¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

Antivirus, no me molestes

Consultas: 1267 Comentarios: 3 Ranking: 8

viernes, 6 de julio de 2018

En vez de introducción:

Buenos días. Hemos recibido un mensaje por correo con un adjunto "18.06.18.Gz". Lo hemos abierto. Resultó ser un virus. En el equipo el disco está dividido en dos discos lógicos. En el disco "С" muchos archivos y carpetas están en azul. En el disco "D" no.

Solicitud al soporte técnico de Doctor Web

La situación es muy obvia: ha llegado un adjunto nocivo, fue descomprimido, allí hubo un troyano desconocido para el antivirus que de alguna forma pudo iniciarse (en la solicitud no se menciona el inicio, ¿verdad?)

Pero el análisis del informe del antivirus (un archivo que puede ser localizado en la dirección %userprofile%\desktop\drweb.log) confirmó otra cosa. Primero, el cifrador ya era conocido para el antivirus instalado en el equipo.

Y lo más interesante radica en lo siguiente - cómo se inició este troyano:

threat: DPH:Trojan.Encoder.9 ==> send user blocked alertInicio por el usuario, el antivirus identifica el troyano y vusializa una notificación.
threat: DPH:Trojan.Encoder.9 ==> send user blocked alertOtro inicio

Luego los intentos de inicio repitían hasta que el usuario decidió que si el antivirus molesta, es más fácil desactivarlo.

Y hay más de diez usuarios así cada día.

#antivirus #Troyano #seguridad

El mundo de antivirus recomienda

  1. Para acceder a la configuración de las versiones del antivirus para un solo usuario es necesario establecer la contraseña, esto no le permitirá al usuario desactivar la protección.
  2. Si se usa la administración centralizada de la protección, no se recomienda conceder a los usuarios los permisos para desactivar el antivirus.

    #drweb

  3. Es necesario restringir el acceso del usuario (es decir, de la cuenta que puede ser usada para iniciar el troyano) a las carpetas y archivos no requeridos.

    #drweb

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios