Да никто вроде на эту тему не рассуждает Кто подразумевается под "людьми"? Админы? Юзеры? Домашние пользователи? Если так рассуждает админ, значит его гнать надо. Если юзер - то это вообще не его дело. Настроить комп ему должен администратор. А домашние пользователи - это сугубо их проблемы. Не хотят курить мануалы - никакой каспер их не защитит. Политика обеспечения безопасности компьютеров в локальной сети. Проверка всех файлов попадающих на файл-сервер на наличие заражения входит в этот комплекс мер. На флэшке не приносят. А получение почты у нас так же централизовано. Макровирусами можно только девочек напугать. Если уж совсем страшно, то можно (а учитывая то, что подавляющее большинство офисных документов макросы не использует, то и нужно) запретить исполнение макросов. Да и подавляющее большинство макровирусов являются виндозависимыми. Каким образом некий абстрактный файл может подступиться к моим файлам? Я не понимаю. А учитывая то, что я с этим не сталкивался (и никто из моих знакомых не сталкивался) то считаю эту проблему надуманной.
Так в некоторых файлах они нужны! Т.е. файл изначально разрабатывается для использования макроса Вы же утверждали, что антивирус не нужен. Исполняемый файл, который стирает архивы, например. ---------- Сообщение добавлено 21.11.2011 16:09 ---------- А если бы приносили.
Для таких файлов их можно избирательно разрешить. Вменяемая программа кстати всегда может уточнять - запускать макрос или нет. Как правило в тех документах где макросы необходимы, макровирусы не выживают, потому как макросы контролируются. Вероятность того, что макровирус осядет в файле, использование которого обязательно основано на макросах - меньше чем заявленная надежность антивиря. Кстати, антивирусы крайне слабы к макровирусам, равно как и к скриптовым вирусам. Я утверждал, что антивирус не нужен на рабочей станции. А на серверах, работающих в автономном режиме, тем паче на файловых серверах, объем файлооборота которых исключает "интеллектуальный" контроль со стороны человека наличие как минимум хорошего сканера вполне оправдано, если даже не сказать - обязательно. Какой нафих исполняемый файл? Все исполняемые файлы во фряхе и дженте (не забываем, что я говорил о никс-системах) я устанавливаю из исходников (реже из пакетов) с одного, тщательно контролируемого источника. Откуда там может взяться такой зверь? Только виндузятник, качающий что попало и откуда попало может опасаться такой фантасмагорической проблемы. Еще раз - на экстраординарные случаи всегда есть песочница.
Что есть песочница? А если нет файлового сервера, то получается антивирус нужен и на рабочей станции? И откуда у домашнего пользователя файл сервер?
Песочница есть операционка, в которой нет данных и которую не страшно похерить. В винде удобно использовать вмварю, хотя канонический способ это создание отдельного пользователя. Но в винде он неудобен ввиду ее однопользовательского характера (в смысле, переключение между пользователями задача долгая). А в никсах способов создания изолированного окружения поболее, а значит можно выбирать по вкусу. Не нужен! На рабочей станции все поступающие файлы находятся под контролем пользователя! А на файл-сервере нет. Да и количество их много меньше.
Зачем тогда антивирус на файл-сервере? Пользователь все равно проконтролирует Для этого нужно купить вторую Windows и второй MS Office. Если значительная часть работы состоит в том, чтобы получать файлы всеми возможными способами, то песочница, кроме того, трата времени.
По умолчанию что выбрано? Не соглашусь. Человек решил поставить антивирус (т.е. собирается что-то сделать) и спрашивает, какой лучше (собирается сделать это что-то не бездумно).
У файл-сервера то и монитора нет. Потому что пользователь у него отсутствует. А конечные получатели файлов - не всегда внимательны/компетентны. Поэтому централизованный сканер защитит ФС (а с ним и задницу админа) от тех, кому доверять нельзя В моем случае (когда надобность возникает крайне редко) этого совсем не нужно. Могу обойтись резервным аккаунтом. Примеры подобной работы можно в студию? И какая трата времени? ВМварю можно держать подключенной к сети, а скопировать из нее "честный" файл в свою рабочую директорию просто и без усилий. Опять же - достаточно для этого использовать отдельного юзера с минимумом прав.
То есть Вы изначально соглашетесь с тем, что на фал сервер попадают зараженные файлы от недобросовестных пользователей. Странная ситуация получается - компьютер пользователей заражены, зато файл-сервер чист. Тогда как только файл с файл-сервера попадает к пользователю, он опять становится зараженным. Вы отсоединили ноутбук от сети и пошли на мероприятие, на котором с вами другие пользователя делятся файлами. Как можно под чужим аккаунтом выполнять свою работу и как Вы в песочнице все-таки узнаете заражен файл или нет, можно ли его использовать?
