Пять советов от «Инфостарта» по защите от «вирусов на 1С»

05.07.2016     
Пару недель назад компания-разработчик антивирусов «Доктор Веб» сообщила об опасном троянце, который «заточен» под программы 1С. Как уберечься от зловредной активности?

Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов. 

О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:

«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».

Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.

Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».

Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.

При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.

Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.

Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».

1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.

2. Никогда не запускайте программу 1С от имени администратора.

3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.

4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.

5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Новая «1С:Касса 3.0.8» с поддержкой 1С:РМК

Новость ИТ-новость Онлайн-кассы

Фирма «1С» выпустила очередной релиз приложения для розничных продаж «1С:Касса». После обновления у пользователей появятся новые возможности, в том числе будет доступно подключение внешнего 1С:РМК.

вчера в 15:33    17638    ЕленаЧерепнева    0       

Фирма «1С» поздравила юных разработчиков, победивших на WorldSkills Россия

Новость ИТ-новость

Завершился очередной чемпионат «Молодые профессионалы» (WorldSkills Россия). У юных 1С-разработчиков была возможность посоревноваться в отдельной категории – «ИТ-решения для бизнеса на платформе 1С».

вчера в 13:48    9751    ЕленаЧерепнева    1       

…а вокруг орки… Представляем афишу секции «Управление командой»

Новость Инфостарт infostartevent Мероприятия

Продолжаем премьерный сезон – сегодня на повестке дня афиша секции «Управление командой». Секция очень популярная, на голосовании 34 доклада. Вопросы командообразования касаются всех: как джунов, так и тимлидов. Без команды ты – не супергерой.)

вчера в 11:23    5368    eselyanina    3       

На сайте отраслевых решений появился специальный раздел «Цифровые технологии»

Новость ИТ-новость

В новом разделе продукты сгруппированы по применяемым в их составе инновационным технологиям.

вчера в 09:24    4987    ЕленаЧерепнева    0       

Конкурс на лучшую идею для афиши: приз – онлайн-участие в конференции

Новость Инфостарт infostartevent Мероприятия

До конца второго тура остается всего неделя – изучайте тезисы и темы, голосуйте за понравившийся доклад. 30 сентября мы закроем второй тур голосования и в первых числах октября опубликуем финальную программу конференции.

23.09.2021    7265    eselyanina    35       

«Единый семинар 1С» дополнится докладами от Инфостарта

Новость Инфостарт Сервисы

В среду, 6 октября, состоится «Единый семинар 1С». Мероприятие пройдет в онлайн-формате: сотрудники фирмы 1С расскажут участникам семинара о последних изменениях в учете и отчетности, а также о новых возможностях программ 1С.

23.09.2021    21313    ekandyba    0       

Синхронизируйте свои смартфоны. Будущее возвращается. Афиша секции «Мобильная разработка»

Новость Инфостарт infostartevent Мероприятия

За последнее время у нас было достаточно премьер – мы представили афиши четырех премьерных секций. Не будем сбавлять обороты и продолжим премьерный сезон. Сегодня публикуем афишу секции «Мобильная разработка».

22.09.2021    5563    eselyanina    26       

Фирма «1С» выбрала лучшие проекты по итогам 2020 года

Новость ИТ-новость Конкурс

На сайте «1С:Проект года» опубликованы итоги конкурса по всем номинациям. В этом году призы получит каждый второй заявленный проект.

21.09.2021    6342    ЕленаЧерепнева    5       

Приглашение на переговорные поединки

Новость Обучение, бизнес-тренинг, курсы Инфостарт Управление проектами

На Инфостарте начинаются управленческие поединки для менеджеров и тех, кто хочет попробовать свои силы в управленческой и переговорной борьбе. 23 сентября в 11:00 МСК два эксперта – Мария Темчина и Дмитрий Коткин – проведут пилотный поединок.

21.09.2021    6697    MariaTemchina    4       

Установлены правила маркировки музыкальных инструментов и смычков

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

Опубликовано постановление правительства, устанавливающее правила маркировки музыкальных инструментов и смычков, представляющих культурную ценность. Наносить маркировку нужно при выезде за границу.

21.09.2021    5863    Senator_I    1       

ТОП-10 самых продаваемых разработок в августе

Новость Инфостарт Infostart Software Partners Маркет Платные (руб)

Составили рейтинг разработок на базе платформы «1С:Предприятие», которые в августе пользовались особенной популярностью на маркетплейсе.

20.09.2021    5045    pvasiletc    0       

Mr. Наумов & Mrs. Темчина представляют секцию «Управление проектом»

Новость Инфостарт infostartevent Мероприятия

Наша четвертая премьера в рамках кинофестиваля про 1С – секция «Управление проектом».

20.09.2021    5386    irina_selezneva    5       

Успейте запрыгнуть в последний «вагон»: осенняя распродажа курсов

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Наша осенняя распродажа курсов идет полным ходом и даже расширяется. Сегодня пятница – последний рабочий день распродажи, еще есть шанс согласовать с руководством ваше участие в необходимом курсе.

