Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2010.08.27;
Скачать: CL | DM;

Вниз

Развод на новые компьютеры   Найти похожие ветки 

 
ocean   (2010-01-29 11:55) [0]

Сабж происходит давно и интенсивно. Тех же графиков разводят объективно, дают новые возможности, игрочил держат на игле, MS держит за горло всех сразу. Сейчас я хочу сказать про антивирусы. Наболело. Работать в Интернете без могучей антивирусной системы нельзя, канал широкий, вирусы и спам шлют роботы (чем вам не Скайнет). У меня в ЛВС есть слабенькие тачки, типа Cel 2/512 DDR1. Ну слабенькие, но служебные программы летают. Но нужен Инет. Фирма купила новый антивирус, я проставил, и эти бедняги просто встали. Напр. чтобы открыть ворд-документ можно подождать минут 10. Касперский примерно так же, SAV несколько добрее, но тоже заметно тормозит. Хорошо только с Avast, но этого явно недостаточно. Мало того, что приходится покупать технику в угоду Б.Гейцу, теперь надо еще удовлетворить Касперского! Не желаю!
У кого есть достойный опыт построения защиты станции без тяжеловесов?


 
Jeer ©   (2010-01-29 11:59) [1]

Intranet.


 
tesseract ©   (2010-01-29 12:07) [2]


> У кого есть достойный опыт построения защиты станции без
> тяжеловесов?


Squid + DansGuardian + ClamAv + SpamAsassin на гейте, chrome/Opera на машинах, блокировка USB флэшек.  С интернета само ничего не приходит.


 
ocean   (2010-01-29 12:13) [3]

> chrome/Opera на машинах
Открывают не все. И что, станции вообще без защиты? Кроме того, есть еще ява и, к сожалению, корпоративный софт.
> блокировка USB флэшек
Нереально.


 
tesseract ©   (2010-01-29 12:17) [4]


> И что, станции вообще без защиты? Кроме того, есть еще ява
> и, к сожалению, корпоративный софт.


Java вирусов не так много.


> Открывают не все.


Да лан. Всё открывают, ты из какого тысячелетия?


> И что, станции вообще без защиты?


Без админских прав и без explorer.


> > блокировка USB флэшек
> Нереально.


Не нереально - а "канал утечки информации и притечки вирусов".


 
stas ©   (2010-01-29 12:23) [5]

1. Инет через прокси, на нем же фаервол, антивирус, список доступных сайтов.
2. Инет на терминальном сервере.
3. Все на мощном терминальном сервере.


 
БарЛог ©   (2010-01-29 12:23) [6]

ocean   (29.01.10 11:55)  
тоже купили каспера. тоже проблемы со слабыми компами :)
Приезжали спецы от него - сказали, надо делать для слабых компьютеров отдельную группу и накладывать щадящую политику (откл. вебантивирус, антишпион и т.п., автопроверки пореже).


 
ocean   (2010-01-29 12:24) [7]

Я немного на взводе. Но идея понятна. Усилить защиту на прокси и военную дисциплину на станциях. Кстати, Squid многие хвалят, я сам не пробовал. Что-то останавливает. Открытое сообщество, крутые ребята... долго ли им еще ходить без работодателей? Действительно перспективная штука?


 
ocean   (2010-01-29 12:29) [8]

> Инет через прокси, на нем же фаервол, антивирус, список > доступных сайтов.
Без спецмер как [2] не поможет.
> 2. Инет на терминальном сервере.
> 3. Все на мощном терминальном сервере.

Вот про терминалы не надо, господа. Это - развод разводов, видимо предстоит многим рос.гос.конторам.


 
tesseract ©   (2010-01-29 12:33) [9]


> Это - развод разводов, видимо предстоит многим рос.гос.конторам.


Абсолютно согласен. Ограничение на доступ к файлам - сильно снижают нагрузку. UAC в принципе тоже немного помогает, ограничить запуск exe и всё. Что не так - к админам, они через RDP разрешат. В принципе это нормальная политика безопасности в любой более-менее крупной организации.


