В итоге в детский сад был куплен DrWeb Security Space, который кроме антивируса содержит в себе прекрасную защиту от вирусов-шифровальщиков, которую я заблаговременно протестировал на выделенном компьютере-жертве. Шифровальшик новейшего поколения не смог добраться до резервных копий документов, сделанных в автомате этим программным продуктом.
Шифровальщик пошифровал основные файлы, а антивирь только сохранил резервные копии (видимо в формате, который шифровальщик еще не знает). Классное решето, но нет...
По теме: в инете нашел легальные ключи для Win7Pro x64, поактивировал все фермы.
Документы и базы 1С на тестовой машине были сохранены софтом в резервном хранилище, к которому не смог поиметь доступ шифровальщик. После запуска шифровальщика свежайшего он исходные документы и базы 1С зашифровал, удалился.
Резервное хранилище защищено на таком уровне, который недоступен шифровальщику.
Об этом и речь: вместо защиты от шифровальщиков решето от ДрВэба предлагать делать резервные копии файлов где-то по-дальше и по-глубже - а-ля голова страуса в песке. Это может делать и другой софт на автомате и забесплатно. Совсем неудивительно, что "сильный и гордый" ДрВэб давно не выставлял свои продукты на исследование эффективности защиты в известные вирлабы.
Сравнительное тестирование защиты от шифровальщиков
Разработчики Zemana AntiMalware заказали в лаборатории MRG Effitas сравнительное тестирование своего инструмента и других утилит для защиты от распространенных троянов-вымогателей (ransomware) - шифровальщиков.
В тестировании приняли участие 5 специальных инструментов, предназначенных для защиты от шифровальщиков:
Bitdefender Anti-Ransomware
Hitmanpro.Alert
Malwarebytes Anti-Ransomware Beta
Cryptoprevent
Zemana AntiMalware*
* Тестировалась платная Premium версия с включенной функцией Pandora Cloud-Sandbox (облачной песочницей, в которую для проверки отправляются неизвестные файлы).
Все тесты проводились в виртуальной среде, где вредоносные программы не могли обнаружить наличие виртуализации, на платформе Windows 10 64-bit cо всеми последним обновлениями. Все уровни защиты SmartScreen и Защитник Windows в операционной системе были отключены.
Испытание было проведено в период с 20 июня по 14 июля 2016 года.
Результаты тестирования
В качестве вредоносных образцов использовались 10 троянов-вымогателей (ransomware), широко распространенных в последнее время: CTB Locker, Petya, TeslaCrypt, Cerber, Mircop (Autoit), Crypt0L0cker, Alphacrypt, ACCDFISA (на базе Winrar), Locky, Bart. Дополнительно был использован симулятор трояна-шифровальщика, разработанный лабораторией MRG Effitas.
Уровень защиты оценивался следующим образом: 0 баллов, если угроза не была обнаружена или вылечена, а все файлы были зашифрованы; 1 балл - угроза обнаружена и заблокирована, но большое количество файлов остались зашифрованными после восстановления, 3 балла - небольшое количество файлов остались зашифрованными, 4 балла - угроза обнаружена, вылечена и все файлы не были зашифрованы.
Таким образом, максимальное количество баллов, которое могли заработать продукты в тестировании - 44.
MRG Effitas: Тестирование защиты от шифровальщиков
По результатам тестирования Zemana AntiMalware справился с троянами-шифровальщиками лучше остальных. Однако, согласно отчету, антивирусный инструмент Zemana справился с известными угрозами - 10 распространенных образцов ransomware, и не справился с неизвестным образцом, который был разработан специально для тестов MRG Effitas. С учетом данного результата и факта, что испытание были заказано Zemana - вопрос о проактивной защите от неизвестных шифровальщиков остается открытым.
http://www.comss.ru/page.php?id=3253