Comments 5
Шифровальщики — вид поведения вредоносных программ. Правильно ли я понимаю, что описанные выше действия не позволяют в соответствии с заголовком статьи отфильтровать именно шифровальщиков, а служат фильтрации всех без исключения вредоносных программ?
0
Правильно ли я понимаю, что описанные выше действия не позволяют в соответствии с заголовком статьи отфильтровать именно шифровальщиков, а служат фильтрации всех без исключения вредоносных программ?
Конечно, в результате этих действий отфильтруются не только сами шифровальщики, но также туда могут попасть и трояны и какие-то другие зловреды. Но вопрос не в том, что надо отфильтровать только шифровальщиков (т.е. все остальные угрозы пропускать, а только фильтровать шифровальщиков), а в том, чтобы в целом лучше фильтровать шифровальщиков (пусть и вместе с другими угрозами), а также усложнить им взаимодействие со своими серверами управления. Я не думаю, что есть практический смысл фильтровать только шифровальщиков, а остальные угрозы пропускать.
0
Вы таки не поверите, но есть желающие фильтровать по типам вредоносных программ, поэтому осторожнее с заголовками
Относится это к «ускорению» проверки и «пропуску нужных программ»
Относится это к «ускорению» проверки и «пропуску нужных программ»
0
Вы таки не поверите, но есть желающие фильтровать по типам вредоносных программ
Скорее всего я не поверю. Если речь идет про реальное предприятие (а не про всякие стресс-тесты и другие вычурные ситуации экспериментов ради экспериментов), то его задача — защита от всех возможных угроз ИБ. И если вместе с шифровальщиками также будут устранены другие угрозы, то в этом точно ничего плохого нет. Не вижу практической задачи на предприятии, когда необходимо фильтровать только шифровальщики, а все остальное — не фильтровать. Если у Вас есть реальный пример — расскажите, пожалуйста.
поэтому осторожнее с заголовками
Что касается заголовков, то тут тоже не вижу неточности. Представленные в статье меры позволяют защититься от шифровальщиков? Да. В заголовке так и сказано. Причем в начале статьи даже оговаривается о том, что меры на конечных устройствах более эффективны, но и на периметре есть ряд мер, которые желательно применять для снижения общего уровня риска заражения.
0
Sign up to leave a comment.
Как защититься от шифровальщиков на периметре сети