[QUOTE=alexcat;364429]
Зачем запрещать [B]весь[/B] Интернет? [/QUOTE]
Ну для начала это благотворно влияет на производительность труда :D, да и потом не запрещая доступ в интернет, нет уверенности что пользователь не залезет туда куда не надо. В офисах у людей простое мнение -тут сисадмин есть, это его проблемы если мой комп сломался. Потом ещё и наезжают, чо так долго, работа стоит. Знаем, проходили. Я же иду по тому пути, где у пользователей нет возможности сломать комп, ну или стараюсь эти возможности убрать полностью. Сейчас пытаюсь выбить денег на серьёзный комплект железок, что бы развернуть терминальные сервера, что бы на компьютере пользователя остался только скайп, и асечка. Даже если они это угробят, мне это не страшно будет :D

[QUOTE=alexcat;364429]
И чем так страшны флешки без антивиря?[/QUOTE]
Нет уверенности в том что на флешках ничего не занесут, точнее есть уверенность в том что занесут. От куда мне знать где эти флешки были и что на них есть. Вообще по моему опыту это второй рассадник вирусов после интернета.

[QUOTE=Shney;364430]Ну для начала это благотворно влияет на производительность труда :D[/QUOTE]Это понятно. Я неправильно вопрос поставил. Зачем разрешать весь Интернет тем, кому он положен?
[QUOTE=Shney;364430]Нет уверенности в том что на флешках ничего не занесут, точнее есть уверенность в том что занесут. От куда мне знать где эти флешки были и что на них есть. Вообще по моему опыту это второй рассадник вирусов после интернета.[/QUOTE]Почему бы не настроить политики ограниченного использования программ?

[QUOTE=alexcat;364435] Я неправильно вопрос поставил. Зачем [U][I]разрешать [/I][/U]весь Интернет тем, кому он положен?[/QUOTE]
Так разрешать или запрещать? :)

Ну тут нужно решение руководства кому интернет нужен а кому нет. Как по мне - в целом у меня нет отделов которым нужен весь интернет. Некоторые ресурсы по белым спискам - пожалуйста. Но руководство пока молчит,может не до этого, а может наши мнения разнятся.

[QUOTE=alexcat;364435]
Почему бы не настроить политики ограниченного использования программ?[/QUOTE]

Ну тут исключительно удобство администрирования. Рулить фермой терминальных серверов предоставляя доступ к тому или иному ПО пользователям двумя кликами мыши это гораздо проще чем ставить ПО на компы, потом удалять если компьютер перемещается итд. А так у пользователя клиент, в клиенте список доступного именно ему ПО. Сисадмин же может в два клика разрешить или запретить определённую программу, и она появится или пропадёт у пользователя в клиенте. Весь софт ставится единожды и на сервер. Правда тут нужно читать лицензирование, но в целом решаемо всё. Да и при умирании компа, берётся просто другой без всяких переустановок, настроек итд, а просто ставится клиент и опа, всё есть ).

Тогда непонятно, чем опасны флешки в условиях строго очерченного круга разрешенных клиенту программ? Все равно пользователь ничего не сможет оттуда запустить, вольно или невольно.

[size="1"][color="Silver"]Добавлено через 2 минуты[/color][/size]
[QUOTE=Shney;364439]Так разрешать...[/QUOTE]Разрешать! :D

Раз уж скатились в оффтоп выскажусь про кряки.

Если берешь кряк откуда попало да, там может быть напихано всё, то угодно, если кряк из надежного источника бояться его не стоит.

У меня на диске F и архивном несколько гигов старого, но хорошего софта лет 6 или 7 назад стоял Нортон и ничего про кряки не говорил, потом вдруг "поумнел" и начал на них ругаться, всё чаще и больше.

Перешел на NOD32, через пару лет те же фабреже, они просто договорились с производителями софта и начали опознавать кряки и гейгены как вирусы, черви и т.п., причем толкового и внятного описания действий заявленных якобы "вирусов" не найти, обзывают все по разному, что и не удивительно.

