Документ содержит инструкции по предотвращению заражения компьютеров шифровальщиками и другими вредоносными программами. Основные причины пропуска антивирусами угроз включают неактуальные версии программ, отсутствие обновлений и недостаточные настройки безопасности. Рекомендуются комплексные решения, такие как продукты Dr.Web, для эффективной защиты и своевременного обновления антивирусных баз.

1. Вячеслав Медведев
ООО «Доктор Веб»
ТЕЛЕФОН: +7 495 789-45-87
EMAIL: v.medvedev@drweb.com
КАК ИЗБАВИТЬСЯ ОТ
ШИФРОВАЛЬЩИКОВ
ПОШАГОВАЯ ИНСТРУКЦИЯ
27 АПРЕЛЯ 2017
САНКТ-ПЕТЕРБУРГ
#CODEIB

2. Как вы думаете, в чем проблема того,
что в вашей сети (компьютере) завелся троян
(или вирус)?
НАПРИМЕР Trojan.Encoder?

3. Количество добавленных в день записей на момент
составления презентации – более миллиона записей в месяц!

4. РАССЧИТЫВАТЬ, ЧТО АНТИВИРУС ЗНАЕТ ВСЕ
ВРЕДОНОСНЫЕ ФАЙЛЫ – НЕ РЕАЛЬНО.
КАЖДУЮ СЕКУНДУ СОЗДАЮТСЯ ВСЕ НОВЫЕ
ВИРУСЫ И ТРОЯНЫ
Но только ли это служит причиной пропусков?

5. ЧТО ПРИВОДИТ К ТОМУ, ЧТО ПРИ
УСТАНОВЛЕННОМ АНТИВИРУСЕ –
ШИФРОВАЛЬЩИКИ
ПРОПУСКАЮТСЯ?

6. ПРИЧИНА №1
НЕАКТУАЛЬНЫЙ ПРОДУКТ
Устаревшие версии продуктов
Отсутствие обновлений
Отказ от облачных сервисов
Отказ от перезагрузок

7. НЕ РЕКОМЕНДУЕТСЯ УВЕЛИЧИВАТЬ ПЕРИОД
МЕЖДУ ОБНОВЛЕНИЯМИ БОЛЕЕ 1 ЧАСА
В день на анализ в антивирусную лабораторию поступает до миллиона
новых вредоносных файлов. Задержка обновлений даже на несколько
часов – это возможный пропуск сотен ранее неизвестных (в том числе для
эвристики) вредоносных файлов
Для перевода средств злоумышленникам требуется от одной до
трех минут. Не стоит задерживать обновления антивируса

8. НИ АНТИВИРУС, НИ ЕГО МОДУЛИ НЕ
ДОЛЖНЫ БЫТЬ ОТКЛЮЧЕНЫ
В том числе «на минуточку, мне письмо
из налоговой пришло, а антивирус его
блокирует!»

9. Отсутствие в компании ограничений на
используемые программы
Отсутствие отграничений на доступ к ресурсам
локальной сети и сети Интернет
ПРИЧИНА №2
СЛИШКОМ БОЛЬШИЕ ПРАВА

10. ПРИЧИНА №3
УВЕРЕННОСТЬ В СЕБЕ
Отсутствие резервных копий

11. ПРИЧИНА №4
НЕЗНАНИЕ ОГРАНИЧЕНИЙ
АНТИВИРУСА
Ненастроенная или отключенная
превентивная защита

12. Использование «просто антивируса» –
продукта без превентивной защиты,
проверки трафика и ограничения доступа
к вредоносным ресурсам – прямая дорога
к заражению трояном, рассчитанным на
необнаружение вашим антивирусом

13. Продукты Dr.Web Security Space
и Dr.Web Enterprise Suite
Комплексная защита позволяют
защититься от угроз, еще неизвестных
антивирусным базам

14. ИСПОЛЬЗУЕМАЯ ВАМИ ВЕРСИЯ АНТИВИРУСА
ДОЛЖНА БЫТЬ АКТУАЛЬНОЙ, А ЛИЦЕНЗИЯ –
ДЕЙСТВУЮЩЕЙ

15. «А можно нам оставить предыдущую
версию – она быстрее?»
ЭТО МИФ И УГРОЗА!