 
Дмитрий Белькевич   (2010-01-29 13:25) [10]

Развод на хорошего админа.


 
Smile   (2010-01-29 13:51) [11]

Не обсуждая "тяжеловесов", замечу, однако, что складывается определенное мнение о руководстве вашей фирмой (слабенькие тачки, типа Cel 2/512 DDR1).
:(


 
ocean   (2010-01-29 13:52) [12]

> Развод на хорошего админа.
Ты про что, голубь? Про меня, про себя, про терминалы? Во всяком случае таких хороших админов как ты есть только один, а что делать остальным конторам?
А попался бы мне сейчас, вообще бы ни одного не осталось.
Сама идея терминалов хороша, недаром она реализована еще в 60-х. Не здесь бы об этом спорить, есть тут много соображений и мнений. Я считаю, перевод пользователей на терминалы отнимет у пользователя многие возможности, а задача того же Белькевича как админа - предоставить пользователю все, что дает современная техника. Почему-то многих, особенно слабограмотных людей, имеющих отношение к спецтоделам и службам, очень привлекает идея ограничить права пользователя. Тогда уж сажайте его сразу в тюрьму, чего мелочиться.


 
Делфиец   (2010-01-29 15:06) [13]


> БарЛог ©   (29.01.10 12:23) [6]
> ocean   (29.01.10 11:55)  тоже купили каспера. тоже проблемы
> со слабыми компами :)Приезжали спецы от него - сказали,
> надо делать для слабых компьютеров отдельную группу и накладывать
> щадящую политику (откл. вебантивирус, антишпион и т.п.,
> автопроверки пореже).


Что значит со слабыми только, там и сильные загибаются не хуже,  дочего уж напичкано внем!!!  "каспер" чуть ли не свое ядро предлагает.


 
БарЛог ©   (2010-01-29 15:11) [14]

Делфиец   (29.01.10 15:06) [13]

Из нескольких тысяч пользователей жаловалось человек 50-75. Из них 30 - по делу (со слабыми компами). У меня ко компьютере (1Гб, кор2) всё отлично работает наряду с аутлуком, вордом, несколькими терминальными сессиями и т.п. (не говоря уже о торренте :))


 
KilkennyCat ©   (2010-01-29 15:44) [15]

я работаю в интернете без антивируса, и ниче. просто мытье рук не спасает от глистов, если говно жрать.


 
KSergey ©   (2010-01-29 16:10) [16]

> ocean   (29.01.10 13:52) [12]
> идея ограничить права пользователя. Тогда уж сажайте его
> сразу в тюрьму, чего мелочиться.

Давайте определимся для начала с простыми вещами: вам работу работать или как? Т.е. что в первую очередь пользоватлю должно быть удобно: заходить на одноклассников или запустиь 1С с вордом? Если уж и связана работа с интернетом - это это явно один-два сайта, собственных. До них по интранету достучаться можно или по спецовому маршруту под это заточенному.
Это первый, самый важный вопрос.
Давайте с ним олпределимся, расставим приоритеты - а потом дальше пойдем. Без эмоций и голубей.


 
mare sveticvm   (2010-01-29 16:10) [17]

Тема так пафосно названа... развод... и т.д...

Развод, это мошенничество - в данном случае ни какого развода нету, будто бы кто-то заставляет покупать новые машины.
Вы бы еще висту туда втулили...

У нас прекрасно работают еще Cel433/64.
Да. Каспера туда никто ставить не додумался. Ибо слава богам, нету каспера под ДОС. Но работают и о таком старье как у вас мечтают...

PS: Как говорят - зажрались вы там в своей маскве...


 
0x00FF00   (2010-01-29 16:10) [18]

(в порядке бреда, a.k.a. троллинга:)

...никсы?


 
KSergey ©   (2010-01-29 16:11) [19]

> Smile   (29.01.10 13:51) [11]

Вообще не понял. Потрудитесь разьяснить.


 
KilkennyCat ©   (2010-01-29 16:11) [20]


> Да. Каспера туда никто ставить не додумался.