Что до антивирусов, то главный в голове пользователя, а программный должен кушать мало ресурсов, выполняя защиту критических областей реестра, проверку интернет трафика и 90% времени/ресурсов заниматься сканированием файлов по требованию.

Эвристика, "искусственный интеллект", ах оставьте, попробуйте написать простейший "вирус" выполняющий простую программу Del C:\*.* (все ключи специально не пишу, вдруг кто и правда выполнит :D, если надо справка по командам в помощь) и упаковать в любой установщик - антивирус даже ухом не поведет, на Це останется одна винда и в сильно кастрированном виде (только загруженные файлы).

Контролировать интернет трафик браузера нужно, проверять загруженное по требованию нужно, но ни один антивирус не обеспечит онлайн защиту, это нужно понимать.

Пройдет не мало времени от вброса нового вируса до появления [B][I]данных о файле[/I][/B] в база антивируса, может быть даже пару недель, а при нераспространенном вирусе несколько месяцев.

Не уповайте на обещания маркетологов, читайте условия лицензионных соглашений, прежде чем их принять - разработчики антивирусов ничего вам не гарантируют и не несут никакой ответственности за пропуск вирусов, их действия и потерю любых данных, в тоже время даже на покупаемый электроутюг дают гарантию. Вот и думайте платить за мифическую безопасность или нет.

[QUOTE=alexcat;364440]Тогда непонятно, чем опасны флешки в условиях строго очерченного круга разрешенных клиенту программ? Все равно пользователь ничего не сможет оттуда запустить, вольно или невольно.[/QUOTE]
Пока не решён вопрос с хранением файлов. Конечно устно даны указания хранить на сетевых дисках итд, но пока что особо не настаивают, потому что бекапить мне пока что некуда. Точнее есть, но я не считаю такую систему надёжной. Жду "ленточку" как только она появится, появится нормальный бекап и пользователей силой можно будет заставить хранить файлы на серверах. Далее уже действительно всё-равно что произойдёт с пользовательским ПК, который будет являться тонким клиентом по сути. В такой схеме конечно можно жить и без антивиря, но и то не у всех. Например какое-нибудь инженерное бюро с 3д максами автокадами и прочим барахлом на терминал перевести не могу... Скорее всего эти программы ровно работать не будут. Значит им антивирь на компе нужен будет.

[QUOTE=Zabor;364442]Раз уж скатились в оффтоп...[/QUOTE] то почему бы не перейти в соответствующую тему, существующую или вновь созданную? :D

[size="1"][color="Silver"]Добавлено через 5 минут[/color][/size]
[QUOTE=Shney;364444]Пока не решён вопрос...[/QUOTE]Что-то я совсем запутался, где ты описываешь суровую действительность, а где радужные планы... Опять переиначу вопрос. Почему для безопасного использования съемных носителей в настоящее время не воспользоваться политиками ограниченного использования программ?

[QUOTE=alexcat;364446]
Что-то я совсем запутался, где ты описываешь суровую действительность, а где радужные планы... Опять переиначу вопрос. Почему для безопасного использования съемных носителей в настоящее время не воспользоваться политиками ограниченного использования программ?[/QUOTE]
Всё просто. Суровая реальность заключается в том, что нужно добавить немного мощностей. Большая часть офиса уже переведена на работу когда на компе только асечка скайп и фаерфокс. Антивирь им уже не нужен. Что бы перевести всех на такой принцип работы нужно немного добавить мощностей серверам терминалов которые вертятся на виртуалке, и хранилку бекапов подключить. После этого 99% офиса переползает на работу аля тонкий клиент, и все счастливы. Политика ограниченного использования ПО не сильно влияет на вирусную активность на компьютерах. Поэтому пока что, в сети необходимо наличие антивирусов на каждой машине. Да тут и нет самоцели избавиться прям сейчас от антивирусов на компе, один фиг они куплены были до меня, а лицензии кончатся тогда, когда железки придут. Основная цель была выстроить работу офиса и внятно представлять что и как должно быть. В целом это всё сделано, и при моей схеме антивирусы на клиентах практически не нужны. Но то что они сейчас стоят - как то не жмёт. Админятся централизованно, пользователи на тормоза не жалуются, какую - никакую работу антивири тоже выполняют.

