Пять советов от «Инфостарта» по защите от «вирусов на 1С»

05.07.2016      26257
Пару недель назад компания-разработчик антивирусов «Доктор Веб» сообщила об опасном троянце, который «заточен» под программы 1С. Как уберечься от зловредной активности?

Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов. 

О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:

«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».

Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.

Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».

Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.

При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.

Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.

Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».

1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.

2. Никогда не запускайте программу 1С от имени администратора.

3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.

4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.

5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Внимание, акция: весь декабрь на решения Битрикс24 действуют скидки до 35%

Новость Битрикс

С 1 по 29 декабря на покупку Битрикс24 и подписку Битрикс24.Маркет Плюс действуют скидки до 35%. В новости подробно расскажем о скидках на каждый продукт и напомним, для кого подойдут решения Битрикс24.

08.12.2023    182    user997184    0       

1

Бесплатный вебинар «Интеграция 1С с маркетплейсами OZON и Wildberries»

Новость Маркетплейс Маркетплейсы

14 декабря состоится бесплатный вебинар об интеграции 1С с маркетплейсами.

08.12.2023    229    user997184    1       

2

Определяем стратегию реагирования на риски на мастер-классе для руководителей проектов

Новость Обучение Руководитель проекта

13 декабря состоится мастер-класс Марии Темчиной «Определение стратегии реагирования на риски». На мастер-классе разберем ряд стратегических инструментов по работе с рисками и создадим пакет документов.

08.12.2023    216    dklimchuk    0       

16

Новые возможности обмена с СФР в 1С:Отчетности и бесплатный тариф на 2024 год

Новость Отчетность Сервисы ИТС

В сервисе 1С-Отчетность реализована операторская схема обмена с СФР. Это стало возможным после изменения нормативных документов, ранее разрешавших только прямой обмен с серверами СЭДО. Также сообщается о запуске бесплатного тарифа для обмена с СФР.

07.12.2023    351    ЕленаЧерепнева    1       

1

Станьте партнером конференции «Анализ и Управление в ИТ-проектах 2024»

Новость Инфостарт Aнализ&Управление Мероприятия

Приглашаем принять участие в конференции «Анализ и Управление в ИТ-проектах» в качестве партнера мероприятия. Статус партнера дает определенные возможности, преимущества и бонусы для участников конференции. Рассказываем какие.

07.12.2023    287    AnastasiaKl    0       

16

Единый семинар 1С: главные темы мероприятия и подарки от Инфостарт

Новость Единый семинар 1С Сервисы ИТС

13 декабря 2023 года состоится зимний Единый семинар 1С. На семинаре ведущие специалисты фирмы «1С», Минфина и ФНС разберут главные темы уходящего года: от отчетности за 2023 год до оформления документов для воинского учета.

06.12.2023    464    user997184    2       

16

Фирма «1С» повышает цены на отраслевые решения на платформе 1С:Предприятие

Новость

Вслед за подорожанием тиражных продуктов, лицензий и совместных отраслевых решений с 1 апреля 2024 года подорожают конфигурации и лицензии «На Платформе 1С:Предприятие». Рассказываем, как это учесть при планировании бюджета.

06.12.2023    539    ЕленаЧерепнева    0       

2

Мастер-класс для руководителей проектов «качественный анализ и создание тепловой карты проекта»

Новость Обучение Руководитель проекта

8 декабря состоится мастер-класс Марии Темчиной «Качественный анализ и создание тепловой карты проекта». На мастер-классе разберем инструменты работы с рисками и создадим пакет документов.

06.12.2023    367    dklimchuk    0       

15

INFOSTART TECH EVENT 2024: открываем продажи билетов и приглашаем на конференцию

Новость Инфостарт Infostart Event Мероприятия

Продажа билетов на следующую конференцию INFOSTART TECH EVENT 2024 открыта! Конференция пройдет в октябре 2024 года, и цены на участие сейчас самые привлекательные.

06.12.2023    670    AnastasiaKl    2       

18

Тестирование «1С:Профессионал по 1С:ЗУП» будет проходить по новому комплекту вопросов

Новость Новость

Фирма «1С» сообщила, что 28 декабря состав вопросов для тестирования 1С:Профессионал по прикладной конфигурации 1С:ЗУП ПРОФ 3.1 будет обновлен. Комплект вопросов для подготовки поступит в продажу 12 декабря 2023 года.

05.12.2023    303    ЕленаЧерепнева    0       

1

Опубликованы планы по развитию технологической платформы для 8.3.26 и 8.3.27

Новость Зазеркалье Новость

Официальный технологический блог «Заметки из Зазеркалья» актуализировал статус задач для релиза 1С:Предприятие 8.3.26, а также впервые сообщил о том, какие задачи запланированы к реализации для технологической платформы 8.3.27.

05.12.2023    1650    ЕленаЧерепнева    1       

2

Клавиатура настоящего 1С-ника: горячие клавиши, шаблоны, раскладка Чистова

Новость Новость

Для работы в конфигураторе разработчикам доступно несколько штатных инструментов, которые позволяют повысить комфорт при написании кода. В обзоре собрали самые популярные сочетания клавиш и сделали шпаргалку-инфографику для удобства.