Тогда мы идем к вам! :)


 
KSergey ©   (2010-01-29 16:12) [21]

> 0x00FF00   (29.01.10 16:10) [18]
> ...никсы?

Да! И с MS Вордом, пожалуйста! :)


 
0x00FF00   (2010-01-29 16:12) [22]

WINE спасёт отца русской демократии, вестимо =)


 
0x00FF00   (2010-01-29 16:15) [23]

...Заодно и в быдлоказуальщину на рабочем месте поменьше будут играть, в силу потенциального незнания процедуры установки.


 
Павел Калугин ©   (2010-01-29 16:17) [24]


> > блокировка USB флэшек
> Нереально.

Реально. скусываются проты кусачками и все.


 
0x00FF00   (2010-01-29 16:18) [25]

> Павел Калугин ©   (29.01.10 16:17) [24]

Ого. Сурово!


 
БарЛог ©   (2010-01-29 16:33) [26]

> Реально. скусываются проты кусачками и все.

А если гарантия?


 
KSergey ©   (2010-01-29 16:36) [27]

> БарЛог ©   (29.01.10 16:33) [26]
> А если гарантия?

На Cel 2/512 DDR1.


 
KSergey ©   (2010-01-29 16:37) [28]

> 0x00FF00   (29.01.10 16:12) [22]
> WINE спасёт отца русской демократии, вестимо =)

А мне вот всегда интересно: как WINE помогает от вирусов? Ну т.е. раз вирус может работать в Win, а WINE эту Win эмулирует - то и вирус должен работать?


 
Дмитрий Белькевич   (2010-01-29 16:42) [29]

>особенно слабограмотных людей, имеющих отношение к спецтоделам и службам, очень привлекает идея ограничить права пользователя

Как голубь голубю говорю. Мухи - отдельно. Котлеты - отдельно. И антивирус на каждой машине не нужен будет.


 
tesseract ©   (2010-01-29 16:46) [30]


> Ну т.е. раз вирус может работать в Win, а WINE эту Win эмулирует
> - то и вирус должен работать?


Там ограниченный фрэймворк. Но если приложение требует IE например то да УСТАНАВЛИВАЮТСЯ  :-) С 1.1.3 вроде.


> Реально. скусываются проты кусачками и все.


Ну это слишком. Просто отбираются права админа. Флэшка не определится.


 
KSergey ©   (2010-01-29 16:59) [31]

> tesseract ©   (29.01.10 16:46) [30]
> Просто отбираются права админа. Флэшка не определится.

Да ну нафик?! Серьёзно?? (я, не уверен, что не тыкал в комп новой флешкой под неадмином, но мерещится, что всегда определяется).

Вообще на сколько я понимаю все зло флешек - в автозапуске. Его как раз надежно заблокировать можно.


 
Делфиец   (2010-01-29 17:07) [32]


> KSergey ©   (29.01.10 16:37) [28]
> > 0x00FF00   (29.01.10 16:12) [22] > WINE спасёт отца русской
> демократии, вестимо =)А мне вот всегда интересно: как WINE
> помогает от вирусов? Ну т.е. раз вирус может работать в
> Win, а WINE эту Win эмулирует - то и вирус должен работать?
>


А вот и не "вси" зверьки в эмуляторах работают, щас такая мода пошла у них
"антиотладка", "антиЭмуляция", "Isdebugpresent" ну и самое главное "детект виртуальных машин" \m/ дабы под виртуалками не работало, а если этого всего нет, то можно сказать это "детишки балуются"


 
tesseract ©   (2010-01-29 17:12) [33]


> Да ну нафик?! Серьёзно?? (я, не уверен, что не тыкал в комп
> новой флешкой под неадмином, но мерещится, что всегда определяется).
>


Power User <> User. Группы посмотри, в каких пользователи находятся.


 
tesseract ©   (2010-01-29 17:14) [34]


> а если этого всего нет, то можно сказать это "детишки балуются"


jScript вирусняки и троянцы по этому варианту не поймаешь.


