Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Расшифровка

Отправить заявку на расшифровку

Просвещение

«Антивирусная правДА!»

Правовой уголок

Экспертиза ВКИ

Отправить заявку на экспертизу

Правовой уголок

Что делать, если…

Защита бренда

Отправить заявку

Правовой уголок

Что делать, если…

«Антивирусная правДА!»

Просвещение

Мошенничество в Сети

Вирусные угрозы

Обучение

Экспертиза
вирусозависимых компьютерных инцидентов (ВКИ)

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

Из границ экспертизы вытекает перечень вопросов, ответы на которые даст расследование вирусозависимого компьютерного инцидента «Доктор Веб».

ВопросыОтветы
Что было скомпрометировано (объект экспертизы)
  • Была ли нарушена целостность компьютерной системы.
  • Был ли компьютерный инцидент совершен с помощью вредоносного ПО (в этом случае он является ВКИ, а значит, лежит в пределах границ экспертизы «Доктор Веб»).
Где произошел ВКИ (среда ВКИ)
  • Описание технических характеристик и особенностей системы, в которой произошел ВКИ, а также ее окружения. Цели использования системы заказчиком (необходимо для правильной приоритиезации ИИБ).
  • Есть ли признаки доступа без ведома пользователя к компьютерной системе.
  • Описание средств защиты системы, в которой произошел ВКИ, и были ли они скомпрометированы. Если да — что послужило причиной компрометации.
Что послужило причиной возникновения (совершения) ВКИ
  • Какие нарушения правил эксплуатации компьютерной системы или политики безопасности со стороны персонала послужили причиной ВКИ.
Каким образом совершен ВКИ
  • Перечень вирусов и вредоносного ПО (троянцев), использованных для совершения ВКИ, с описанием их функциональных особенностей (как задействованных злоумышленником в данном ВКИ, так и несущих потенциальную угрозу).
  • Действия, предпринятые сотрудниками заказчика для обнаружения ВКИ, и после его обнаружения. Оценка правильности этих действий.
К каким результатам привел ВКИ
  • Текущее состояние компьютерной системы.
  • В чем состоит факт компрометации (что похищено).
  • Последствия компрометации.
  • Можно ли продолжать пользоваться скомпрометированной компьютерной системой.
Кто причастен к ВКИ
  • Круг лиц, причастных к ВКИ (предположительно с умыслом или по неосторожности), и мера причастности каждого.
Какие собраны доказательства совершения ВКИ
  • Находится ли ВКИ в области юрисдикции судебной компьютерно-технической экспертизы (СКТЭ). Возможно ли обращение в правоохранительные органы и затем в суд. Шансы на выигрыш дела.
  • Перечень собранных доказательств.
Как не допустить подобных ВКИ в будущем
  • Рекомендации по построению системы антивирусной защиты с целью недопущения ВКИ или сокращения их количества в будущем.