Михаил Свердлов. ""Особая экономическая зона "Иннополис"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
1. Иванов Дмитрий
ООО «Доктор Веб»
ТЕЛЕФОН: +7 495 789-45-87
EMAIL: d.ivanov@drweb.com
КАК ИЗБАВИТЬСЯ ОТ
ШИФРОВАЛЬЩИКОВ
ПОШАГОВАЯ ИНСТРУКЦИЯ
#CODEIB
01 ИЮНЯ 2017
КРАСНОДАР
2. Как вы думаете, в чем причина того,
что в вашей сети (компьютере) завелся
троян (или вирус)?
НАПРИМЕР Trojan.Encoder?
#CODEIB
3. РАССЧИТЫВАТЬ, ЧТО АНТИВИРУС ЗНАЕТ ВСЕ
ВРЕДОНОСНЫЕ ФАЙЛЫ – НЕ РЕАЛЬНО.
КАЖДУЮ СЕКУНДУ СОЗДАЮТСЯ ВСЕ НОВЫЕ
ВИРУСЫ И ТРОЯНЫ
4. Количество добавленных в день записей на момент
составления презентации – более миллиона записей в месяц!
#CODEIB
5. Более того, существуют сервисы,
определяющие сигнатуры, по которым
антивирус определяет вредоносный файл
#CODEIB
7. Неверные знания о мерах защиты
и возможностях используемых решений
становятся реальной причиной заражений
И пропуск вредоносного файла зачастую
становится причиной замены антивируса
#CODEIB
8. НО АНТИВИРУС ЭТО НЕ ТОЛЬКО
АНТИВИРУСНЫЕ БАЗЫ
ЕСТЬ ОДИН МАЛЕНЬКИЙ,
НО ВАЖНЫЙ СЕКРЕТ
#CODEIB
9. Многие вирусописатели проверяют свои
творения на сервисах, подобных virustotal,
проверяющем их на детект
антивирусными базами
НО АНТИВИРУС ЭТО НЕ ТОЛЬКО
АНТИВИРУСНЫЕ БАЗЫ
#CODEIB
10. Использование «просто антивируса» –
продукта без превентивной защиты,
проверки трафика и ограничения доступа
к вредоносным ресурсам – прямая дорога
к заражению трояном, рассчитанным на
необнаружение вашим антивирусом
#CODEIB
11. ЧТО ПРИВОДИТ К ТОМУ, ЧТО ПРИ
УСТАНОВЛЕННОМ АНТИВИРУСЕ –
ШИФРОВАЛЬЩИКИ
ПРОПУСКАЮТСЯ?
#CODEIB
13. НЕ РЕКОМЕНДУЕТСЯ УВЕЛИЧИВАТЬ ПЕРИОД
МЕЖДУ ОБНОВЛЕНИЯМИ БОЛЕЕ 1 ЧАСА
В день на анализ в антивирусную лабораторию поступает до миллиона
новых вредоносных файлов. Задержка обновлений даже на несколько
часов – это возможный пропуск сотен ранее неизвестных (в том числе для
эвристики) вредоносных файлов
Для перевода средств злоумышленникам требуется от одной до
трех минут. Не стоит задерживать обновления антивируса
#CODEIB
14. НИ АНТИВИРУС, НИ ЕГО МОДУЛИ НЕ
ДОЛЖНЫ БЫТЬ ОТКЛЮЧЕНЫ
В том числе «на минуточку, мне письмо
из налоговой пришло, а антивирус его
блокирует!»
#CODEIB
15. Отсутствие ограничений на используемые
программы
Отсутствие отграничений на доступ к ресурсам
локальной сети и сети Интернет
ПРИЧИНА №2
СЛИШКОМ БОЛЬШИЕ ПРАВА
#CODEIB
18. Продукты Dr.Web Security Space
и Dr.Web Enterprise Suite
Комплексная защита позволяют
защититься от угроз, еще неизвестных
антивирусным базам
#CODEIB
20. «А можно нам оставить предыдущую
версию – она быстрее?»
ЭТО МИФ И УГРОЗА!
#CODEIB
21. Новый формат антивирусных баз позволил невозможное –
независимость скорости сканирования от объема антивирусных баз.
При увеличении объема баз скорость поверки падать не будет!
Новое ядро также обеспечило:
▪ Улучшение алгоритмов обработки объектов
▪ Снижение потребляемых ресурсов
▪ Проверка за минимальное время при условии комфорта
пользователя при работе за компьютером -динамический анализ
потребностей пользователя в ресурсах и мгновенное
автоматическое переключение между задачами
ГОД 2012 – Dr.Web Virus-Finding Engine версии 7.0
#CODEIB
22. Компания «Доктор Веб» переработала
базу Офисного контроля. Количество
записей в ней удалось уменьшить более
чем в два раза!
