Пять советов от «Инфостарта» по защите от «вирусов на 1С»

05.07.2016     
Пару недель назад компания-разработчик антивирусов «Доктор Веб» сообщила об опасном троянце, который «заточен» под программы 1С. Как уберечься от зловредной активности?

Напомним, что вирус под названием 1C.Drop.1 прятался в почтовой рассылке в виде обработки для 1С и, оказавшись на компьютере пользователя, занимался шифрованием файлов с последующим шантажом, а также рассылкой себя по базе контрагентов. 

О мерах борьбы с этой напастью рассказывает директор по развитию обучения информационно-аналитического центра «Инфостарт» Павел Чистов:

«Как мы писали ранее, фирма «1С» опубликовала информационное письмо о том, что среди пользователей 1С через электронную почту распространяется вирус-шифровальщик. У некоторых подобная новость вызвала большое беспокойство, вплоть до просьб «Продайте мне антивирус для 1С». Хочется внести ясность в природу этого и других «вирусов на 1С».

Я не специалист непосредственно по компьютерным вирусам, все, что касается работы вируса, я взял с сайта компании Dr.Web.

Итак, как вирус попадает на компьютер пользователей? На электронную почту приходит письмо от ваших клиентов или партнеров, что не вызывает подозрений. В содержащейся в нем информации тоже, на первый взгляд, ничего особенного: сказано, что поменялся БИК банка, а многие банки поменяли свои БИК с 1 июля 2016 года. Для обновления классификаторов банков предлагается запустить обработку в 1С, которая приложена к письму. Вот эту обработку и называют «вирус на 1С».

Сама по себе обработка вирусом не является. Она не является исполняемым файлом и спокойно проходит проверки антивирусов как на почтовых серверах, так и на компьютерах пользователей. Сам вирус встроен в обработку как двоичные данные, и по сути своей не имеет ничего общего с 1С. При запуске обработки файл вируса извлекается из двоичных данных, сохраняется на диске пользователя и пытается запуститься.

При попытке сохранить файл на диск обычно предпринимается попытка создать файл в корне системного диска, а если это не получается, то в каталоге временных файлов пользователя. Почему вирус пытается себя прописать именно в корне системного диска? Все просто – запустить себя из корня под именем администратора проще простого, а вот доступа к файлам одного пользователя от имени другого может и не быть, в этом случае вирус не сможет получить доступ от имени администратора ко всей системе. Кроме того, в момент записи файла вируса на диск при установленном антивирусе он будет неминуемо проверен, если, конечно, ваша конфигурация 1С не находится в списке исключений антивируса.

Как, я надеюсь, стало понятно, обработка с вирусом является только «контейнером» для доставки к пользователю. По этой логике можно было бы любую почтовую программу назвать носителем вируса.

Напоследок – несколько рекомендаций от «Инфостарта» по защите от «вирусов на 1С».

1. Никогда не используйте «ломаные», пиратские копии антивирусов. Установите легальный антивирус, у нас большой выбор! Не забывайте своевременно обновлять его.

2. Никогда не запускайте программу 1С от имени администратора.

3. Никогда не открывайте сомнительные обработки, которые не встроены в программу. При любых сомнениях обратитесь к специалисту 1С, чтобы он изучил код обработки до ее открытия.

4. Установите запрет пользователю, от имени которого происходит работа в 1С, на создание в корне дисков файлов и папок.

5. Установите последние обновления операционной системы. Поскольку сейчас вирусы заражают только пользователей Windows, помните, что 1С также поддерживает работу в операционных системах Mac OS X и Linux, где вирусы мало распространены, а файловая система защищена наилучшим образом».


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»

Новость Автоматизация Инфостарт Infostart Meetup Мероприятия

5 марта пройдет митап «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке». Рассказываем вам, какие доклады вошли в состав митапа, и чем он может быть полезен для участников сообщества.

вчера в 16:41    2794    kbazzh    0       

INFOSTART PARTY и специальный ужин для VIP-гостей и докладчиков

Новость Инфостарт infostartevent Мероприятия

Кто хорошо слушает доклады, тот хорошо танцует и развлекается на INFOSTART PARTY. Мы определили место проведения вечеринки, а также выбрали ресторан для традиционного VIP-ужина. Сегодня расскажем вам об этом.

