Пять советов от «Инфостарта» по защите от «вирусов на 1С»

Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов.
О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:
«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».
Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.
Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».
Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.
При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.
Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.
Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».
1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.
2. Никогда не запускайте программу 1С от имени администратора.
3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.
4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.
5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».
См. также
Как выгоднее интегрироваться с СБП в 1С: сравним различные платежные сервисы
29.09.2023 909 ЕленаЧерепнева 4
12Новые возможности для автоматизированного тестирования в 1С:Предприятие 8.3.25
28.09.2023 515 ЕленаЧерепнева 0
1Компания «Цифровой KоТ» – партнер конференции INFOSTART TECH EVENT 2023
28.09.2023 367 eselyanina 0
1Изучайте продуктовый подход к управлению проектами вместе с новым курсом от Марии Темчиной
28.09.2023 220 dklimchuk 0
11С-Чеки ОФД – новый сервис загрузки чеков и данных о кассовых сменах
28.09.2023 280 ЕленаЧерепнева 0
2Минцифры подготовило для ИТ-компаний формы справок о доходах и расходах
27.09.2023 201 VKuser24342747 0
1Последний шанс записаться на курс по спецобъектам платформы 1С:Предприятие
27.09.2023 313 dklimchuk 1
1Подготовка к экзамену по платформе 1С:Предприятие 8.3 вместе с Инфостарт
25.09.2023 819 dklimchuk 0
18Фирма «1С» обновила тест 1С:Профессионал по «Документообороту» до редакции 3.0
25.09.2023 227 ЕленаЧерепнева 0
1Продолжается набор на курс по специальным объектам платформы 1С:Предприятие
21.09.2023 983 dklimchuk 2
18Финальное расписание готово: представляем спикеров от «1С», DevBattle и «Открытый микрофон»
21.09.2023 1250 eselyanina 5
17Миллион за реальную автоматизацию 1С: конкурс кейсов для малого бизнеса
20.09.2023 380 ЕленаЧерепнева 2
11С:Проект года 2022: названы победители конкурса корпоративной автоматизации
19.09.2023 359 ЕленаЧерепнева 0
1Начисляются ли пени, если налоговая задолженность была погашена зачетом
19.09.2023 162 user1915669 0
1VIP-ужин: эффектная шоу-программа, высокая кухня и интеллектуальная битва «Что Если Тогда»
19.09.2023 646 eselyanina 0
16Тренинг Сергея Горшенина «Эффективный ИТ-руководитель» начнется через неделю
18.09.2023 453 dklimchuk 0
16Новое в 1С:Бухгалтерии 3.0.142: налоги, прослеживаемость, управление правами
18.09.2023 324 ЕленаЧерепнева 1
1Открытый вебинар: как автоматизировать раздельный учет по гособоронзаказу в 1С:Бухгалтерия 3.0 ПРОФ и КОРП
18.09.2023 287 user997184 0
1Cyberpunk Party: рассказываем о вечеринке и объявляем конкурс киберпанк-костюмов
15.09.2023 1233 user1950500 5
20Начните изучение курсов по управлению проектами с бесплатных вебинаров!
15.09.2023 540 dklimchuk 0
16