Пять советов от «Инфостарта» по защите от «вирусов на 1С»
Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов.
О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:
«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».
Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.
Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».
Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.
При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.
Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.
Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».
1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.
2. Никогда не запускайте программу 1С от имени администратора.
3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.
4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.
5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».
См. также
Разработка прикладных решений с помощью Библиотеки стандартных подсистем: курс по 1С-программированию
сегодня в 12:35 132 AnastasiaKl 0
1Знакомимся с модератором секции «Открытый микрофон» и продолжаем прием заявок
вчера в 18:00 214 user997184 0
15Что будем осваивать в мае: онлайн-курс «1C:Предприятие для программистов: Запросы и отчеты»
вчера в 16:00 291 user997184 0
16Вышла 1С:Предприятие 8.3.25: в новом релизе платформы 55 доработок и 9 оптимизаций
вчера в 11:40 3905 ЕленаЧерепнева 1
33 главных причины участвовать в конференции «Анализ и Управление в ИТ-проектах» по VIP-пакету
22.04.2024 583 user997184 0
17Конференция «Анализ и Управление в ИТ-проектах»: что нас ждет на вечеринке
22.04.2024 377 AnastasiaKl 0
151С:Предприятие 8.3.26: обновление стандарта ЕСИА и поддержка присоединенной ЭП
22.04.2024 371 ЕленаЧерепнева 0
3Выпуск новой редакции 1С:PLM 5 и начало продаж модуля PLM для 1С:ERP
19.04.2024 550 ЕленаЧерепнева 0
2Новинка на Инфостарт: онлайн-курс «Автоматизированное тестирование в 1С»
19.04.2024 734 AnastasiaKl 2
17Продлеваем прием заявок на конкурс «Современные возможности 1С: нетиповые интеграции и доработки»
17.04.2024 537 user997184 1
2Расширяем возможности типового 1С-ЭПД: автозаполнение электронной транспортной накладной для нескольких реализаций
16.04.2024 646 Olga_Amelchenkova 0
4Приглашаем на первый бесплатный вебинар Комплексного курса по управлению ИТ-проектами
16.04.2024 827 AnastasiaKl 1
14Фирма «1С» дополнила перечень продуктов, которые подорожают с 1 июля 2024 года
15.04.2024 1707 ЕленаЧерепнева 0
1Сегодня, в 12:00, стартует бесплатный вебинар Марии Темчиной по разбору ошибок в управлении ИТ-проектами
15.04.2024 1155 AnastasiaKl 0
2Обновление «1С:Документооборот КОРП 3.014»: очень много приятных мелочей
12.04.2024 1793 ЕленаЧерепнева 0
2Бесплатный онлайн-вебинар «1С:Аналитика – BI-система на платформе 1С»
11.04.2024 1923 AnastasiaKl 1
15Отвечаем на вопрос: зачем публиковать свои решения в Базе знаний Инфостарт
11.04.2024 1057 Sofya_Sukur 6
26Фирма «1С» актуализировала состояние плана задач для 1С:Предприятие 8.3.27
10.04.2024 775 ЕленаЧерепнева 0
2