 
KSergey ©   (2010-01-29 17:17) [35]

> Делфиец   (29.01.10 17:07) [32]
> то можно сказать это  "детишки балуются"

Это так, но пользователю, у которго "детский сад" завелся - не легче ведь :) Равно как и админу, все едино вычищать.

А вот интересно, есть ли такой протокол общего хранилища (файлов, документов), который бы позволял прозрачно документы открывать/править/сохранять, но был недоступен вирусам? Ну или хотя бы непопулярен?

Ну т.е. я о чем. Можно вместо антивирусов просто хранить образы установленных систем и быстро их перенакатывать, почти в автоматическом режиме и за малое время при любых проблемах.
Но что делать с данными, документами (вордовскими, например)? Как их хранить/править?


 
KSergey ©   (2010-01-29 17:20) [36]

> tesseract ©   (29.01.10 17:12) [33]
> Power User <> User. Группы посмотри, в каких пользователи находятся.

Я дома User. Про это и рассказываю. Но, правда, я "случайные" флешки не пихал (не приходилось просто), только пару своих, известных заранее, т.к. с них софт под админом устанавливал. Потому определятся или нет другие - не знаю.
Одна беда - время не дают править по дефолту юзеру, пришлось допиливать :)


 
GDI+   (2010-01-29 17:36) [37]


> ocean   (29.01.10 11:55)
>
> Сабж происходит давно и интенсивно. Тех же графиков разводят
> объективно, дают новые возможности, игрочил держат на игле,
>  MS держит за горло всех сразу. Сейчас я хочу сказать про
> антивирусы. Наболело. Работать в Интернете без могучей антивирусной
> системы нельзя, канал широкий, вирусы и спам шлют роботы
> (чем вам не Скайнет). У меня в ЛВС есть слабенькие тачки,
>  типа Cel 2/512 DDR1.


Какой-то из Линуксов + OpenOffice + FF + Wine для тех программ которые нужны под виндой + DosBox(если осталось такое зверьё). На Cel2/512 будет летать, если в KDE гламур отключить (ползунком).

Большинство не заметит отличия от XP, а за попытки запуска игрушек на этих машинах - штрафовать.


 
Дмитрий Белькевич   (2010-01-29 17:42) [38]


> Вообще на сколько я понимаю все зло флешек - в автозапуске.
>  Его как раз надежно заблокировать можно.


Всё зло - что могут что угодно принести и что угодно унести. И не только непосредственно с флэш - любой масс сторейдж (у меня, например, телефон как масс сторейдж работает).

http://www.nowa.cc/showthread.php?t=51978
http://support.microsoft.com/kb/823732

И вообще - в гугле "отключить OR запретить флэшку". Не думайте, что проблема такая уж уникальная.


 
KSergey ©   (2010-01-29 17:46) [39]

> Дмитрий Белькевич   (29.01.10 17:42) [38]
> И вообще - в гугле "отключить OR запретить флэшку".

Душитель, "малообразованный" агент и все такое, ага :)


 
MonoLife ©   (2010-01-29 18:33) [40]

Я на днях на Cel 1100 256 ОЗУ поставил Убунту, разумеется, с опенофисом..
Как ни странно, но сотрудница, которой предстояло на ней работать, осталась весьма довольна.. Она воткнула свою рабочую флэшку, скопировала doc"и и таблицы екселя, даже формат не меняет, так в MS"вских доках и работает..)



Страницы: 1 2 вся ветка

Текущий архив: 2010.08.27;
Скачать: CL | DM;

Наверх




Память: 0.58 MB
Время: 0.087 c
2-1267610535
@!!ex
2010-03-03 13:02
2010.08.27
Как в синхронном режиме получить ответ от TCP сервера?


15-1265869761
yantux
2010-02-11 09:29
2010.08.27
Существуют ли трансляторы из языка pascal в vhdl?


15-1267479001
Юрий
2010-03-02 00:30
2010.08.27
С днем рождения ! 2 марта 2010 вторник


15-1266165222
Czz
2010-02-14 19:33
2010.08.27
Win7 - не запускается проводник 2


15-1268215937
fford
2010-03-10 13:12
2010.08.27
подскажите компонент