Center

Сохраните политику.

Убедитесь, что компонент Мониторинг системы включен в настройках политики (Антивирусная защита → Мониторинг системы).

Перед установкой патчей для продуктов «Лаборатории Касперского» необходимо временно вернуть первоначальные настройки.

Чтобы иметь возможность использовать все функции Утилиты удаленной диагностики Kaspersky Security Center, верните первоначальные настройки или отключите компонент Контроль активности программ.

Если браузер находится в группе с сильными или слабыми ограничениями, операция по скачиванию защищаемых файлов будет недоступна.

Типы файлов

Типы файлов, которые чаще всего шифруются вредоносными программами-вымогателями:

Тип файла	Расширение
Документы	.doc .docx .pdf
	.xls .xlsx
	.ppt .pptx .rtf
	.odt .odp .ods
	.djvu
Изображения	.jpg .jpeg .bmp
	.gif .png .psd
	.cdr .dwg .max
	.3ds
Архивы	.rar .zip .7z
Архивы	.tar .gz
Мультимедиа	.avi .mp3 .wav
	.mkv .flac .mp4
	.mov .wmv
Базы данных	.mdb .1cd .sqlite
Базы данных	.sql
Остальное	.kwm .iso .torrent
	.php .c .cpp
	.pas .cer .key
	.pst .lnk

Отправка вредоносных файлов на анализ

Видеоинструкция

Посмотрите видео о защите от шифровальщиков с помощью Kaspersky Security Center 10:

;