Антивирус, а нужен ли он?

[Garikk]

Цитата:

Сообщение от alexcat

антивирус и оправдан, но в серьезной конторе возлагать на него надежды глупо.

Антивирус должен быть во всех конторах, а в крупной ещё и дополнять общую систему безопасности (в дополнение к IPS и фаерволлу)

Когда я работал в банке, нам очень наглядно показали как здорово ломается защищённая по полной программе сеть.
Берётся самый-самый свежий эксплойт к ОС (к любой), отправляется по почте какомунить нерадивому сотруднику. Который его открывает (когда в конторе >50 человек, им хоть татуировкой правила безопасности на лбу делай..пофиг), через эксплойт получает админские права и через штатный почтовый клиент отправляет все документы до которых дотянется наружу.
Фаерволл, как и все политики безопасности тут не помогут

В данном случае антивирус чуть ли не единственная надежда, т.к. базы обновляет каждый день, в отличии от регламента обновления ОС

[Zabor]

Если эксплойт не распространенный и был разработан специально для взлома конкретной конторы - есть вероятность, что он никогда не появится в базах антивирусов.

[Shney]

Цитата:

Сообщение от Garikk

и через штатный почтовый клиент отправляет все документы до которых дотянется наружу.

Если он вообще есть

Добавлено через 2 минуты

Цитата:

Сообщение от alexcat

Ну как вирус запустится с флехи, если исполнение там запрещено?!

Лично у меня нет уверенности в том что политика защитит от любых вредоносных штук.

Цитата:

Сообщение от alexcat

Может возникнуть вопрос с лицензированием. Большинство из них (если не все) не предназначены для бизнеса.

Это да, но мелким конторам обычно на это положить.

Цитата:

Сообщение от alexcat

Сколько раз приходилось лечить машины, хозяева которых восклицали: "Как же так, у меня же Касперский!"

И мне тоже. ))

Цитата:

Сообщение от alexcat

P.S. Может, уважаемые модераторы перенесут обсуждение в другую тему? Предлагаю название: "Антивирусы: правда и вымысел".

А лучше "Размышления о сетевой безопасности"

[alexcat]

Цитата:

Сообщение от Garikk

Когда я работал в банке, нам очень наглядно показали как здорово ломается защищённая по полной программе сеть.

Защищенная и антивирусом в том числе?

Цитата:

Сообщение от Garikk

В данном случае антивирус чуть ли не единственная надежда, т.к. базы обновляет каждый день...

Какая разница, насколько часто антивирус обновляется, если даже безобидный winlocker его "кладет"?

Добавлено через 4 минуты

Цитата:

Сообщение от Shney

А лучше "Размышления о сетевой безопасности"

Поддерживаю!

[Garikk]

Цитата:

Сообщение от Shney

Если он вообще есть

Он во многих конторах есть. А как вы предлагаете коммуникацию внутри фирмы организовать? Skype или какуюнить аську не всегда можно использовать.

Цитата:

Защищенная и антивирусом в том числе?

В т.ч. да, у нас таким образом взломали комп электрика, там базы антивиря на два дня отставали от всей конторы (по организационным причинам так вышло..комп Celeron400 256памяти, включается раз в тыщу лет, в диапазон проверки не входит т.к. документов на нём нет и доступов тоже...и включили его в тот день...со своими возможностями он тупо не успел базы выкачать и установить)..
Антивирь кстати Norton был...дрянь редкостная кстати в плане тормозючести

Цитата:

Какая разница, насколько часто антивирус обновляется, если даже безобидный winlocker его "кладет"?

при правильно настроенной политике, безобидный винлокер не должен вообще в сеть попадать.

Да и винлокеры обычно не настолько продвинуты чтобы успевать за zeroday уязвимостями, и мочь под правами юзера чтото сломать.

Цитата:

Если эксплойт не распространенный и был разработан специально для взлома конкретной конторы - есть вероятность, что он никогда не появится в базах антивирусов.

Есть специальные наборы эксплойтов и дыр, для тестирования защищённости корпоративных сетей. Там есть скриптик который по очереди прокатывает огромное количество сценариев проникновения., при чём иногда очень изощрённых....и умеет их в цепочку выстраивать в зависимости от результатов.
Так что даже напрягаться не надо, запустил программку, и через пару часов пожалуйста список адресов с админским доступом.

Эти наборы выпускаются по согласованию с антивирусными конторами...и базы почти полностью им соответствуют

Вообще от таких фокусов IPS должна защищать. Которая вообще мало где используется из-за сложности.

[Shney]

Цитата:

Сообщение от Garikk

А как вы предлагаете коммуникацию внутри фирмы организовать? Skype или какуюнить аську не всегда можно использовать.

У меня вот так организовано.


Все программы выполняются на сервере, вирус к ним пролезть конечно может, но явно не такой который запущен пользователем. На сервере естественно и антивирь и прочее есть. Пользователь у себя видит только визуальную оболочку, не более. Идеально, это когда пользователь включая комп, запускает определённый загрузчик, который сразу лезет на терминал. В таком случае на пользовательской машине даже винды нет. Но я себе такое позволить не могу. У меня у пользователя на компе есть следующее:
Винда, фаерфокс, ИЕ, скайп, асечка, квип, винмедиа плеер, всё. Всё остальное, что нужно человек получает из клиента терминалов.

