Цитата:
Сообщение от Lerik-Co
ввасилий, речь изначально шла о том, как уберечь данные от таких вирусов.
А править изменения в реестре, как правило, бывает уже поздно: пользователь замечает проблему, когда черное дело уже сделано и вирус уже самоудалился.
|
Они шифруют только документы и только самое начало (от чего не легче).
Я так понимаю, на уровне антивируса можно было бы и ограничить открытие файлов программами не по назначению.
Из простых решений приходит в голову только одно, на уровне NTFS ограничить доступ ко всем документам на запись от имени конкретного юзера, а для запуска офиса делать от имени не такого ограниченного юзера. Причём любой запуск (открытие файла из офиса или запуск через соответствие расширений).
Как вариант в качестве файлового менеджера использовать например TC запущенный от имени опытного юзера и там всё работает как надо (от открытия документов, до их удаления) а из под средств винды и всех запущенных таким образом приложений даже создание файлов вне папки TEMP запретить. Это просто моё виденье я и дома и на работе не когда под правами админа не работаю и не когда не имею проблем с вируснёй, даже когда дети скачивают что попало, устанавливать всё равно зовут меня.
А со стороны антивируса надо просто видеть доступ к документам с нарушением прав NTFS, особенно когда он за 1 сек превышает более 1 тыс документов, которые не просто пытаются открыть, а открыть в режиме записи.
Древовидный вид