вчера в 09:29    1990    kbazzh    24       

Фирма «1С» продлила действие льготной подписки на «1С:Фреш»

Новость 1С:Фреш Сервисы

Специальные условия позволяют перейти с базовых версий на облачные с очень существенной экономией в первый год пользования подпиской. Рассказываем о преимуществах и возможных рисках такого перехода.

25.02.2021    3028    ЕленаЧерепнева    0       

Оцени свои знания по составлению ТЗ и получи методические материалы

Новость Инфостарт Infostart Meetup Мероприятия

Уже в эту пятницу, 26 февраля, пройдет митап «Сбор требований и составление ТЗ: современные подходы в управлении проектами».

24.02.2021    3319    eselyanina    1       

INFOSTART EVENT 2021: осталось семь дней, чтобы подать заявку на доклад

Новость Инфостарт infostartevent Мероприятия

Мы вышли с февральских праздников и сегодня готовы объявить сроки приема заявок на доклады, а также сроки второго тура голосования. Расскажем вам о том, как будет формироваться программа конференции INFOSTART EVENT.

24.02.2021    3830    kbazzh    5       

Подводим итоги митапа по применению практик CI/CD для решений на 1С

Новость Инфостарт Infostart Meetup Мероприятия

Вчера, 19 февраля, Инфостарт собрал разработчиков в онлайне, чтобы обсудить применимость процессов непрерывной интеграции и поставки (Continuous Integration и Continuous Delivery) для мира 1С.

20.02.2021    3033    vikad    0       

Фирма «1С» опубликовала новую версию «1С:Исполнителя»

Новость Автоматизация ИТ-новость

В языке сценариев, предназначенном для автоматизации и администрирования информационных систем на базе 1С, появились возможности для работы с SSH. Новый релиз уже доступен зарегистрированным пользователям в сервисе «1С:Обновление программ».

19.02.2021    4162    ЕленаЧерепнева    0       

В реестр отечественного ПО хотят включить зарубежный софт

Новость Импортозамещение ИТ-новость Минкомсвязь

Минцифры намерено включать в реестр отечественного ПО иностранный софт, который был доработан российскими программистами. При этом подтверждать масштабы изменений не придется.

19.02.2021    2712    user1015646    0       

Открываем продажу видеокурсов по расчетным и бухгалтерским задачам

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Открываем продажи видеокурсов для начинающих 1С-программистов. Раньше эти курсы можно было пройти только в очном формате. Видеоформат лекций позволит осваивать новые знания в индивидуальном темпе.

18.02.2021    2945    user997184    0       

Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»

Новость Инфостарт Infostart Meetup Мероприятия

26 февраля продолжим традицию онлайн-встреч и проведем митап «Сбор требований и составление ТЗ: современные подходы в управлении проектами».

18.02.2021    4338    eselyanina    0       

Для начинающих 1С-разработчиков – два курса по специальной цене

Новость v8::СКД Обучение, бизнес-тренинг, курсы Инфостарт

Комплексное предложение включает два курса: «Запросы и отчеты» и «Базовый курс по обмену данными в системе 1С:Предприятие». Обучение подойдет начинающим программистам, у которых уже есть опыт работы с платформой.

17.02.2021    4522    user997184    0       

INFOSTART EVENT 2021: конференция состоится!

Новость Инфостарт infostartevent Мероприятия

17 февраля можно помечать красным днем в календаре, ведь сегодня мы получили официальное разрешение на проведение INFOSTART EVENT 2021!

17.02.2021    6897    kbazzh    16       

22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»

Новость ERP2 Обучение, бизнес-тренинг, курсы

С 22 марта по 25 мая на Инфостарте пройдет онлайн-курс о процессном подходе в управлении проектами. Обучение предназначено для подготовки специалистов по автоматизации процессов управления в 1С:ERP, 1С:УХ, 1С:КА, 1С:УТ.

16.02.2021    2752    dklimchuk    0       

Стартовал конкурс на лучший «1С:Проект года-2020»

Новость ИТ-новость Конкурс

Фирма «1С» начала принимать заявки на пятый международный конкурс лучших проектов корпоративной автоматизации. В конкурсе смогут участвовать компании, которые выполняли работы с использованием решений на платформе «1С:Предприятие» в 2020 году.

16.02.2021    3945    ЕленаЧерепнева    0       

Подводим итоги митапа по мотивации удаленных команд

Новость Инфостарт Infostart Meetup Мероприятия

12 февраля Инфостарт провел онлайн-встречу по обсуждению мотивации удаленных сотрудников. Поговорили о том, как преодолевать ограничения удаленной работы и как развивать в сотрудниках лидерство и самоорганизацию.

15.02.2021    4222    vikad    0       

Анонсированы новые улучшения системы взаимодействия для платформы 8.3.20

Новость v8 Зазеркалье ИТ-новость

У пользователей системы взаимодействия появится больше возможностей для обмена сообщениями в чате. Также небольшие изменения внесены в работу видеоконференций.

15.02.2021    3378    ЕленаЧерепнева    2       

Фирма «1С» запустила новые тарифы в сервисе 1С-ЭДО

Новость Сервисы

Пользоваться сервисом 1С-ЭДО теперь можно на условиях предоплаты. Фирма «1С» опубликовала несколько тарифов с более низкой стоимостью исходящего трафика.

12.02.2021    4473    ЕленаЧерепнева    1       

Опрос сообщества: расскажите о составе вашей команды 1С-ников

Новость Инфостарт ИТ-новость survey

По данным HH.RU, возраст большинства специалистов, которые ищут работу в сфере 1С – от 30 до 40 лет. Мы решили проверить, распространяется ли эта статистика на участников нашего сообщества.

11.02.2021    4578    vikad    12       

В 1C:EDT появится API для создания собственных проверок

Новость EDT ИТ-новость

Для разработчиков плагинов опубликована экспериментальная тестовая сборка 1С:EDT с новой системой создания собственных проверок. Ранний тестовый релиз позволит обобщить отзывы целевых пользователей и улучшить финальный продукт.

11.02.2021    5406    ЕленаЧерепнева    1       

Пройди опрос и получи промокод на митапы вместе с методичкой по системной работе команды

Новость Инфостарт Infostart Meetup Мероприятия survey

Уже завтра, 12 февраля, в рамках митапа «Мотивация удаленных команд» пройдет интерактивная сессия «Как мотивировать команду в онлайне: приёмы, примеры и разбор кейсов участников».

11.02.2021    4080    eselyanina    0       

Объявляем темы митапов на март 2021

Новость Инфостарт Infostart Meetup Мероприятия

Встретим весну новым сезоном онлайн-митапов INFOSTART – в марте мы запланировали 4 митапа по тематикам управления и технологии. Не будем сбавлять набранный темп и продолжим наши встречи в ZOOM для обмена опытом и знаниями.

10.02.2021    2932    eselyanina    0       

Новые возможности ЭДО доступны в 1С:ERP и 1С:УНФ

Новость ERP2 УНФ Сервисы

Фирма «1С» рассказала о новых возможностях «Библиотеки электронных документов 1.8.1». В подсистему добавлены новые настройки и улучшен интерфейс для работы с произвольными документами.

10.02.2021    5120    ЕленаЧерепнева    1       

Фирма «1С» объявила цены на тестовую версию «1С:Аналитики»

Новость Аналитика

На сайте «1С» сообщается о завершении открытого тестирования и начале продаж бессрочных коммерческих лицензий, которые в дальнейшем обеспечат правомерное использование финальной версии «1С:Аналитики».

09.02.2021    3025    ЕленаЧерепнева    2       

Готово расписание онлайн-митапа по непрерывной интеграции и поставке решений на 1С

Новость Инфостарт Infostart Meetup Мероприятия

Онлайн-мероприятия плотно вошли в нашу жизнь. Одной из самых популярных тем прошедшего года стал DevOps в 1С. Об этом мы и хотим поговорить 19 февраля, а сегодня расскажем вам о программе и расписании митапа.

08.02.2021    2590    kbazzh    0       

Митап «Мессенджеры и 1С» состоялся: подводим итоги

Новость Инфостарт Infostart Meetup Мероприятия

5 февраля Инфостарт собрал участников в Zoom, чтобы обсудить интеграционные возможности мессенджеров и их взаимодействие с 1С.

08.02.2021    3227    vikad    0