Пять советов от «Инфостарта» по защите от «вирусов на 1С»

05.07.2016      23947
Пару недель назад компания-разработчик антивирусов «Доктор Веб» сообщила об опасном троянце, который «заточен» под программы 1С. Как уберечься от зловредной активности?

Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов. 

О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:

«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».

Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.

Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».

Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.

При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.

Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.

Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».

1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.

2. Никогда не запускайте программу 1С от имени администратора.

3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.

4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.

5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Радио «Аналитик» выходит в эфир

Новость Обучение, бизнес-тренинг, курсы

Именно такое название мы выбрали для подкаста по итогам конкурса на сайте Инфостарт. Вместе с гостями мы будем обсуждать вопросы развития навыков, решения повседневных и нетривиальных задач аналитиков в ИТ.

сегодня в 11:02    912    vikad    0       

Встречаем релиз-кандидат OneScript 2.0 с JIT-компиляцией на борту

Новость ИТ-новость

С новой версией OneScript скрипты могут исполняться со скоростью скомпилированного C#. Это повысит производительность часто вызываемых классов и интенсивных операций ввода-вывода.

вчера в 14:15    3007    vikad    8       

Со следующего месяца аттестация «1С:Специалист по УТ» будет проводиться на релизе 11.5

Новость ИТ-новость

Фирма «1С» обновила условия приема аттестационного экзамена «1С:Специалист» по прикладной конфигурации «1С:Управление торговлей», и сразу же выпустила обновленную методичку для подготовки к данному экзамену.

26.09.2022    2082    ЕленаЧерепнева    0       

Интеграция программ 1С:Предприятие с маркетплейсами

Новость Инфостарт Infostart Software Partners ИТ-новость Маркет Онлайн-торговля

Интеграция учетной системы с маркетплейсами позволяет ускорить основные процессы продаж и избежать ошибок. Рассмотрим аспекты такой торговли и расскажем о доступных решениях для интеграции, которые предлагают сами площадки, фирма «1С» и Инфостарт.

26.09.2022    3200    TShaban    3       

Опубликованы рекомендации фирмы «1С» для перехода на Единый налоговый платеж

Новость ИТ-новость Налоги

Фирма «1С» подготовила рекомендации по переходу на Единый налоговый платеж для пользователей 1С:Бухгалтерии. Пока такой формат уплаты налогов является экспериментальным, но все необходимые инструменты пользователям уже доступны.

23.09.2022    2327    ЕленаЧерепнева    0       

Представляем секцию «Мобильная разработка и чат-боты»

Новость Инфостарт infostartevent ИТ-новость Мероприятия Мобильные приложения

Секция «Мобильная разработка и чат-боты» – о том, как разобраться в мобильных технологиях, оставаясь программистом 1С. Как в мобильном приложении 1С адаптировать интерфейс, упростить работу с данными и использовать оптимальные технологии обмена.

23.09.2022    2312    eselyanina    0       

Фирма «1С» обещает повысить производительность платформы 8.3.23

Новость Платформа 1С v8.3 Зазеркалье ИТ-новость

Анонсированные нововведения в работе «1С:Предприятие 8.3.23» будут актуальны для проектов, где число пользователей исчисляется сотнями или тысячами. Это вполне закономерно, поскольку высокая нагрузка возникает именно в системах корпоративного уровня.

22.09.2022    4030    ЕленаЧерепнева    5       

INFOSTART EVENT 2022: анонс секции «Управление командой»

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Сегодня представим программу секции «Управление командой»: расскажем, какие спикеры выступят на конференции и какие темы будут затронуты.

22.09.2022    1942    eselyanina    0       

Фирма «1С» выпустила новую стандартную библиотеку для интеграции с ЕГИСЗ

Новость Интеграция ИТ-новость Медицина

«1С:Библиотека интеграции с Федеральным реестром электронных медицинских документов» предназначена для разработки прикладных конфигураций, в которых необходимо обмениваться данными с РЭМД – одной из ключевых подсистем ЕГИС в сфере здравоохранения.

22.09.2022    1726    ЕленаЧерепнева    0       

Фирма «1С» разместила приложения для малого бизнеса в RuStore

Новость ИТ-новость Мобильные приложения

В RuStore, российском маркете приложений для Android, появились мобильные приложения УНФ и Розницы, а также несколько дополнительных приложений, которые расширяют возможности основных конфигураций.

21.09.2022    2486    ЕленаЧерепнева    0       

INFOSTART EVENT 2022: рассказываем об идеях и трендах мира 1С

Новость Инфостарт infostartevent ИТ-новость Мероприятия

На конференции мы будем спорить, искать, делиться, но самое главное – обсуждать смелые проекты, эксперименты и опыты. Все самые трендовые темы и неожиданные идеи, которые «работают», обсудим в рамках секции Юрия Лазаренко.

21.09.2022    2067    eselyanina    2       

1С-ЭПД – новый сервис для работы с электронными транспортными накладными

Новость ИТ-новость Отчетность Сервисы

Фирма «1С» запустила новый сервис для работы с электронными перевозочными документами. Законодательная база для работы с сервисом уже есть, но перейти на ЭПД будет сложнее, чем в бухгалтерском или кадровом учете. Рассказываем, почему.