17.09.2021    4674    dklimchuk    1       

Анонсированы новые возможности 8.3.21 при возникновении ошибок

Новость v8 Зазеркалье ИТ-новость

Разработчики технологической платформы продолжают развивать инструменты для работы с ошибками. В 1С 8.3.21 появится сразу несколько нововведений, полезных для пользователей и администраторов.

17.09.2021    15443    ЕленаЧерепнева    6       

Бизнес-форум «1С:ERP 2021» пройдет в онлайн-формате

Новость ИТ-новость

Фирма «1С» планирует провести очередной, восьмой по счету, форум для корпоративных заказчиков в режиме онлайн-трансляции. Мероприятие адресовано пользователям, потенциальным клиентам и партнерам.

16.09.2021    13916    ЕленаЧерепнева    0       

Библиотека OpenSSL получила крупное обновление до версии 3.0.0

Новость Безопасность Интернет ИТ-новость

Спустя три года разработки состоялся релиз OpenSSL 3.0.0, в котором реализованы протоколы SSL/TLS и различные алгоритмы шифрования. В проект вошло более 7 тыс. изменений по сравнению со старой версией.

16.09.2021    22115    VKuser24342747    0       

Интеграциям нужны новые супергерои. Афиша секции «Интеграция и обмен данными»

Новость Инфостарт infostartevent Мероприятия

Презентуем афишу третьей секции конференции. До этого показывали афиши секций «ИТ-Анализ» и «Идеи и тренды в разработке».

16.09.2021    5625    irina_selezneva    10       

Фирма «1С» выпустила конфигурацию 1С:ERP WE Beta с кодом на английском языке

Новость ERP2

Фирма «1С» включила в поставку бета-версии продукта 1С:ERP WE конфигурацию на английском языке. Решение предназначено для международного рынка и имеет делокализованную учетную функциональность.

16.09.2021    5742    ЕленаЧерепнева    3       

Фирма «1С» предупредила о повышении цен на совместные лицензии Microsoft SQL Server

Новость MS SQL

Новые розничные цены на все лицензии 1С:Предприятие и Microsoft SQL Server будут установлены с 1 октября этого года. Заказы по старым ценам могут быть отгружены до конца сентября.

14.09.2021    13435    ЕленаЧерепнева    4       

Презентуем афишу премьерной секции «ИТ-анализ»

Новость Инфостарт infostartevent Мероприятия

В программе конференции будет 10 секций. Для каждой секции мы выбрали фильм, соответствующий тематике и атмосфере секции. На прошлой неделе мы рассказали о секции «Идеи и тренды в разработке», а сегодня расскажем о нашей новой секции – «ИТ-анализ».

14.09.2021    10696    irina_selezneva    0       

В «1С:Документооборот 2.1» реализована поддержка облачной электронной подписи

Новость ДО

В новом релизе 1С:ДО появилась поддержка облачной электронной подписи по технологии КриптоПро DSS. Также фирма «1С» обновила мобильное приложение 1С:ДО 2.2 и напомнила, что предыдущее мобильное приложение 1С:ДО 2.1 скоро будет удалено из маркетов.

13.09.2021    8740    ЕленаЧерепнева    0       

Инфостарт приглашает на серию бесплатных вебинаров по модульной автоматизации финансов

Новость Инфостарт

Чтобы автоматизировать финансовый учет, не обязательно переходить на сложные комплексные системы. Любые конфигурации 1С можно адаптировать для решения задач бюджетирования, казначейства и консолидированной отчетности с помощью модулей ФинПлан.

13.09.2021    7747    vikad    0       

Идеи для партнеров INFOSTART EVENT 2021 Moscow Premiere: можно практически всё!

Новость Инфостарт infostartevent Мероприятия

Если вы еще не приняли решение стать партнером и не знаете, что интересного предложить участникам, ознакомьтесь с этой статьей. В ней мы расскажем о некоторых идеях, которые смогут вас вдохновить.

13.09.2021    8195    stasya_goat    0       

Объявляем осеннюю распродажу: с 13 по 19 сентября курсы со скидкой 10-40%

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Осень – начало активностей в работе, которые будут только набирать темп к концу года. Пока еще не начались дедлайны и «горящие» задачи, есть время развить имеющиеся навыки, наработать новые и закрепить их в реальной работе в горячие дни конца года.

13.09.2021    5202    dklimchuk    0       

Яндекс.Маршрутизация запустила агентскую программу для ИТ-специалистов

Новость ИТ-новость Яндекс

Разработчики 1C могут пройти сертификацию и получать доход с продажи лицензий и внедрения Яндекс.Маршрутизации. Сертификация доступна в рамках бесплатного обучающего курса, который стартует 22 сентября.

10.09.2021    8770    vikad    2