[B]Shney[/B], а сколько у вас в офисе компов, что прям так все глобально?

320 сейчас
Когда пришёл было ~100

[QUOTE=Shney;364449]Политика ограниченного использования ПО не сильно влияет на вирусную активность на компьютерах.[/QUOTE]А что ты понимаешь под этой политикой?
[QUOTE=Shney;364449]...один фиг они куплены были до меня, а лицензии кончатся тогда, когда железки придут.[/QUOTE]Вот, собственно, теперь все ясно.
[QUOTE=Shney;364452]320 сейчас[/QUOTE]С уважением жму руку! (Это ж сколько будет Касперыч стоить! :crazy: )

[QUOTE=alexcat;364467]А что ты понимаешь под этой политикой?[/QUOTE]
Ну как что. Групповая политика безопасности на домен или группу пользователей ну итд


[QUOTE=alexcat;364467]
Это ж сколько будет Касперыч стоить! :crazy: [/QUOTE]
Дорага..... Тысяча + рублей на комп. Это если корпоративные версии брать. Какой - нибудь бизнес спейс

[QUOTE=Shney;364481]Групповая политика безопасности на домен или группу пользователей ну итд[/QUOTE]Во-о-т! Так почему она не повлияет на вирусную активность? И не сможет воспрепятствовать заражению со съемных носителей?
[QUOTE=Shney;364481]Дорага..... Тысяча + рублей на комп.[/QUOTE]О! О чем и речь. Может, в крохотном офисе на десяток машин и не имеющем в штате постоянного админа, антивирус и оправдан, но в серьезной конторе возлагать на него надежды глупо.

[QUOTE=alexcat;364485]Во-о-т! Так почему она не повлияет на вирусную активность?[/QUOTE]
Повлияет, но не полностью,и как мне кажется хуже чем антивирь. А вооще мне кажется тут дело выбора, сейчас мне не зачем ковырять эту политику, ибо и без неё всё решено. В любом случае сервер терминалов лучше чем политика.


[QUOTE=alexcat;364485]
О! О чем и речь. Может, в крохотном офисе на десяток машин и не имеющем в штате постоянного админа, антивирус и оправдан, но в серьезной конторе возлагать на него надежды глупо.[/QUOTE]

Так и я о том же. Дома и маленький офис антивирус нужен, в больших конторах где в штате есть админ, решить можно всё иначе. Хотя опять же вопрос денег. Антивирусы на 30 компов купить дешевле чем вин 2008 с железкой что бы развернуть домен итд. А есть ещё и бесплатные антивирусы... Как бы и денег не нужно, и сеть "защищена" работал я в таких конторах. Не долго правда.

[QUOTE=Shney;364486]Повлияет, но не полностью,и как мне кажется хуже чем антивирь.[/QUOTE]Ну как вирус запустится с флехи, если исполнение там запрещено?!
[QUOTE=Shney;364486]А есть ещё и бесплатные антивирусы...[/QUOTE]Может возникнуть вопрос с лицензированием. Большинство из них (если не все) не предназначены для бизнеса.
[QUOTE=Shney;364486]Как бы и денег не нужно, и сеть "защищена"...[/QUOTE]Вот-вот. В кавычках! Антивирус дает лишь ощущение безопасности, ничем не обоснованное. Сколько раз приходилось лечить машины, хозяева которых восклицали: "Как же так, у меня же Касперский!" :p

P.S. Может, уважаемые модераторы перенесут обсуждение в другую тему? Предлагаю название: "Антивирусы: правда и вымысел".