16. Новый формат антивирусных баз позволил невозможное –
независимость скорости сканирования от объема антивирусных баз.
При увеличении объема баз скорость поверки падать не будет!
Новое ядро также обеспечило:
▪ Улучшение алгоритмов обработки объектов
▪ Снижение потребляемых ресурсов
▪ Проверка за минимальное время при условии комфорта
пользователя при работе за компьютером -динамический анализ
потребностей пользователя в ресурсах и мгновенное
автоматическое переключение между задачами
ГОД 2012 – Dr.Web Virus-Finding Engine версии 7.0

17. Переработка антивирусных баз позволила
удалить 2 миллиона записей, что позволило
уменьшить размер антивирусных баз на треть!
Группировка записей по типам файлов
позволила резко поднять скорость обработки
non-PE файлов

18. ЛИШНИХ МОДУЛЕЙ В АНТИВИРУСЕ – НЕТ!
Опасно!

19. УСТАНОВИТЕ ПАРОЛЬ. УСТАНОВКА ПАРОЛЯ ПОЗВОЛИТ
ГАРАНТИРОВАТЬ НЕВОЗМОЖНОСТЬ ОТКЛЮЧЕНИЯ
ЗАЩИТЫ – В ТОМ ЧИСЛЕ В СЛУЧАЕ ВЗЛОМА

20. Проверка трафика (Dr.Web SpIDerGate) защищает от
коммуникаций с сайтами, используемыми злоумышлениками
1
2
3
Использование компонента Dr.Web Антиспам позволяет блокировать
получение неизвестных вредоносных файлов по признакам
распространения мошеннических писем
Превентивная защита (Dr.Web Process Heuristic) определяет до
99 процентов шифровальщиков, еще неизвестных
антивирусному ядру

21. ТОЛЬКО ОДИН «НЕ ЛИШНИЙ» МОДУЛЬ
Компонент Dr.Web SpIDerGate доступен в составе Dr.Web Security Space, тарифном пакете Dr.Web
Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security Suite, Комплексная защита)

22. В данном разделе вы можете настроить реакцию антивируса на действия сторонних приложений, которые

23. ОБЛАЧНАЯ ЗАЩИТА DR.WEB CLOUD ОБЕСПЕЧИВАЕТ
ВОЗМОЖНОСТЬ МГНОВЕННОЙ РЕАКЦИИ НА НОВЕЙШИЕ
УГРОЗЫ – ДО МОМЕНТА ПОЛУЧЕНИЯ ОБНОВЛЕНИЯ

24. СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ – ОБЯЗАТЕЛЬНО!
Компонент «Защита от потери данных» доступен в составе Dr.Web Security Space, тарифном
пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии Dr.Web Desktop Security
Suite, Комплексная защита)

25. НЕ ИСКЛЮЧАЙТЕ ИЗ ПРОВЕРКИ БОЛЬШЕ ФАЙЛОВ
И ПРОЦЕССОВ, ЧЕМ ЭТО НУЖНО!

26. ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К
СЕТЕВЫМ И ЛОКАЛЬНЫМ РЕСУРСАМ
Компонент «Родительский контроль» доступен в составе Dr.Web Security Space,
тарифном пакете Dr.Web Премиум услуги «Антивирус Dr.Web» и в лицензии
Dr.Web Desktop Security Suite, Комплексная защита)
Опасно!

27. ОГРАНИЧЬТЕ ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К
СМЕННЫМ НОСИТЕЛЯМ

28. НАСТРОЙТЕ ОГРАНИЧЕНИЯ ПРОАКТИВНОЙ ЗАЩИТЫ DR.WEB PROCESS
HEURISTIC И БРАНДМАУЭРА. НАСТРОЙКИ ПРОАКТИВНОЙ ЗАЩИТЫ НЕ
ДОЛЖНЫ ПОЗВОЛЯТЬ ВНЕДРЕНИЕ ЭКСПЛОЙТОВ В РАБОТАЮЩИЕ
ПРИЛОЖЕНИЯ

29. Ни один антивирус не распознает все вредоносные
программы в момент попытки проникновения, но
безопасность – в ваших руках
ИСПОЛЬЗУЯ ВОЗМОЖНОСТИ АНТИВИРУСА ВЫ
МОЖЕТЕ ОБЕСПЕЧИТЬ МАКСИМАЛЬНО
ВОЗМОЖНУЮ ЗАЩИТУ СВОИХ ДАННЫХ

30. Благодарим за внимание!
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! –
возникла проблема – набери DRWEB!
8-800-33-DRWEB
27 АПРЕЛЯ 2017
САНКТ-ПЕТЕРБУРГ
#CODEIB