Защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows
Статья относится к Kaspersky Endpoint Security 10 для Windows:
- Service Pack 1 Maintenance Release 4 (версия 10.2.6.3733);
- Service Pack 1 Maintenance Release 3 (версия 10.2.5.3201);
- Service Pack 1 Maintenance Release 2 (версия 10.2.4.674).
Для уменьшения вероятности шифрования данных вредоносными программами-вымогателями мы настоятельно рекомендуем включить следующие компоненты защиты:
- Мониторинг системы и BSS. Мониторинг системы анализирует активность программ, а BSS их поведение.
- Контроль активности программ. Компонент повышает уровень анализа подозрительных файлов и увеличивает вероятность обнаружения вредоносных программ.
- Kaspersky Security Network.
Локальная настройка
-
Откройте Kaspersky Endpoint Security 10 для Windows.
-
На вкладке Настройка выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Ресурсы.
-
Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.
-
Создайте категорию Защищаемые типы файлов, а затем в ней несколько категорий (например, Документы, Изображения и так далее).
-
Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением DOC это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .
-
Добавьте таким же образом остальные типы файлов.
-
Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Убедитесь, что необходимые программы находятся в Доверенной группе.
Если браузер находится в группе с сильными или слабыми ограничениями, операция по скачиванию защищаемых файлов будет недоступна.
Удаленная настройка через Kaspersky Security Center
-
Откройте Консоль администрирования, перейдите к узлу Управляемые устройства, выберите вкладку Политики.
-
Откройте активную политику для Kaspersky Endpoint Security, выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Настройка.
-
Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.
-
Создайте несколько категорий (например, Документы, Изображения и так далее)
-
Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением doc это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .
- Добавьте таким же образом остальные типы файлов.
- Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Включите у них опцию Записывать в отчет.
Убедитесь, что необходимые программы находятся в Доверенной группе.
- Перейдите в Оповещение о событиях → Информационное сообщение. Откройте свойства Сработало правило Контроля активности программ.
- Установите флажок На Сервере администрирования в течение (сут). Если необходимо, настройте отправку этих событий на электронную почту.
На сервере может регистрироваться много событий, которые удалят устаревшие по мере заполнения базы данных Kaspersky Security Center.
После этих настроек у вас будет возможность следить за запуском указанных файлов. Если на каком-либо компьютере будет запущен файл, в Kaspersky Security Center будет зарегистрировано событие:
-
Сохраните политику.
Перед установкой патчей для продуктов «Лаборатории Касперского» необходимо временно вернуть первоначальные настройки.
Чтобы иметь возможность использовать все функции Утилиты удаленной диагностики Kaspersky Security Center, верните первоначальные настройки или отключите компонент Контроль активности программ.
Если браузер находится в группе с сильными или слабыми ограничениями, операция по скачиванию защищаемых файлов будет недоступна.
Типы файлов
Типы файлов, которые чаще всего шифруются вредоносными программами-вымогателями:
Тип файла | Расширение |
---|---|
Документы |
.doc .docx .pdf |
.xls .xlsx |
|
.ppt .pptx .rtf |
|
.odt .odp .ods |
|
.djvu |
|
Изображения |
.jpg .jpeg .bmp |
.gif .png .psd |
|
.cdr .dwg .max |
|
.3ds |
|
Архивы |
.rar .zip .7z |
.tar .gz |
|
Мультимедиа |
.avi .mp3 .wav |
.mkv .flac .mp4 |
|
.mov .wmv |
|
Базы данных |
.mdb .1cd .sqlite |
.sql |
|
Остальное |
.kwm .iso .torrent |
.php .c .cpp |
|
.pas .cer .key |
|
.pst .lnk |
|
Отправка вредоносных файлов на анализ
Если вы обнаружили подозрительный файл, запуск которого мог привести к заражению компьютера и шифрованию файлов, то вы можете отправить запрос в Службу технической поддержки. Прикрепите к запросу подозрительный файл и добавьте комментарий «возможный шифровальщик». Удаленные при лечении файлы вы можете найти в Резервном хранилище:
- Откройте Kaspersky Endpoint Security 10 для Windows.
- Перейдите в Карантин, а затем на вкладку Резервное хранилище.
Видеоинструкция
Посмотрите видео о защите от шифровальщиков с помощью Kaspersky Security Center 10: