Пять советов от «Инфостарта» по защите от «вирусов на 1С»

Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов.
О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:
«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».
Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.
Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».
Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.
При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.
Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.
Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».
1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.
2. Никогда не запускайте программу 1С от имени администратора.
3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.
4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.
5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».
См. также
Внимание, акция: весь декабрь на решения Битрикс24 действуют скидки до 35%
08.12.2023 182 user997184 0
1Бесплатный вебинар «Интеграция 1С с маркетплейсами OZON и Wildberries»
08.12.2023 229 user997184 1
2Определяем стратегию реагирования на риски на мастер-классе для руководителей проектов
08.12.2023 216 dklimchuk 0
16Новые возможности обмена с СФР в 1С:Отчетности и бесплатный тариф на 2024 год
07.12.2023 351 ЕленаЧерепнева 1
1Станьте партнером конференции «Анализ и Управление в ИТ-проектах 2024»
07.12.2023 287 AnastasiaKl 0
16Фирма «1С» повышает цены на отраслевые решения на платформе 1С:Предприятие
06.12.2023 539 ЕленаЧерепнева 0
2Мастер-класс для руководителей проектов «качественный анализ и создание тепловой карты проекта»
06.12.2023 367 dklimchuk 0
15INFOSTART TECH EVENT 2024: открываем продажи билетов и приглашаем на конференцию
06.12.2023 670 AnastasiaKl 2
18Тестирование «1С:Профессионал по 1С:ЗУП» будет проходить по новому комплекту вопросов
05.12.2023 303 ЕленаЧерепнева 0
1Опубликованы планы по развитию технологической платформы для 8.3.26 и 8.3.27
05.12.2023 1650 ЕленаЧерепнева 1
2Клавиатура настоящего 1С-ника: горячие клавиши, шаблоны, раскладка Чистова
04.12.2023 3077 ЕленаЧерепнева 8
28Льготная тарификация в сервисе 1С-ЭПД и новое мобильное приложение
04.12.2023 430 ЕленаЧерепнева 0
1Конференция «Анализ и управление в ИТ-проектах»: трендовые темы секций для руководителей
01.12.2023 596 eselyanina 0
18Трендовые темы для докладчиков конференции «Анализ и управление в ИТ-проектах»: секции для аналитиков
30.11.2023 686 eselyanina 0
18Мы изменили формат тг-группы Infostart Friends, и вот что из этого получилось
29.11.2023 945 user997184 2
23«Единый семинар 1С» в декабре: регистрируйтесь с Инфостарт и получайте подарки
29.11.2023 833 user997184 1
16Используйте 1С:ИТС ПРОФ, регистрируйтесь в акции и получайте подарки
28.11.2023 554 ЕленаЧерепнева 0
1Бесплатный вебинар по ERP-tools: изучаем систему для комфортного управления большими командами и сложными проектами
28.11.2023 1449 user997184 0
17Может ли ИТ-компания с госучастием применять льготные тарифы страховых взносов
28.11.2023 447 user1915669 0
1Готовый комплекс решений для автоматизации ЖКХ: можно попробовать бесплатно
28.11.2023 640 ЕленаЧерепнева 0
3Уже завтра стартует новый курс Марии Темчиной: «Управление рисками. Практика применения в работе»
28.11.2023 613 dklimchuk 0
15