На файл-сервер попадают файлы из тех самых посторонних источников. Они то и могут оказаться зараженными. Как то среди моих сотрудников никто макровирусы в свои файлы не пишет линукс+опенофис решает все представимые проблемы. Элементарно. Обычно сторонние файлы мне нужны для получения некоторой информации, которую я использую для составления своего файла. То бишь переток информации идет через мою голову - а это идеальный фаирволл. То бишь читаю под чужим пользователем, пишу - под своим. Основная масса заражений очень быстро дает о себе знать. Во всяком случае те ужасы, которые Вы приводили в своих примерах обнаруживают себя сразу же после открытия зараженного файла.
А не надо писАть макровирус. Достаточно скачать с подозрительного источника файл, с мыслью потом положить его на файл-сервер. Я же не думаю, что фал сервер сам файл на себя закачивает или ели коллега передает флешку, полученную не мероприятии, то ее непременно в файл-сервер вставляют Уже обсуждалось. Они "копи пасте" банального сделать не могут, не говоря уж о решении проблемы ---------- Сообщение добавлено 21.11.2011 17:54 ---------- что такое основная масса заражений, что такое очень быстро и что такое дать знать. я на мероприятии получил от 10 разных людей разные файлы, не только офисные. некоторым я должен ответить по окончании мероприятия, некоторым на следующмй день. Каков мой алгоритм действий?
Для отсекания ненужной активности пользователя в Сети существует проксик и брандмаузер на машине пользователя. И чесслово говорю, эта связка обязана быть нормально настроенной! Бросьте. У нас не холивар на тему линукс vs масдай. Не нужно этих вот дешевых трюков. Конечно опенофис отстает от старшего микрософтовского собрата. Но посмотреть/подредактировать с его помощью - без проблем. Тут речь не столько о решении проблемы, а об избежании ее возникновения. Как я говорил, подавляющее большинство макровирусов виндозависимы. Поэтому проблема просто не возникает, а значит не требует решения.
Активность ни при чем. Пользователь просто качает файл С проблемами. ---------- Сообщение добавлено 21.11.2011 18:12 ---------- Большинство- это не значит, что для Линукса их нет совсем. Да и речь не только о макровирусах. А еще Вы меня убеждали, что антивирус не нужен, достаточно каких-то хитрых манипуляций. Покак я вижу, что эти манипуляции настолько хитрые, что из-за них просто некоторые пользователи не смогут работать.
Пользователь не должен качать на работе файлы из подозрительных источников. Так и антивирус далеко не сто процентов заразы отсекает. Тем более среди макровирусов. А остальные мы уже обсудили. Они отсекаются средствами операционной системы (ограничением прав доступа) и централизованными средствами для контроля интернет-траффика. Эти хитрые манипуляции должен совершить не пользователь, а админ. Максимально урезать права, организовать выход в интернет через максимально защищенный проксик, установить файлообмен через защищенное файловое хранилище. Все! Это будет намного надежнее, чем устанавливать пользователям антивирь, а потом разрывать мозги решая проблемы этих самых пользователей. А на "помойные" ноутбуки поставить линукс с ограниченным набором софта. Все! От пользователя никаких сложных манипуляций не потребуется.
То есть запретить самому себе редактировать и удалять пользовательские файлы? А дома? Да и в не подозрительных вирусы проскакивают. Я как раз говорю об обратном - о том, что проблем никаких нет. У меня нет компьютера, у меня только ноутбук, вернее несколько и все "помойные" Как админ в аэропорту, в отеле или в интернет кафе это организует? ---------- Сообщение добавлено 21.11.2011 18:35 ---------- Так я об этом давно говорю - "залить" образ системы на диск и начать работать. Все! Больше ничего не надо делать, ничего настраивать и ни о чем не надо заботиться. За пользователя позаботится админ. Абсолютно никаких дополнительных действий со стороны пользователя, никаких песочниц, манипуляций ни сложных, ни простых и никаких ограничений.
