Захисти створене

Інші наші ресурси

  • free.dataprotection.com.ua — безкоштовні утиліти, під'єднувані модулі для браузерів, інформери
  • av-desk.com — інтернет-сервіс для постачальників послуг Dr.Web AV-Desk
  • curenet.dataprotection.com.ua — мережна лікувальна утиліта Dr.Web CureNet!
Закрити

Бібліотека
Моя бібліотека

Щоб додати ресурс в бібліотеку, ввійдіть в акаунт.

+ Додати в бібліотеку

Ресурсів: -

Останній: -

Моя бібліотека

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Экспертиза
вирусозависимых компьютерных инцидентов (ВКИ)

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

Из границ экспертизы вытекает перечень вопросов, ответы на которые даст расследование вирусозависимого компьютерного инцидента «Доктор Веб».

ВопросыОтветы
Что было скомпрометировано (объект экспертизы)
  • Была ли нарушена целостность компьютерной системы.
  • Был ли компьютерный инцидент совершен с помощью вредоносного ПО (в этом случае он является ВКИ, а значит, лежит в пределах границ экспертизы «Доктор Веб»).
Где произошел ВКИ* (среда ВКИ)
  • Описание технических характеристик и особенностей системы, в которой произошел ВКИ, а также ее окружения. Цели использования системы заказчиком (необходимо для правильной приоритиезации ИИБ).
  • Есть ли признаки доступа без ведома пользователя к компьютерной системе.
  • Описание средств защиты системы, в которой произошел ВКИ, и были ли они скомпрометированы. Если да — что послужило причиной компрометации.
Что послужило причиной возникновения (совершения) ВКИ
  • Какие нарушения правил эксплуатации компьютерной системы или политики безопасности со стороны персонала послужили причиной ВКИ.
Каким образом совершен ВКИ
  • Перечень вирусов и вредоносного ПО (троянцев), использованных для совершения ВКИ, с описанием их функциональных особенностей (как задействованных злоумышленником в данном ВКИ, так и несущих потенциальную угрозу).
  • Действия, предпринятые сотрудниками заказчика для обнаружения ВКИ, и после его обнаружения. Оценка правильности этих действий.
К каким результатам привел ВКИ
  • Текущее состояние компьютерной системы.
  • В чем состоит факт компрометации (что похищено).
  • Последствия компрометации.
  • Можно ли продолжать пользоваться скомпрометированной компьютерной системой.
Кто причастен к ВКИ
  • Круг лиц, причастных к ВКИ (предположительно с умыслом или по неосторожности), и мера причастности каждого.
Какие собраны доказательства совершения ВКИ
  • Находится ли ВКИ в области юрисдикции судебной компьютерно-технической экспертизы (СКТЭ). Возможно ли обращение в правоохранительные органы и затем в суд. Шансы на выигрыш дела.
  • Перечень собранных доказательств.
Как не допустить подобных ВКИ в будущем
  • Рекомендации по построению системы антивирусной защиты с целью недопущения ВКИ или сокращения их количества в будущем.

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Більше 71% доходу компанії — продажі бізнес-клієнтам

Цілодобова підтримка російською мовою