Zbarsk
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVGast В правилах достаточно прописать блок любому файлу, извне пришедшему (например, дочерние от упаковщиков) и обращающемуся к любому скрипту, powrshell.exe и т д; из Temp-а у меня ничего не запускается, в Roaming запрет на создание новых файлов и приложений (с исключениями, конечно). Кодировщик пришёл с определённого IP или веб-адреса, или же с другой заражённой машины, если на машине доступ к скриптам и консоли "гуляй-не хочу", то АВ (ЛЮБОЙ) может пропустить вирус запросто. Я говорю за себя и много раз говорил - есть Каспер и ESET. Ну и немножко BitDefender. Для меня лично остальных нет. При грамотной настройке бизнес-версий (у меня как раз бизнес-версия) такая ерунда как Filecoder, не должна проходить в принципе. Ну и конечно нужно ограничить запуск .js, .cmd, .bat, .vba, .ps1 и прописать пакетные правила. К тому же, я не знаю, какие правила кто прописывает - у меня всегда "параноидальные" с максимумом паранойи ))))) | Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 10:24 06-02-2019 | Исправлено: Zbarsk, 10:42 06-02-2019 |
|