Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Поиск
Поиск

где.антивирус.рф

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86 | Telegram

Профиль

KZ

RU CN DE EN ES FR IT JP PL UA
Закрыть

Расшифровка

Отправить заявку на расшифровку

Обучение

Просвещение

«Антивирусная правДА!»

Правовой уголок

Экспертиза ВКИ

Отправить заявку на экспертизу

Правовой уголок

Что делать, если…

Защита бренда

Отправить заявку

Правовой уголок

Что делать, если…

«Антивирусная правДА!»

Просвещение

Мошенничество в Сети

Вирусные угрозы

Обучение

Экспертиза
вирусозависимых компьютерных инцидентов (ВКИ)

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

Из границ экспертизы вытекает перечень вопросов, ответы на которые даст расследование вирусозависимого компьютерного инцидента «Доктор Веб».

ВопросыОтветы
Что было скомпрометировано (объект экспертизы)
  • Была ли нарушена целостность компьютерной системы.
  • Был ли компьютерный инцидент совершен с помощью вредоносного ПО (в этом случае он является ВКИ, а значит, лежит в пределах границ экспертизы «Доктор Веб»).
Где произошел ВКИ* (среда ВКИ)
  • Описание технических характеристик и особенностей системы, в которой произошел ВКИ, а также ее окружения. Цели использования системы заказчиком (необходимо для правильной приоритиезации ИИБ).
  • Есть ли признаки доступа без ведома пользователя к компьютерной системе.
  • Описание средств защиты системы, в которой произошел ВКИ, и были ли они скомпрометированы. Если да — что послужило причиной компрометации.
Что послужило причиной возникновения (совершения) ВКИ
  • Какие нарушения правил эксплуатации компьютерной системы или политики безопасности со стороны персонала послужили причиной ВКИ.
Каким образом совершен ВКИ
  • Перечень вирусов и вредоносного ПО (троянцев), использованных для совершения ВКИ, с описанием их функциональных особенностей (как задействованных злоумышленником в данном ВКИ, так и несущих потенциальную угрозу).
  • Действия, предпринятые сотрудниками заказчика для обнаружения ВКИ, и после его обнаружения. Оценка правильности этих действий.
К каким результатам привел ВКИ
  • Текущее состояние компьютерной системы.
  • В чем состоит факт компрометации (что похищено).
  • Последствия компрометации.
  • Можно ли продолжать пользоваться скомпрометированной компьютерной системой.
Кто причастен к ВКИ
  • Круг лиц, причастных к ВКИ (предположительно с умыслом или по неосторожности), и мера причастности каждого.
Какие собраны доказательства совершения ВКИ
  • Находится ли ВКИ в области юрисдикции судебной компьютерно-технической экспертизы (СКТЭ). Возможно ли обращение в правоохранительные органы и затем в суд. Шансы на выигрыш дела.
  • Перечень собранных доказательств.
Как не допустить подобных ВКИ в будущем
  • Рекомендации по построению системы антивирусной защиты с целью недопущения ВКИ или сокращения их количества в будущем.

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А

Политика конфиденциальности

Другие ресурсы Dr.WEB

Карта сайта