Если файлы ценны, то это не мешает сделать в любом случае, а не только из-за вирусной опасности. Я об этом уже говорил. А дома зависит от того, для чего используется комп. Если для сбора мусора из интернета, то можно и разрешить. Много пользователей Вы обслуживаете? Если два-три, то понятно, почему... Почему Вы все время это уточняете? Ноутбук эквивалентен компу. У Вас очень специфичная деятельность однако. Заражение такого компьютера опасности не несет. Опасны только те компы, которые постоянно работают в Сеть (или даже в локалку) поскольку с их помощью можно совершать противозаконную деятельность без Вашего ведома, что не есть хорошо. А переносная файлопомойка угрозы не представляет. Если Вы не ограничите прав пользователя и не подрежете ему доступ в сеть, то рано или поздно антивирь будет пробит. Вы не согласны? Базы данных тоже им все время обновлять надо? Или каждый индивидуально? Это сколько ж мартышкиного труда делать придется. А если выполнить необходимые мероприятия по ограничению возможностей компа, то антивирус будет просто не нужен. В чем я неправ?
Я не представляю как это сделать, если я их достаточно часто редактирую. Я вообще никого не обслуживаю. По большому счету обслуживают меня. Если интересует сколько нас таких, могу сказать, что много. У меня комп постоянно глядит в интернет и даже в локалку. Нет никакого мартышкиного труда. Все само обновляется. в том, что пытаетесь огранеичить там где ограничивать не нужно и пытаетесь пользователя заставить делать какие-то лишние специальные действия
Это делается элементарно, причем разными способами. Манипуляции с правами доступа дают простор для использования воображения. Кстати, наиболее ценные файлы часто не редактируются. Я рассуждал с точки зрения админа у которого в хозяйстве энное количество юзверей. А если Вы одиночка, да еще и Вас обслуживают. Тогда вопрос другой. Я тоже на работе сижу под виндой (с админскими полномочиями кстати - такой я нехороший) без антивируса и постоянно гляжу в интернет и в локалку. Полет нормальный. Конечно мое поведение слегка безответственно. Но факт остается фактом - себя самого можно не напрягаясь защитить и без антивируса. Как оно все обновляется? Если сеть с юзерами смотрит в интернет через проксю, то либо каждый пользователей скачивает одни и те же обновления (траффика не жалко?), либо нужно поднимать сервер, эти обновления им раздающий. А это и есть мартышкин труд. Ограничивать пользователя нужно как минимум для того, чтобы защитить его от него же самого. Никаких лишних действия делать пользователю не придется. Кстати, адекватный антивирус ограничивает пользователя еще сильнее. Почему Вы об этом забываете? Это же просто как дважды два - нельзя обеспечить пользователю безопасность, сохраняя ему свободу делать все, что ему заблагорассудится. И никакой антивирус на такие чудеса не способен. А поскольку антивирус заведомо глупее человека, то ограничивать пользователя он будет даже чаще. У Вас антивирь никогда не давал ложных срабатываний? Не пытался пришибить заведомо чистые файлы?
Про манипуляции я уже слышал, но так и не получил ответа на вопрос: что такое основная масса заражений, что такое очень быстро и что такое дать знать. я на мероприятии получил от 10 разных людей разные файлы, не только офисные. некоторым я должен ответить по окончании мероприятия, некоторым на следующмй день. Каков мой алгоритм действий? Я же один сотрудник в организации нас очень много. Я уже писал, что некоторые обновления устанавливаеются через SC CM агент. Поднятие SC CM серевера это не мартышкин труд. Он или его аналог "маст хэв" для любой организации с количеством компьютером более пары сотен. С остальными прекрасно справляется Windows Update. Какой трафик в наше время??? У меня дома 25 мегабит инет. Право интересно. Я пишу, что не ограничивает. Мне говорят, что ограничивает. Ложных срабатываний не было, чистые файлы не пришибал. Так обеспечивается же. Более того, в сеть организации не удасться войти если у вас нет антивируса с обновленными базами, и система не соответствует одобренной конфигурации (установленное ПО, версии библиотек и т.д.) ---------- Сообщение добавлено 22.11.2011 07:44 ---------- Послушайте, Вы пишите сейчас о каких-то гипотетических ситуациях, додумывая ужасы и выискивая несуществующие проблемы и для устранения этого, придумываете манипуляции для пользователей. А им не нужно никаких манипуляций. Что, в принципе, и доказывается, например, моим примером.
Про выездные мероприятия с ноутбукам я уже дал схему. Линукс в данном случае решает проблему. Мне тоже интересно. Как это не ограничивает? Хочу я посмотреть суперпорнушку, а мне впаривают троян в виде кодека. Без него не показывает. А злой антивирь этот троян пришибает. Остался я без порнушки. Это не ограничение? А вывод о том, что он чистых файлов не пришибал зиждется на религиозной вере в непогрешимость антивируса. Типа если прибил, значит файл был точно зараженным. Это ж смешно. Не обманывайте. Это основная "вилка" информационной безопасности, а Вы доказываете, что ее можно обойти. И это не ограничение свободы пользователя? Поржал, спасибо. А вот мне кажется, что это Вы выдумываете несуществующие проблемы, рассказывая о миллиардах вирусов в офисных документах, о вирусах, гарантированно прошибающих все множество линукс-систем со фряхой вместе и т.д. А почему тогда мой пример доказывает обратное? Примеры не являются аргументом в дискуссии. Именно по этой причине.