04.12.2023    3077    ЕленаЧерепнева    8       

28

Присоединяйтесь к мастер-классу по созданию реестра рисков проекта 

Новость Обучение Руководитель проекта

6 декабря состоится мастер-класс Марии Темчиной «Управление рисками. Практика применения в работе». На мастер-классе разберем, какие техники применять для создания реестра рисков,  познакомимся с техникой Pre Mortem и ответим на вопросы слушателей. 

04.12.2023    368    user997184    0       

16

Льготная тарификация в сервисе 1С-ЭПД и новое мобильное приложение

Новость Сервисы ИТС

До 31 августа 2024 года в сервисе 1С-ЭПД будет тарифицироваться документ в целом, а не каждый титул. Предусмотрены спецусловия для грузополучателей и медицинских компаний. Анонсировано новое мобильное приложение для водителей.

04.12.2023    430    ЕленаЧерепнева    0       

1

7 декабря: бесплатный вебинар по 1С:Совещание с Глебом Архангельским

Новость

7 декабря на Инфостарт состоится открытый вебинар по работе с решением 1С:Совещание. Спикер вебинара – Глеб Алексеевич Архангельский, ведущий российский эксперт в сфере личной и бизнес-эффективности.

01.12.2023    631    user997184    0       

3

Конференция «Анализ и управление в ИТ-проектах»: трендовые темы секций для руководителей

Новость Инфостарт Aнализ&Управление Мероприятия

Сегодня познакомим с темами секций «Управление проектом», «Управление продуктом», «Soft skills, управление командой проекта».

01.12.2023    596    eselyanina    0       

18

Трендовые темы для докладчиков конференции «Анализ и управление в ИТ-проектах»: секции для аналитиков

Новость Инфостарт Aнализ&Управление Мероприятия

На прошлой неделе мы рассказали о сроках подачи заявок на доклады и мастер-классы, а также как будет выстроена работа модераторов с докладчиками. Сегодня расскажем о трендовых темах для каждой секции.

30.11.2023    686    eselyanina    0       

18

Мы изменили формат тг-группы Infostart Friends, и вот что из этого получилось

Новость Инфостарт Сообщество

Инфостарт меняется: мы регулярно обновляем наш сайт, Базу знаний и каталоги решений. Теперь настала очередь телеграм-группы: мы изменили ее формат и будем использовать ее как основной мультиканал наших новостей.

29.11.2023    945    user997184    2       

23

«Единый семинар 1С» в декабре: регистрируйтесь с Инфостарт и получайте подарки

Новость Бухучет Сервисы ИТС

13 декабря 2023 года фирма «1С» проведет Единый семинар для бухгалтеров и руководителей: на семинаре расскажут о последних изменениях в учете и отчетности, поделятся новым о возможностях программ 1С и сервисов.

29.11.2023    833    user997184    1       

16

Бесплатный мастер-класс по управлению рисками уже сегодня

Новость Обучение, бизнес-тренинг, курсы Обучение Руководитель проекта

29 ноября в 14:00 подключайтесь к онлайн-вебинару Марии Темчиной, который открывает серию мастер-классов по управлению рисками (1С:ТКВ+PMBOK Guide).

29.11.2023    432    dklimchuk    0       

2

Используйте 1С:ИТС ПРОФ, регистрируйтесь в акции и получайте подарки

Новость Сервисы ИТС

Фирма «1С» объявила о старте традиционной ежегодной акции «Зима подарков». Каждый подписчик ИТС ПРОФ, который зарегистрируется в акции, получит подарки. Также запланирован розыгрыш трех ноутбуков и 500 подарочных карт по 2000 рублей.

28.11.2023    554    ЕленаЧерепнева    0       

1

Бесплатный вебинар по ERP-tools: изучаем систему для комфортного управления большими командами и сложными проектами

Новость

4 декабря на Инфостарт состоится бесплатный вебинар по работе с ERP-tools. На вебинаре поработаем с ERP-tools – системой по управлению проектами на 1С.

28.11.2023    1449    user997184    0       

17

Может ли ИТ-компания с госучастием применять льготные тарифы страховых взносов

Новость ИТ-компания ИТ-льготы Минфин Новость

Минфин разъяснил, при каких условиях ИТ-компания с госучастием может применять пониженные тарифы страховых взносов.

28.11.2023    447    user1915669    0       

1

Готовый комплекс решений для автоматизации ЖКХ: можно попробовать бесплатно

Новость Обзор готовых решений

«Формула ЖКХ» – комплексное решение для автоматизации основных процессов в управляющих компаниях (УК), ресурсоснабжающих организациях (РСО), расчетных центрах (РЦ), в товариществах собственников недвижимости (ТСЖ / ТСН).

28.11.2023    640    ЕленаЧерепнева    0       

3

Уже завтра стартует новый курс Марии Темчиной: «Управление рисками. Практика применения в работе»

Новость Обучение, бизнес-тренинг, курсы Обучение Руководитель проекта

За четыре мастер-класса вы создадите комплект документов по управлению рисками на примере конкретного кейса внедрения продукта 1С. В основе обучения – 1С:Технологии корпоративного внедрения (1С:ТКВ) с учетом рекомендаций из PMBOK Guide и советов из опыта экспертов.

28.11.2023    613    dklimchuk    0       

15