Antivirus

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Auf nomoreransom.org ist nun auch der GandCrab 5.2 Decryptor zum Download bereitgestellt.

Der Decryptor wurde von der Fa. Bitdefender bereitgestellt.

BDGandCrabDecryptTool wurde entwickelt um Dateien zu entschlüsseln, die verschlüsselt wurden von GandCrab (V1, V4 and V5 up to V5.2 versions)

Für weitere Information lesenSie bitte diesen How-To Guide.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Nun hat der CTB-Locker Trojaner auch an einer meiner Schulen zugeschlagen.

Ursache: im konkreten Fall öffnen eines Mail Anhangs durch einen Benutzer. Auf der Seite von f-secure  oder hier gibt es dazu Infos.

Virenprogramm: SCEP 2012 R2 (System Center Endpoint Protection) hat leider nicht 100% gegriffen und nur einen Teil gefunden.

Auswirkung: verschlüsselt Dateien unwiederbringlich

 

Abhilfe:

Virenprogramm einsetzen, das CTB-Locker rechtzeitig erkennt (HitmanPro, Malwarebytes, ..)

Auf Einzelplatzgeräten kann die Systemwiedeherstellung nun sehr nützlich sein

In Netzwerken erneutes Deployment der Geräte mit einem "sauberen" Image

Einspielen eines Backups, wenn Daten auf Netzlaufwerken berschlüsselt wurden ( Tauschverzeichnisse, ...)

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Mit Standalone System Sweeper von Microsoft erstellt man eine bootfähige Rettungs-CD. Derzeit befindet sich das Produkt noch in der Beta Phase.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Mit diesen kostenlosen Downloads wird Kunden von Forefront Endpoint Protection 2010 die Nutzung der Gruppenrichtlinie für eine zentrale Verwaltung erleichtert.

Download

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Schulen mit entsprechendem Microsoft Lizenzvertrag können Microsoft Forefront Endpoint Protection einsezten. Da vermutlich die wenigsten Schulen System Center Configuration Manager (SCCM) zur Verwaltung besitzen, muss der Client auf andere Art verteilt und verwaltet werden.

Ich möchte hier ein paar Möglichkeiten aufzeigen, wie FEP im Schulnetz verteilt werden kann.

  1. FEP wird auf jedem Client manuell installiert schreiend
  2. FEP wird vor dem Deployment in den Musterclient integriert. Siehe dazu den Microsoft Technet Artikel
  3. FEP wird über ein Startup Script in den Gruppenrichtlinien verteilt.
  4. FEP wird über einen Task (sofortiger oder geplanter) in den Einstellungen der Gruppenrichtlinien (Preferences) installiert.

Für eine silent Installation gelten folgende Switches:

/s

Specifies that a silent Setup should be performed.

/q

Specifies that a silent extraction of the Setup files should be performed.

/i

Specifies that a normal installation should be performed.

/noreplace

Specifies that third-party software uninstallation is not performed during Setup.

/policy

Specifies a policy file to be used to configure the client software during installation.

/sqmoptin

Specifies that this client software installation is opted in to the Microsoft Customer Experience Improvement Program.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Bei der Installtion von Forefront Endpoint Protection Client 2010 überprüft die Software das Vorhandensein anderer Antivirenprogramme und deinstalliert diese.

Folgende Programme werden erkannt und deinstalliert:

  • Symantec Endpoint Protection Version 11
  • Symantec Corporate Edition Version 10
  • McAfee VirusScan Enterprise Version 8.5 und Version 8.7 mit Agent
  • TrendMicro OfficeScan Version 8 und Version 10
  • Forefront Client Security Version 1 und Operations Manager Agent

Microsoft Security Essentials wird nicht deinstalliert. Dies lässt sich aber mit einem Script über GPO erledigen.

Copyright © winxperts4all.com. All Rights Reserved.