Обновленный RedCheck позволит защититься от криптовирусов

Безопасность Пользователю
мобильная версия
, Текст: Татьяна Короткова

Компания «Алтэкс-Софт», исследовав возможности противодействия современным криптовирусам (Cryptolocker, Cryptowall, CTB-Locker и т.п.), разработала специальные конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker, блокирующие запуск вредоносных программ. Об этом CNews сообщили в «Алтэкс-Софт». Так, стендовые испытания, проведенные экспертами компании, показали, что в качестве превентивных мер эти простые механизмы эффективны и против криптовирусов.

«Одними из наиболее активно развивающихся зловредов последних лет являются программы-вымогатели (ransomware). Это, по сути, трояны, которые, попадая в среду операционной системы, выполняют шифрование всех доступных файлов, блокируют работу компьютера или отдельных программ, а после вымогают у жертвы деньги за расшифровку или деблокировку, — пояснили в «Алтэкс-Софт». — Самыми опасными среди них принято считать криптовирусы. Данные вредоносные программы не повреждают систему, а избирательно шифруют наиболее ценные файлы, в том числе базы данных и архивы с бэкапами».

SRP и AppLocker позволяют применять блокировки, которые запретят вирусу запуститься из папок, принадлежащих профилю пользователя (%AppData%, Temporary Internet Files, %Temp% и пр.). Кроме того, эти блокировки не позволяют запускаться различным «твикерам», «оптимизаторам», мессенджерам и прочему небезопасному софту, работающему, по аналогии с криптовирусом, из несистемных папок и, соответственно, не требующих повышения привилегий для запуска, указали в «Алтэкс-Софт».

Конфигурации, разработанные «Алтэкс-Софт», доступны для автоматизированных проверок при помощи средства анализа защищенности RedCheck и других сканеров, поддерживающих протокол SCAP. По словам разработчиков, конфигурации включают около сорока проверок, каждая из которых декомпозируется до десятка подпараметров.

При применении конфигурации выполняется блокировка запуска: исполняемых файлов и скриптов из каталогов профилей пользователей, каталогов временных файлов, корзины; svchost.exe из нестандартных мест; исполняемых файлов и скриптов из архивов, маскирующихся под архивы, мультимедиа-файлы, изображения, текстовые документы и документы Microsoft Office; известных вредоносных процессов; утилит BCDEdit и др.

Пользователи RedCheck (включая пользователей демонстрационных версий) с очередным обновлением контента программы получат возможность самостоятельно провести аудит настроек безопасности и оценить свои шансы стать очередной жертвой программ-вымогателей. Для проверки локальных компьютеров можно воспользоваться бесплатной утилитой ComplianceCheck, скачать которую можно с официального сайта компании «Алтэкс-Софт».

В качестве бонуса пользователи платных лицензий RedCheck получат доступ к загрузке файлов для создания объектов GPO, осуществляющих автоматическую настройку указанных политик в домене, одноранговой сети или локально, отметили в компании.

Специалисты «Алтэкс-Софт» также рекомендуют, наряду с предложенными политиками, использовать и традиционные организационно-технические меры защиты. «Учитывая возросшую активность кибермошенников, эксперты “Алтэкс-Софт” считают важным еще раз обратить внимание на проблемы безопасной конфигурации систем и уровень подготовки их администраторов. Правильная настройка и последующий контроль операционной системы является эффективной превентивной мерой в обеспечении безопасности любой компании, — подчеркнули в «Алтэкс-Софт». — Повышение защищенности через применение апробированных политик не требует существенных дополнительных финансовых вложений, что немаловажно в современных экономических реалиях».