21.09.2022    2794    ЕленаЧерепнева    6       

Инфостарт подготовил гид по Санкт-Петербургу для участников INFOSTART EVENT 2022

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Приглашаем гостей конференции на прогулку по Северной столице и рекомендуем посетить интересные места, куда можно сходить с коллегами, друзьями и членами семьи. В подарок от Инфостарта – скидка на билеты от 10 до 20%.

20.09.2022    5356    eselyanina    11       

Приглашаем 26 и 27 октября на двухдневный интенсив по современной технике продаж 1С

Новость Обучение, бизнес-тренинг, курсы ИТ-новость

На онлайн-тренинге участники отработают навыки применения технологии продаж и построения эффективной коммуникации при переговорах. Эти важные умения в сфере продаж будут прорабатываться на тренинге 80% времени.

20.09.2022    2058    dklimchuk    0       

Рассказываем о секции «Управление ИТ»

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Сегодня расскажем о секции «Управление ИТ»: какие доклады ждут участников конференции, будут ли интерактивные форматы и какие спикеры выступят. Изучайте тезисы, планируйте время для посещения докладов, практикума и бизнес-симуляции.

20.09.2022    2600    eselyanina    0       

Базовый курс для начинающих 1С-программистов стартует в эту среду

Новость Обучение, бизнес-тренинг, курсы Инфостарт ИТ-новость Программист Стажер

21 сентября стартует курс по программированию для новичков. Не упустите шанс за пару месяцев обучения и доступную цену изучить основы 1С и преодолеть первую ступень на пути к профессии программиста.

19.09.2022    3343    dklimchuk    0       

1С:Шина, RabbitMQ, проектирование собственной шины и многое другое в секции Вадима Фоминых

Новость Интеграция Интернет infostartevent ИТ-новость Мероприятия

Продолжаем наш марафон анонсов каждой секции. Сегодня расскажем о докладах секции «Интеграция и обмен данными».

19.09.2022    2553    eselyanina    0       

Инфостарт стал Центром компетенции в области кадрового ЭДО

Новость Инфостарт ИТ-новость Сервисы

Фирма «1С» подтвердила компетенции Инфостарта в области автоматизации кадрового ЭДО с использованием продукта 1С:Кабинет сотрудника. Рассказываем о преимуществах КЭДО и о том, как получить бесплатный тестовый доступ к сервису.

19.09.2022    2952    ЕленаЧерепнева    0       

Подводим итоги осенней игры «Что Если Тогда» и разыскиваем авторов вопросов: лучшему – онлайн-участие в INFOSTART EVENT 2022

Новость Инфостарт infostartevent ИТ-новость Мероприятия

15 сентября состоялась осенняя игра «Что Если Тогда». Против команды телезрителей играла сборная Антона Дорошкевича «Бредогенераторы». Игра получилась стремительной и закончилась поражением знатоков – 6:0 в пользу телезрителей.

16.09.2022    1251    user997184    4       

👊 UPDATE: раскрыты имена участников Битвы на Infostart Event

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Недавно мы анонсировали новое мероприятие под интригующим названием Битва. В расписании конференции вы найдете это мероприятие под кодовым названием DevBattle на INFOSTART EVENT 2022. Настало время раскрыть подробности.

16.09.2022    4400    eselyanina    25       

Рассказываем о секции ИТ-анализ

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Продолжаем рассказывать о каждой секции INFOSTART EVENT 2022 Saint Petersburg. Сегодня представляем подробную характеристику докладов секции ИТ-анализ. Этот обзор поможет вам сориентироваться в многообразии тем конференции.

16.09.2022    2925    eselyanina    0       

1С:Бухгалтерия ПРОФ или КОРП: выбирайте осторожно

Новость 1С:Бухгалтерия 3.0 ИТ-новость Конфигурация

Все чаще в новых релизах 1С:Бухгалтерии встречается оговорка «Поддерживается только в версии КОРП». Мы попробовали собрать все известные на данный момент различия и рассказываем, как подойти к выбору прикладной конфигурации для ведения бухучета.

16.09.2022    4162    ЕленаЧерепнева    4       

Устраняем сальдо прошлых периодов в ведомостях ЗУП 3.1

Новость 1С:Зарплата и Управление Персоналом 3.x Infostart Software Partners ИТ-новость Маркет Бухгалтер Пользователь

Теперь будет проще избежать появления ненужных сальдо прошлых периодов по определенным сотрудникам при заполнении ведомостей в конфигурации ЗУП 3.1. Обработка помогает убрать такие строки автоматически, не затрагивая при этом свод зарплаты.

15.09.2022    1467    dpershin    0       

15-я версия Postgres, HighLoad, MS SQL и многое другое в секции Антона Дорошкевича

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Продолжаем рассказывать о тематических секциях конференции. Сегодня на повестке секция «Администрирование СУБД. HighLoad оптимизация». Ее модератор Антон Дорошкевич любезно подготовил описание докладов, чтобы вы могли составить план посещения залов.

15.09.2022    2044    eselyanina    0       

Меньше недели осталось до старта базового курса по программированию, успейте записаться со скидкой

Новость Обучение, бизнес-тренинг, курсы Инфостарт ИТ-новость Программист Стажер

Ровно через неделю стартует базовый курс для начинающих 1С-программистов от Николая Бондаренко. Доступная стоимость и грамотная подача тренера помогут освоить азы 1С и уверенно войти в мир разработки всего за два месяца.

14.09.2022    1427    dklimchuk    0