После атак вируса Petya.A/NotPetya департамент Киберполиции Украины советует компаниям не верить заявлениям разработчика бухгалтерского ПО M.E.Doc о его “полной безопасности”. Правоохранители рекомендуют не вносить ПО в список исключений антивирусных программ и фаерволов, что по утверждению компании-разработчика необходимо для его нормального функционирования.
“В случае выполнения этих рекомендаций пользователи неосознанно запретят системам защиты компьютера правильно и своевременно реагировать на вредоносную деятельность ПО, внесенного в “список исключений”, – говорится в пресс-релизе Киберполиции. Такой подход мотивируется тем, что ни один из бухгалтерских программных продуктов не проходит аудит международными компаниями по информационной безопасности.
Правоохранители также рекомендуют:
- не запускать такие программы от имени администратора;
- отключать автоматические обновления ПО и проводить их в ручном режиме, перед установкой проверяя файлы обновления на порталах virustotal.com, malwr.com, reverse.it;
- в случае срабатывания антивируса — следовать его указаниям (блокировать, удалять или вносить в карантин).
Киберполиция не впервые не рекомендуют пользоваться бухгалтерским ПО M.E.Doc, который по мнению правоохранителей и международных антивирусных компаний стал каналом распространения Petya.A/NotPetya. После атаки Киберполиция уже провела обыск у разработчика ПО и изъяла его серверы.