Я уже ответил, что линукс не решает проблему, например, мне для работы нужен IE. Более того, он ее усугубляет, так как кроме компьютеров с Windows и Office придется управлять компьютерами с Linux и OpenOffice, что банально более затратно. Вариантов несколько: троян полечится, занести файл в список исключений, отключить реал-тайм защиту. Так что порнушку удасться посмотреть. Мне с таким сталиваться не приходилось. Да и без моего ведома ничего не происходит. Вот у меня сейчас как раз висит в антивирусе совет, что у меня на компе ужасная штука http://technet.microsoft.com/en-us/security/bulletin/ms04-028 файл находится в карантине у меня спрашивается, что мне сделать с этим файлом. Возвращаясь к порнушке, могу сказать что если уж очень хочется, то посмотреть возможно. А где именно ограничение? ---------- Сообщение добавлено 22.11.2011 13:28 ---------- И я не понял, в сеть вашей организации может подключиться любой желающий сотрудник?
Тогда хрен с ним, пусть будет мастдай. В конце концов винда сейчас очень даже неплохо защищена сама по себе. Опять же - если убрать админские права, то вряд ли кто то из передаваемых файлов Вам навредит. Чаво? Вы меня неправильно поняли. Кодек и есть троян. Такая схема, кстати, весьма популярна была некогда. Вот!!! И я о чем говорю! Нахрена тогда нужен антивирь, если его все раво отключать??? Я не могу подключиться к сети. Это - ограничение. Я не админ, поэтому точно сказать не могу. Но если Вы придете со своим ноутом, то Вам предоставят подключение к сети. Я подключен к сети с отключенным антивирусов (соответственно с необновленными базами)
Я его не отключаю. Не было такой необходимости. А нужен для того, чтобы вирусы не проникали. Ограничение прав не означает, что на компьютере не работают/хранятся антивирусы. Кстати, на мой вопрос Вы так и не ответили. Это такое же ограничене как "я отключил сетевой адаптер и не могу подключиться к сети". Меня не надо в пример приводить. Вы, как сотрудник организации, можете, не тревожа админа, с ноута из аэропорта подключиться к сети?
А у меня вот ни разу не было необходимости его включать. Из этих двух решений какое проще? Если я Вас правильно понял, то не такое же. В смысле к сети своей организации находясь в аэропорту? Нет, не могу
Проще не выключать, так как я его тоже не включал ---------- Сообщение добавлено 22.11.2011 15:25 ---------- Еще у меня нет желания быть рассадником вирусов для тех людей, с кем я взаимодейтсвую. ---------- Сообщение добавлено 22.11.2011 15:28 ---------- А я могу.
Тут у меня случай такой... В общем вчера AVG выдал мне сообщение, что вирус у меня. Вроде как удалил. Я на всякий случай скачал свежий CureIT и в безопасном режиме поставил на полную проверку всего и вся. Нашел еще один файл зараженный. Нажал лечить и он его вроде как удалил. Больше ничего не нашел. Сегодня AVG опять выдал тревожный месседж. Ну думаю, ладно - запускаю уже скан AVG. Сейчас у меня 75% выполнено и нашел целую орду троянов. О_о Кому верить? (ща еще кашмарский вирус ремовал тул прогоню для любопытства)
да нет. в складах всякого вареза, который у меня от начала сотворения мира хранится. и еще в папке system volume information (но туда винда сама копирует зачем то). прогнал кошмарским, тот еще два нашел в папке system volume information ))) Итог: все удалил и отключил восстановление на не системных дисках. Интересно то, что CureIT нифига не нашел )))
hasslich, сейчас антивирусы могут считать вирусами разные кряки от ПО, поэтому в старых складах люди находят "вирусы". а твоя история показательна, потому что нет абсолютного и единственного инструмента борьбы с угрозами инофрмационной безопасности, помогает только комплекс мер, в том числе и организационный (когда думаешь прежде чем что-то нажимать на всяких сайтах и соглашаться на обновление каких-то кодеков, будучи уверенным если антивирус стоит то он спасет в любом случае...)