Размер базы нерекомендуемых ресурсов
снизился с 330Мб до 165! Что естественно
привело к росту скорости работы
Dr.Web Enterpise Security Suite 10
СКОРОСТЬ РАБОТЫ И ПОТРЕБЛЕНИЕ РЕСУРСОВ
#CODEIB
23. Переработка антивирусных баз позволила
удалить 2 миллиона записей, что позволило
уменьшить размер антивирусных баз на треть!
Группировка записей по типам файлов
позволила резко поднять скорость обработки
non-PE файлов
#CODEIB
25. УСТАНОВИТЕ ПАРОЛЬ. УСТАНОВКА ПАРОЛЯ ПОЗВОЛИТ
ГАРАНТИРОВАТЬ НЕВОЗМОЖНОСТЬ ОТКЛЮЧЕНИЯ
ЗАЩИТЫ – В ТОМ ЧИСЛЕ В СЛУЧАЕ ВЗЛОМА
#CODEIB
26. Проверка трафика (Dr.Web SpIDerGate) защищает от
коммуникаций с сайтами, используемыми злоумышленниками
1
2
3
Использование компонента Dr.Web Антиспам позволяет блокировать
получение неизвестных вредоносных файлов по признакам
распространения мошеннических писем
Превентивная защита (Dr.Web Process Heuristic) определяет до
99 процентов шифровальщиков, еще неизвестных
антивирусному ядру
#CODEIB
27. ТОЛЬКО ОДИН «НЕ ЛИШНИЙ» МОДУЛЬ
Компонент Dr.Web SpIDerGate доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web
Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)
#CODEIB
28. В данном разделе вы можете настроить реакцию антивируса на
действия сторонних приложений, которые могут привести к заражению вашего компьютера
#CODEIB
29. ОБЛАЧНАЯ ЗАЩИТА DR.WEB CLOUD ОБЕСПЕЧИВАЕТ
ВОЗМОЖНОСТЬ МГНОВЕННОЙ РЕАКЦИИ НА НОВЕЙШИЕ
УГРОЗЫ – ДО МОМЕНТА ПОЛУЧЕНИЯ ОБНОВЛЕНИЯ
#CODEIB
30. СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ – ОБЯЗАТЕЛЬНО!
Компонент «Защита от потери данных» доступен в составе Dr.Web Security Space, тарифном
пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security
Suite, Комплексная защита)
#CODEIB
31. НЕ ИСКЛЮЧАЙТЕ ИЗ ПРОВЕРКИ БОЛЬШЕ ФАЙЛОВ
И ПРОЦЕССОВ, ЧЕМ ЭТО НУЖНО!
#CODEIB
33. ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К
СЕТЕВЫМ И ЛОКАЛЬНЫМ РЕСУРСАМ
Компонент «Родительский контроль» доступен в составе Dr.Web Security Space,
тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии
Dr.Web Desktop Security Suite, Комплексная защита)
Опасно!
#CODEIB
37. НАСТРОЙТЕ ОГРАНИЧЕНИЯ ПРОАКТИВНОЙ ЗАЩИТЫ DR.WEB PROCESS
HEURISTIC И БРАНДМАУЭРА. НАСТРОЙКИ ПРОАКТИВНОЙ ЗАЩИТЫ НЕ
ДОЛЖНЫ ПОЗВОЛЯТЬ ВНЕДРЕНИЕ ЭКСПЛОЙТОВ В РАБОТАЮЩИЕ
ПРИЛОЖЕНИЯ
#CODEIB
38. Ни один антивирус не распознает все вредоносные
программы в момент попытки проникновения, но
безопасность – в ваших руках
ИСПОЛЬЗУЯ ВОЗМОЖНОСТИ АНТИВИРУСА ВЫ
МОЖЕТЕ ОБЕСПЕЧИТЬ МАКСИМАЛЬНО
ВОЗМОЖНУЮ ЗАЩИТУ СВОИХ ДАННЫХ
#CODEIB
39. Компания «Доктор Веб»
25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕ
ЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ РФ
СОБСТВЕННЫЕ
АНТИВИРУСНЫЕ
ТЕХНОЛОГИИ
КЛИЕНТЫ В БОЛЕЕ ЧЕМ
200 СТРАНАХ МИРА
24/7
#CODEIB
40. Благодарим за внимание!
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! –
возникла проблема – набери DRWEB!
8-800-33-DRWEB
01 ИЮНЯ 2017
КРАСНОДАР
#CODEIB