Вирус Petya и стратегия защиты - Антивирусы - Форум samag.ru/forum
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5470
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6649
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 7930
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8220
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7213
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Вирус Petya и стратегия защиты

Форум / Разное / Антивирусы / Вирус Petya и стратегия защиты

Robur - 29.06.17 - 09:35
Группа: Пользователи
Статус: Новичок
Сообщений: 3
Зарегистрирован: 27.01.14

Как компьютеры заражаются вирусом Petya и как от него защититься


...
Эксперты компании Positive Technologies и Symantec считают, что локально остановить шифровальщика можно, создав пустой файл без расширения с названием perfc в каталоге С:\Windows.
Дело в том, что в момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения (это можно сделать в свойствах файла).
...

А здесь выложен VBS-сценарий antipeta.vbs, создающий в системной папке Windows описанные выше файлы.
Его преимущество перед созданием файлов вручную в том, что он:
  • определяет местонахождение системной папки Windows (это не обязательно C:\Windows);
  • при необходимости запрашивает разрешение UAC;
  • устанавливает атрибуты read-only на созданные файлы.
При повторном запуске осуществляется проверка наличия "вакцины".

P. S. Сама методика защиты таким способом выглядит иллюзорной, но хуже от неё не будет.

60LetGick - 20.08.17 - 15:47
Группа: Пользователи
Статус: Новичок
Сообщений: 1
Зарегистрирован: 20.08.17

Недавно обнаружил у себя вирус Petya
Благо Doctor Web Cureit нашел его. Можно ли доверять данному сканеру не знаю, может он ошибся?

RonMarik - 07.09.17 - 10:20
Группа: Пользователи
Статус: Новичок
Сообщений: 2
Зарегистрирован: 07.09.17

у меня этот вирус также был обнаружен антивирусником недавно, удалил его и все, теперь вроде как не обнаруживает, попробую на будущее использовать данный метод защиты

guxu - 24.10.18 - 15:20
Группа: Пользователи
Статус: Новичок
Сообщений: 1
Зарегистрирован: 24.10.18

60LetGick
Недавно обнаружил у себя вирус Petya
Благо Doctor Web Cureit нашел его. Можно ли доверять данному сканеру не знаю, может он ошибся?
Согласен- хорошая утилита. Но мне еще нравиться 360 Total Security- систему не нагружает, есть даже опции по восстановлению и оптимизации Windows.

dareko - 16.08.20 - 21:00
Группа: Пользователи
Статус: Новичок
Сообщений: 5
Зарегистрирован: 10.08.20

у меня тоже 360 стоит, норм вроде. но не лучше каспера

               Copyright © Системный администратор

Яндекс.Метрика
_
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru