Antivirus

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Microsoft Safety Scanner ist ein kostenloses Sicherheitstool, das nach Bedarf Computerscans ausführt und Viren, Spyware und sonstige Schadsoftware entfernt. Es ist mit Ihrer bestehenden Antivirensoftware kompatibel.

Hinweis: Microsoft Safety Scanner läuft 10 Tage nach dem Download ab. Um erneut einen Scan mit den aktuellen Antischadsoftware-Definitionen auszuführen, laden Sie Microsoft Safety Scanner herunter, und führen Sie es erneut aus.

Download Microsoft Safety Scanner

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Auf nomoreransom.org ist nun auch der GandCrab 5.2 Decryptor zum Download bereitgestellt.

Der Decryptor wurde von der Fa. Bitdefender bereitgestellt.

BDGandCrabDecryptTool wurde entwickelt um Dateien zu entschlüsseln, die verschlüsselt wurden von GandCrab (V1, V4 and V5 up to V5.2 versions)

Für weitere Information lesenSie bitte diesen How-To Guide.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Nun hat der CTB-Locker Trojaner auch an einer meiner Schulen zugeschlagen.

Ursache: im konkreten Fall öffnen eines Mail Anhangs durch einen Benutzer. Auf der Seite von f-secure  oder hier gibt es dazu Infos.

Virenprogramm: SCEP 2012 R2 (System Center Endpoint Protection) hat leider nicht 100% gegriffen und nur einen Teil gefunden.

Auswirkung: verschlüsselt Dateien unwiederbringlich

 

Abhilfe:

Virenprogramm einsetzen, das CTB-Locker rechtzeitig erkennt (HitmanPro, Malwarebytes, ..)

Auf Einzelplatzgeräten kann die Systemwiedeherstellung nun sehr nützlich sein

In Netzwerken erneutes Deployment der Geräte mit einem "sauberen" Image

Einspielen eines Backups, wenn Daten auf Netzlaufwerken berschlüsselt wurden ( Tauschverzeichnisse, ...)

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Schulen mit entsprechendem Microsoft Lizenzvertrag können Microsoft Forefront Endpoint Protection einsezten. Da vermutlich die wenigsten Schulen System Center Configuration Manager (SCCM) zur Verwaltung besitzen, muss der Client auf andere Art verteilt und verwaltet werden.

Ich möchte hier ein paar Möglichkeiten aufzeigen, wie FEP im Schulnetz verteilt werden kann.

  1. FEP wird auf jedem Client manuell installiert schreiend
  2. FEP wird vor dem Deployment in den Musterclient integriert. Siehe dazu den Microsoft Technet Artikel
  3. FEP wird über ein Startup Script in den Gruppenrichtlinien verteilt.
  4. FEP wird über einen Task (sofortiger oder geplanter) in den Einstellungen der Gruppenrichtlinien (Preferences) installiert.

Für eine silent Installation gelten folgende Switches:

/s

Specifies that a silent Setup should be performed.

/q

Specifies that a silent extraction of the Setup files should be performed.

/i

Specifies that a normal installation should be performed.

/noreplace

Specifies that third-party software uninstallation is not performed during Setup.

/policy

Specifies a policy file to be used to configure the client software during installation.

/sqmoptin

Specifies that this client software installation is opted in to the Microsoft Customer Experience Improvement Program.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Mit Standalone System Sweeper von Microsoft erstellt man eine bootfähige Rettungs-CD. Derzeit befindet sich das Produkt noch in der Beta Phase.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Mit diesen kostenlosen Downloads wird Kunden von Forefront Endpoint Protection 2010 die Nutzung der Gruppenrichtlinie für eine zentrale Verwaltung erleichtert.

Download

Copyright © winxperts4all.com. All Rights Reserved.