Форум: "Прочее";
Текущий архив: 2010.12.26;
Скачать: [xml.tar.bz2];
Вниз
Защита автономного компьютера Найти похожие ветки
← →
ocean (2010-09-16 11:34) [0]У меня есть пользователь, работающий на автономном компьютере (АК). Он все время приносит флешки из дома и из других мест, где Интернет есть, и конечно же приносит вирусы. АК их не всегда видит, ибо не обновляет антивирус. Запретить использование флешек нельзя. Я хочу предпринять что-то радикальное над АК, чтобы это прекратить. Идеи такие:
1. Обновить антивирус сегодня и вылечить вирус. Дать учетной записи только права пользователя. В дальнейшем научить пользователя обновлять его с флешки, что не получится без адм. пароля.
2. Поставить Linux Mandriva, которая проверенно хорошо встанет на АК. Минус, что пользователь за... долбает вопросами, как делать то да это.
Посоветуйте, для моего внутреннего комфорта будет обоснование.
← →
Дрон (2010-09-16 11:45) [1]Есть спец.программы для защиты от автозапуска с флэшек.
← →
12 © (2010-09-16 11:50) [2]на АК запретить флешки.
виртуалку поставить, подключить папку как диск, на виртуалке разрешить флешки, пусть кидает на этот диск и заражает виртуалку, как угодно.
Научить после выхода из виртуалки нажимать кнопку отмены изменений.
т.е. при следующем запуске - она опять чистая.
далее, идет в ту самую папку работает, надо на флеху скинуть чего -
запускает виртуалку, копирует на флешку, закрывает виртуалку, нажимать кнопку отмены изменений. т.е. при следующем запуске - она опять чистая.
← →
12 © (2010-09-16 12:01) [3]
> [2]
естественно, если вирус какой скинет и запустит - будут проблемы.
а тогда пусть вообще все на виртуалке делает.. или проще научить антивирусами пользоваться
← →
Anatoly Podgoretsky © (2010-09-16 12:03) [4]> ocean (16.09.2010 11:34:00) [0]
Радикальное? Так это руки по локоть обрубить.
← →
Anatoly Podgoretsky © (2010-09-16 12:04) [5]> Дрон (16.09.2010 11:45:01) [1]
Кроме автозапуска еще существует и ручной запуск!
← →
Amoeba_ (2010-09-16 12:29) [6]Вот код батника для создания на флешке защиты ее от заражения Autorun-гадостью. Батник скопировать на флешку и запустить с нее.
rem AUTOSTOP.BAT version 1.7 (http://mechanicuss.livejournal.com/195192.html)
rem Script for disabling file Autorun.inf Rn your USB flash drive, and protecting it from viruses.
rem Copy script to your USB flash drive ad run it.
rem ----------------------------------------------------------------------------------------------
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +s +h %~d0\AUTORUN.INF
← →
brother © (2010-09-16 12:46) [7]> [6] Amoeba_ (16.09.10 12:29)
старо)
← →
Anatoly Podgoretsky © (2010-09-16 12:51) [8]> Amoeba_ (16.09.2010 12:29:06) [6]
Поздно пить Боржоми, когда почки отвалились.
Кроме того это грубо. И главное неправильно удалять все расширения AUTORUN,
за это убивать нужно, действуешь как вирус.
← →
brother © (2010-09-16 12:53) [9]> mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
> attrib +s +h %~d0\AUTORUN.INF
имхо достаточно...
согласен с Анатолием, поздно!)
← →
Anatoly Podgoretsky © (2010-09-16 13:01) [10]Кроме того, а кто разрешит это делать на чужой флешке?
И это никак не спасает от заражения.
← →
ocean (2010-09-16 13:41) [11]Флешку хакать можно, даже потребовать, чтобы на ней вообще не было активного содержимого. Но как это проконтролировать? У современного с позволения сказать юзера их в кармане куча, а покажет одну.
← →
Anatoly Podgoretsky © (2010-09-16 13:54) [12]> ocean (16.09.2010 13:41:11) [11]
Хорошо покажет одну, а как ты проверишь, что она чистая?
← →
М. Береговой (2010-09-16 20:54) [13]Поставь AVG Antivirus free edition он будет автоматом все подключенные флэшки на вирус гонять.
← →
Pavia © (2010-09-16 21:39) [14]
> ocean
Снести антивирус. Вирусы обычно безобидные пользователь их просто не заметит. На год проблем не будет точо. А для отвода глаз повесить иконку в трей и сказать что это мего-крутой антивирус.
← →
Pavia © (2010-09-16 21:41) [15]
> Флешку хакать можно, даже потребовать, чтобы на ней вообще
> не было активного содержимого. Но как это проконтролировать?
> У современного с позволения сказать юзера их в кармане
> куча, а покажет одну.
Запрети запуск программ кроме доверенных. В твикаре такая функция имеется. В офисе отключить макросы, а в обозреватели джаву-скрип.
← →
TIF © (2010-09-16 21:56) [16]> а в обозревателе джава-скрипт
Жестоко. И это называется светлым будущим с DHTML
Ликвидировать Adobe Flash и Reader, через которые сейчас проникает подавляющее количество троянов - это ещё куда ни шло. Но делать нерабочими сайты... Если потом хочется получать от жертвы отключки JavaScript жалобы в духе "а у меня Интернет не так работать стал" - ok
← →
Pavia © (2010-09-16 22:04) [17]
> Ликвидировать Adobe Flash и Reader, через которые сейчас
> проникает подавляющее количество троянов - это ещё куда
> ни шло. Но делать нерабочими сайты... Если потом хочется
> получать от жертвы отключки JavaScript жалобы в духе "а
> у меня Интернет не так работать стал" - ok
Если вы еще не поняли у него комп и так без интернета.
← →
TIF © (2010-09-16 22:47) [18]> Если вы еще не поняли у него комп и так без интернета
А зачем тогда советы про браузер давать? ;)
Вообще-то сохранённые для автономного использования странички тоже бывают со скриптами
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.12.26;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.005 c
