Бесплатные антивирусы.

В реестре банить пробовал?

у меня по соображениям безопасности на некоторых ПК usb подключается ридонли. настройка в реестре. на некоторых отключены совсем, как устройство.

закрытый сегмент сети.

 

как насчет удобства реализации этих ограничений, если зоопарк и если компьютеров штук 500?

 

необходимость работать в реестре отпала, так как перешли на софт позволяющий осуществлять контроль устройств и приложений групповыми настройками с использованием шаблонов, удобно и относительно эффективно. "Относительно" потому что некоторые телефоны пробиваются все-таки за счет своих собственных служб, но их ловит касперыч через контроль устройств.

ну у нас кому нужен по работе тому включаем полностью и то не всегда, а только по требованию руководства и с соответствующей служебной запиской, а остальным отрубаем на двух уровнях, специальным софтом (название ни о чем не скажет, самописный) и дополнительно касперычем. С таким подходом необходимость трогать реестр отпала, а раньше реестром спасались.

ну у нас с этим вообще проще, стоят три машины с доступом в интернет на отдельном WLAN'е, а рабочая сеть закрыта от интернета, а между подразделениями туннели. Но был на конференции в сентябре по ИБ и там выступали люди из МВД и Group-IB и статистику о зараженных компьютерах на территории нашей страны они предоставили удручающую, что говорит об абсолютной безграмотности пользователей, а зачастую и админов.

active directory в помощь, у нас 200 машин и без AD все эти манипуляции мазохизм. Можно и WMI эксплуатировать или LDAP, но это весьма специфично и иногда менее удобно.

 

Лет шесть стоит - никаких проблем...

 

мазохизм, на это и намек был, однако здесь видимо не все в курсе что домашние и тем более бесплатные антивирусы сильно отличаются от того что нужно корпоративному сектору

 

GP с WMI-фильтрами.

AD?

это и есть закрытый сегмент. реализация может быть различной, но идеология правильная.

 

большинство из них даже по лицензии не могут там работать.

 

нет, не AD. У нас он называется "Модуль контроля пользователя" состоит из сервера, на котором хранятся шаблоны, политики и клиента устанавливаемого на рабочих станциях. На сервере идет логирование событий рабочих станций - установка дополнительного оборудования (флешки, телефоны, блютузы и т.д), запуски неучтенных программных средств. Есть возможность снять отчет о событиях ну и возможности скриншотить нужную рабочую станцию по расписанию. Программа самописная, разработка головного офиса, находится в состоянии развития, и обещают в будущем вообще супер-пупер инструмент для АИБа.

 

хорошая штука. а антивирь на нее как реагирует? или она ему в доверенные прописывается?

 

ЯнекРут, Касперыч вроде не реагирует на неё, мирно уживаются

 

лично мое мнение из бесплатных путевые Авира и Вэб. Первая хорошо защищает, но много "ложных". Второй по проще, для дома сойдет.
Слышал что микрософтовкий( с купленной виндой) вполне не плох.

Пользую касперского KIS 13, на работе купленный, дома "пробный 30 дней". Отлично защищает, если снять с автомата, то лишнего не удалит. Лояльно относится к репакам.
А вообще лучше просто по порнухам не шарится и всякие всплывающие дополнения не ставить.