詢問 適用於Server 2012 作業系統 防勒索病毒軟體 .wallet病毒侵襲

詢問各位大大

公司目前遭到[braker@plague.life].wallet 勒索病毒侵襲

詢問 適用於Server 2012 作業系統 防勒索病毒軟體 .wallet病毒侵襲

我也找不到任何防護措施

只能狂備份還原檔案

因為此電腦是檔案伺服器

公司有買正版nod32


詢問 適用於Server 2012 作業系統 防勒索病毒軟體 .wallet病毒侵襲



詢問有適用於Server 2012或2008作業系統 防勒索病毒軟體嗎?

或是有軟體可以監看哪些使用者正在讀取寫入某資料夾檔案來防護嗎?

謝謝各位大大
2017-05-17 8:41 發佈
文章關鍵字 病毒侵襲 2012
peter7910162 wrote:
詢問各位大大公司目...(恕刪)


目前測試 有用的就彼特跟卡八

企業授權完整性高就卡八了


公司我也是導入卡八,把之前的垃圾 肉頓換掉

另外就是 不要用掛載磁碟、掛載網路磁碟方式,這種 勒索病毒直接會連過去

把分享槽弄成捷徑掛在側邊就好



卡八還有特殊功能,可以防止低安全性軟體串改檔案

但是要手動新增附檔名


你要表達的意思是

即使你公司的伺服器主機裝了nod防毒也不能阻擋或是掃出這個勒索病毒是嗎?
peter7910162 wrote:
2017-05-17 08:41 by peter7910162
詢問各位大大
公司目前遭到[braker@plague.life].wallet 勒索病毒侵襲
我也找不到任何防護措施
只能狂備份還原檔案
因為此電腦是當檔案伺服器
公司有買正版nod32
詢問 適用於Server 2012或是2008 作業系統 防勒索病毒軟體嗎?
或是有可以查看哪些人正讀取某資料夾檔案來防護嗎?
謝謝各位大大


你好, 請問圖片可以引用嗎?

建議貴司客戶端更需要加強資安防護,

伺服器共享資料夾下,

都是由客戶端這邊直接加密共享資料夾的.

而且加密這種行為, 就如同員工將 word 另存新檔, 再用 wirar 壓縮加個密碼,

在伺服端這邊看, 屬於正常操作. (非本機裡惡意程式進行這些動作)

所以客戶端和伺服端一定要作好更新!!!

======================================================================

ESET EFS 目前最新版本是 Version: 6.5.12007.0

然候在 HIPS 這邊去設定一些規則來補強.

設定後記得測試會不會影響到日常操作.


neo3p wrote:
你好, 請問圖片可...(恕刪)



可以的
但是麻煩圖片清除我公司網域 謝謝



umax wrote:
目前測試 有用的就...(恕刪)


果然卡巴比較專業

peter7910162 wrote:
2017-05-17 15:56 by peter7910162
可以的
但是麻煩清除公司網域 謝謝
果然卡巴比較專業


1.沒問題

2.ESET 也有 HIPS 呀,

我是教客人在客戶端這邊, 利用 ESET 裡的 HIPS 去處理 PDF / OFFICE / JPG 文件的應用控管.

ESET 設定 - 密碼保護.

停用 OFFICE 本身的巨集.

你可以這樣測試, 效果很好的.




umax wrote:
目前測試 有用的就...(恕刪)


記得從中控台去開啟系統監控 還有 BSS的選項要勾







內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?