[Digger]

Цитата:

Сообщение от SmaiL

В офис покупаются компьютеры чтобы работать, а не для того чтобы установить на него касперского.

У нас на всех офисных компьютерах стоит KES 8 и как-то ничего не тормозит вообще, хотя и машинки-то не особо мощные - как раз для офиса самое ок. А все почему? Потому что у нашего айтишника, который этим занимался, руки растут не из заднего прохода, а откуда надо.

Зато когда в другой конторе работал, там тоже каспер какой-то стоял. И был сисадмин - я его за год видел вживую раза два-три. Армагедец случался ежедневно

[Garikk]

Цитата:

Сообщение от Shney

Всё остальное, что нужно человек получает из клиента терминалов.

Ну в принципе да, это совершенно идеальный вариант, мы в свете тогдашних проверок безопасности и стандартизации. Помимо основного приложения в котором контора работает, работающего в терминале Citrix XenApp. Туда же браузеры запихнули, чтобы с локальных компов инет вывести.

Почта правда на локальных компах осталась (через внутренний релей ходит снаружи, обвешанный антиспамом и прочими прибамбасами вроде отдельного канала в дружественные конторы)

На большее у нас уже мощности оборудования не хватало. на 430 человек с запущенным оракловым клиентом у нас был кластер на 5 серверов
т.е. на контору из 60 человек надо два сервера (для распределения нагрузки и резервирования)...кучу лицензий на винду (клиентских) и Citrix (Терминальный сервер на 2008 не подошёл из-за несовместимости с основным ПО конторы)
Так что это конечно всё красиво, но не для мелких контор.

[Shney]

Цитата:

Сообщение от Garikk

Туда же браузеры запихнули, чтобы с локальных компов инет вывести.

А я решил браузеры оставить. Не знаю почему, не вижу надобности их в терминал пихать

Цитата:

Сообщение от Garikk

Почта правда на локальных компах осталась (через внутренний релей ходит снаружи, обвешанный антиспамом и прочими прибамбасами вроде отдельного канала в дружественные конторы)

Ну отдельным каналом я конечно не разжился, всё же у нас не банк, столько секретов нет ) А вот на локальной машине мне чисто самому не удобно хранить аутлук. Потом настраивать если что, а так всё на терминале, иконку тыкнул с любого компа, и вот твой аутлук. Минимум работы техподдержке и максимум надёжности мне

Цитата:

Сообщение от Garikk

На большее у нас уже мощности оборудования не хватало.

Ну это извечная проблема )

[Garikk]

Цитата:

Сообщение от Shney

А я решил браузеры оставить. Не знаю почему, не вижу надобности их в терминал пихать

У нас была задача полностью исключить доступ в интернет с локальных компов

Цитата:

Потом настраивать если что, а так всё на терминале, иконку тыкнул с любого компа, и вот твой аутлук. Минимум работы техподдержке и максимум надёжности мне

При желании можно и перемещаемый профиль настроить ...
Но терминал да, удобнее

[Shney]

Цитата:

Сообщение от Garikk

При желании можно и перемещаемый профиль настроить ...

Можно, только нужно ли? )

[SmaiL]

Цитата:

скайп, асечка, квип,

В принципе можно использовать Teamlab. Там есть чат между сообществом. Можно сортировать людей по группам, интегрировать почтовый ящик.
Но есть недостатки - обновляется, а вместе с обновлением и новый интерфейс. Ну и +300 человек, даже не представляю. До 50 чел с тимлабом работать удобно.

[SmaiL]

Итак . Поскольку у меня Windows 8, и Касперский на ней не работает, пришлось сканировать кхмм..... Windows Defender`oм . Полная проверка - 8 100 000 файлов, нашло 3 потенциальных угрозы. 1 кряк - майкрософт офис 2010. Еще один кряк, который он определил за трояна (Win32/Meredrop), в том же образе, и Троян Orsam!rts - в книге аудиокниге, где я меньше всего ожидал его найти . Попробую другие антивири которые запустятся на 8-е. Точно знаю Нортон работает, но он не далеко ушел от дефендера.

Добавлено через 1 час 8 минут
nod32 заработал. Скачал демку с официального сайта. Посмотрим на результаты.

[awaken]

у нас в компании у всех стоит нортон антивирус но толку мало
недавно появился скайп-вирус и у некоторых юзеров он поразил их компы, несмотря на нортон который оказался бессилен.

вместо того чтоб разобраться с проблемой, наш айти отдел выдал гениальное распоряжение - "запретить и деинсталлироваьт скайп" :-( вместо того чтоб воспитать юзеров не тыкать во всякие ссылки

к счастью здравый смысл восторжествовал

Добавлено через 1 минуту
<макосрач он>
дома работаю на маке, антивирус не нужен.
а на винде доктор веб стоит - имхо самый гуманный антивирь с точки зрения пожирания ресурсов
<макосрач офф>

[ВIGMAN]

Цитата:

Сообщение от SmaiL

Знаю, уйду в глубокий офф, но зачем вообще на ПК антивирь? =) Фаерволла более чем достаточно.

У меня лично за все годы существования компа (компов), а это более 15 лет на компе не когда не было антивируса.
При этом каждый год или полгода ставлю ESET, ради проверки и не когда ещё не одного вирусника, трояна или прочей "болячки" я на своём компе не видел.
У меня давно 7-ка, на ней есть какое-то подобие защитника, но в целом антивирусами, что на компах, что на ноутах я не пользуюсь.