16.10.2012, 12:55 | #46 | |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
Цитата:
Когда я работал в банке, нам очень наглядно показали как здорово ломается защищённая по полной программе сеть. Берётся самый-самый свежий эксплойт к ОС (к любой), отправляется по почте какомунить нерадивому сотруднику. Который его открывает (когда в конторе >50 человек, им хоть татуировкой правила безопасности на лбу делай..пофиг), через эксплойт получает админские права и через штатный почтовый клиент отправляет все документы до которых дотянется наружу. Фаерволл, как и все политики безопасности тут не помогут В данном случае антивирус чуть ли не единственная надежда, т.к. базы обновляет каждый день, в отличии от регламента обновления ОС
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
|
01.01.2007, 12:00 | |
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
16.10.2012, 13:08 | #47 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,933
Вы сказали Спасибо: 11,495
Поблагодарили 10,278 раз(а) в 3,842 сообщениях
|
Если эксплойт не распространенный и был разработан специально для взлома конкретной конторы - есть вероятность, что он никогда не появится в базах антивирусов.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
16.10.2012, 13:21 | #48 | |||
Матёрый пользователь
Регистрация: 05.03.2010
Адрес: МО. Раменское
Сообщений: 2,958
Вы сказали Спасибо: 714
Поблагодарили 3,212 раз(а) в 910 сообщениях
|
Цитата:
Добавлено через 2 минуты Лично у меня нет уверенности в том что политика защитит от любых вредоносных штук. Цитата:
Цитата:
А лучше "Размышления о сетевой безопасности" |
|||
16.10.2012, 13:34 | #49 | ||
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
Цитата:
Добавлено через 4 минуты Поддерживаю! |
||
16.10.2012, 14:51 | #50 | |||
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
Он во многих конторах есть. А как вы предлагаете коммуникацию внутри фирмы организовать? Skype или какуюнить аську не всегда можно использовать.
Цитата:
Антивирь кстати Norton был...дрянь редкостная кстати в плане тормозючести Цитата:
Да и винлокеры обычно не настолько продвинуты чтобы успевать за zeroday уязвимостями, и мочь под правами юзера чтото сломать. Цитата:
Так что даже напрягаться не надо, запустил программку, и через пару часов пожалуйста список адресов с админским доступом. Эти наборы выпускаются по согласованию с антивирусными конторами...и базы почти полностью им соответствуют Вообще от таких фокусов IPS должна защищать. Которая вообще мало где используется из-за сложности.
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) Последний раз редактировалось Garikk; 16.10.2012 в 14:55. |
|||
16.10.2012, 15:31 | #51 | |
Матёрый пользователь
Регистрация: 05.03.2010
Адрес: МО. Раменское
Сообщений: 2,958
Вы сказали Спасибо: 714
Поблагодарили 3,212 раз(а) в 910 сообщениях
|
Цитата:
Все программы выполняются на сервере, вирус к ним пролезть конечно может, но явно не такой который запущен пользователем. На сервере естественно и антивирь и прочее есть. Пользователь у себя видит только визуальную оболочку, не более. Идеально, это когда пользователь включая комп, запускает определённый загрузчик, который сразу лезет на терминал. В таком случае на пользовательской машине даже винды нет. Но я себе такое позволить не могу. У меня у пользователя на компе есть следующее: Винда, фаерфокс, ИЕ, скайп, асечка, квип, винмедиа плеер, всё. Всё остальное, что нужно человек получает из клиента терминалов. Последний раз редактировалось Shney; 16.10.2012 в 15:39. |
|
16.10.2012, 15:41 | #52 | |
Матёрый пользователь
Регистрация: 10.05.2007
Адрес: Default city
Сообщений: 4,704
Вы сказали Спасибо: 3,123
Поблагодарили 4,092 раз(а) в 1,213 сообщениях
|
Цитата:
Зато когда в другой конторе работал, там тоже каспер какой-то стоял. И был сисадмин - я его за год видел вживую раза два-три. Армагедец случался ежедневно
__________________
- Валико, если большой самолет и твой вертолет цепью связать, кто победит? - Цепь. |
|
16.10.2012, 15:52 | #53 |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
Ну в принципе да, это совершенно идеальный вариант, мы в свете тогдашних проверок безопасности и стандартизации. Помимо основного приложения в котором контора работает, работающего в терминале Citrix XenApp. Туда же браузеры запихнули, чтобы с локальных компов инет вывести.
Почта правда на локальных компах осталась (через внутренний релей ходит снаружи, обвешанный антиспамом и прочими прибамбасами вроде отдельного канала в дружественные конторы) На большее у нас уже мощности оборудования не хватало. на 430 человек с запущенным оракловым клиентом у нас был кластер на 5 серверов т.е. на контору из 60 человек надо два сервера (для распределения нагрузки и резервирования)...кучу лицензий на винду (клиентских) и Citrix (Терминальный сервер на 2008 не подошёл из-за несовместимости с основным ПО конторы) Так что это конечно всё красиво, но не для мелких контор.
