Решения от "Алтэкс-Софт" позволит защититься от криптовирусов


Алтэкс-СофтВ результате исследования возможности противодействия современным криптовирусам таким, как:

  • Cryptolocker;
  • Cryptowall;
  • CTB-Locker и т.п.,

компания "Алтэкс-Софт" сумела разработать специальные конфигурации параметров безопасности для встроенных средств защиты Windows. К таким средствам можно отнести, например, Software Restriction Policies (SRP) и AppLocker, которые призваны блокировать запуск вредоносных программ. Стендовые испытания, которые были проведены экспертами компании показали, что в качестве превентивных мер эти довольно простые механизмы эффективны и против криптовирусов.

Напомним, что одними из наиболее активно развивающихся зловредов последних лет являются именно программы-вымогатели или ransomware. Данное вредоносное ПО, по сути, является троянскими программами, которые при попадании в среду операционной системы, выполняют шифрование всех доступных файлов, осуществляют блокирование работы компьютера или отдельных программ, после чего требуют у жертвы деньги за расшифровку или деблокировку. При этом самыми опасными среди них принято считать криптовирусы. Данный вид вредоносных программ не повреждает систему, а избирательно шифрует наиболее ценные файлы, в том числе базы данных и архивы с бэкапами.

Разработки SRP и AppLocker позволяют применять блокировки, которые запретят вирусу запуститься из папок, которые принадлежат профилю пользователя:

  • %AppData%;
  • Temporary Internet Files;
  • %Temp% и пр.


Кроме того, эти блокировки не позволяют запускаться и различным "твикерам", "оптимизаторам", мессенджерам и прочему небезопасному софту, который работает, по аналогии с криптовирусом - т.е. из несистемных папок и, соответственно, не требующих повышения привилегий для запуска.

Конфигурации, разработанные "Алтэкс-Софт", доступны для автоматизированных проверок при помощи средства анализа защищенности RedCheck и других сканеров, поддерживающих протокол SCAP. Так, разработчики утверждают, что конфигурации включают около сорока проверок, каждая из которых декомпозируется до десятка подпараметров.

При применении конфигурации выполняется блокировка запуска:

  • исполняемых файлов и скриптов из каталогов профилей пользователей;
  • каталогов временных файлов и корзины;
  • svchost.exe из нестандартных мест;
  • исполняемых файлов и скриптов из архивов, маскирующихся под архивы, мультимедиа-файлы, изображения, текстовые документы и документы Microsoft Office;
  • известных вредоносных процессов;
  • утилит BCDEdit и др.


Все пользователи RedCheck (включая пользователей демонстрационных версий) с очередным обновлением контента программы получат возможность самостоятельно провести аудит настроек безопасности и оценить свои шансы стать очередной жертвой программ-вымогателей. Для проверки локальных компьютеров существует бесплатная утилита ComplianceCheck, которая доступна для скачивания с официального сайта компании "Алтэкс-Софт".

В свою очередь все пользователи платных лицензий RedCheck получат в качестве бонуса доступ к загрузке файлов для создания объектов GPO, осуществляющих автоматическую настройку указанных политик в домене, одноранговой сети или локально.

Кроме того, специалисты рекомендуют, наряду с предложенными политиками, использовать и традиционные организационно-технические меры защиты. Они считают, что стоит лишний раз обратить внимание на проблемы безопасной конфигурации систем и уровень подготовки их администраторов. А превентивной мерой в обеспечении безопасности любой компании, в первую очередь, является правильная настройка и последующий контроль операционной системы.


Обновлено (12.09.2015 10:53)