Pull to refresh

Comments 5

Шифровальщики — вид поведения вредоносных программ. Правильно ли я понимаю, что описанные выше действия не позволяют в соответствии с заголовком статьи отфильтровать именно шифровальщиков, а служат фильтрации всех без исключения вредоносных программ?
Правильно ли я понимаю, что описанные выше действия не позволяют в соответствии с заголовком статьи отфильтровать именно шифровальщиков, а служат фильтрации всех без исключения вредоносных программ?

Конечно, в результате этих действий отфильтруются не только сами шифровальщики, но также туда могут попасть и трояны и какие-то другие зловреды. Но вопрос не в том, что надо отфильтровать только шифровальщиков (т.е. все остальные угрозы пропускать, а только фильтровать шифровальщиков), а в том, чтобы в целом лучше фильтровать шифровальщиков (пусть и вместе с другими угрозами), а также усложнить им взаимодействие со своими серверами управления. Я не думаю, что есть практический смысл фильтровать только шифровальщиков, а остальные угрозы пропускать.
Вы таки не поверите, но есть желающие фильтровать по типам вредоносных программ, поэтому осторожнее с заголовками
Относится это к «ускорению» проверки и «пропуску нужных программ»
Вы таки не поверите, но есть желающие фильтровать по типам вредоносных программ

Скорее всего я не поверю. Если речь идет про реальное предприятие (а не про всякие стресс-тесты и другие вычурные ситуации экспериментов ради экспериментов), то его задача — защита от всех возможных угроз ИБ. И если вместе с шифровальщиками также будут устранены другие угрозы, то в этом точно ничего плохого нет. Не вижу практической задачи на предприятии, когда необходимо фильтровать только шифровальщики, а все остальное — не фильтровать. Если у Вас есть реальный пример — расскажите, пожалуйста.

поэтому осторожнее с заголовками

Что касается заголовков, то тут тоже не вижу неточности. Представленные в статье меры позволяют защититься от шифровальщиков? Да. В заголовке так и сказано. Причем в начале статьи даже оговаривается о том, что меры на конечных устройствах более эффективны, но и на периметре есть ряд мер, которые желательно применять для снижения общего уровня риска заражения.
Если у Вас есть реальный пример

Запросы с требованиями пропускать разные адваре и условно-вредоносное ПО. В основном.
Sign up to leave a comment.