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
16.10.2012, 16:07 | #54 | |
Матёрый пользователь
Регистрация: 05.03.2010
Адрес: МО. Раменское
Сообщений: 2,958
Вы сказали Спасибо: 714
Поблагодарили 3,212 раз(а) в 910 сообщениях
|
А я решил браузеры оставить. Не знаю почему, не вижу надобности их в терминал пихать
Цитата:
Ну это извечная проблема ) |
|
16.10.2012, 16:17 | #55 | ||
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва
Сообщений: 3,808
Вы сказали Спасибо: 505
Поблагодарили 1,472 раз(а) в 873 сообщениях
|
Цитата:
Цитата:
Но терминал да, удобнее
__________________
!!Russian Railways Forever!! МТЖДТ им. Ф.Э. Дзержинского, ПС12->ПС42 (1999-2003), Славное депо Николаевка ЛВЧД-4 (2003-2006) |
||
16.10.2012, 16:19 | #56 |
Матёрый пользователь
Регистрация: 05.03.2010
Адрес: МО. Раменское
Сообщений: 2,958
Вы сказали Спасибо: 714
Поблагодарили 3,212 раз(а) в 910 сообщениях
|
|
16.10.2012, 17:12 | #57 | |
Матёрый пользователь
|
Цитата:
Но есть недостатки - обновляется, а вместе с обновлением и новый интерфейс. Ну и +300 человек, даже не представляю. До 50 чел с тимлабом работать удобно.
__________________
Файловые архивы сайтов с VIP Пак из 88 зимних текстур земли с normal_map'oм и с настроенными картами бликов.. Последний раз редактировалось SmaiL; 16.10.2012 в 17:14. |
|
18.10.2012, 14:28 | #58 |
Матёрый пользователь
|
Итак . Поскольку у меня Windows 8, и Касперский на ней не работает, пришлось сканировать кхмм..... Windows Defender`oм . Полная проверка - 8 100 000 файлов, нашло 3 потенциальных угрозы. 1 кряк - майкрософт офис 2010. Еще один кряк, который он определил за трояна (Win32/Meredrop), в том же образе, и Троян Orsam!rts - в книге аудиокниге, где я меньше всего ожидал его найти . Попробую другие антивири которые запустятся на 8-е. Точно знаю Нортон работает, но он не далеко ушел от дефендера.
Добавлено через 1 час 8 минут nod32 заработал. Скачал демку с официального сайта. Посмотрим на результаты.
__________________
Файловые архивы сайтов с VIP Пак из 88 зимних текстур земли с normal_map'oм и с настроенными картами бликов.. Последний раз редактировалось SmaiL; 18.10.2012 в 13:33. |
18.10.2012, 14:44 | #59 |
Машинист поезда
Регистрация: 10.04.2007
Адрес: малая арнаутская
Сообщений: 5,229
Вы сказали Спасибо: 189
Поблагодарили 3,602 раз(а) в 878 сообщениях
|
у нас в компании у всех стоит нортон антивирус но толку мало
недавно появился скайп-вирус и у некоторых юзеров он поразил их компы, несмотря на нортон который оказался бессилен. вместо того чтоб разобраться с проблемой, наш айти отдел выдал гениальное распоряжение - "запретить и деинсталлироваьт скайп" :-( вместо того чтоб воспитать юзеров не тыкать во всякие ссылки к счастью здравый смысл восторжествовал Добавлено через 1 минуту <макосрач он> дома работаю на маке, антивирус не нужен. а на винде доктор веб стоит - имхо самый гуманный антивирь с точки зрения пожирания ресурсов <макосрач офф> |
18.10.2012, 14:55 | #60 | |
Заблокирован
Регистрация: 15.06.2008
Адрес: 117452 г. Москва, дальше спросить у первого встречного...
Сообщений: 1,746
Вы сказали Спасибо: 2,282
Поблагодарили 1,913 раз(а) в 594 сообщениях
|
Цитата:
При этом каждый год или полгода ставлю ESET, ради проверки и не когда ещё не одного вирусника, трояна или прочей "болячки" я на своём компе не видел. У меня давно 7-ка, на ней есть какое-то подобие защитника, но в целом антивирусами, что на компах, что на ноутах я не пользуюсь. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Про пантографы | boroda6304 | MSTS - Подвижной состав | 59 | 01.09.2014 22:16 |
Про таксистов (выделено из темы про аэропорт) | awaken | Гараж | 12 | 26.01.2011 23:06 |
Про локомотив | featcher | MSTS - Подвижной состав | 5 | 29.08.2008 08:21 |
Что это? |