Как вы боретесь с вирусами в локалке ?

[KRAWA 0]

Как бороться с теми кто не хочет проверять свои компы на вирусы?? :argh:

 

Есть локалка, у большинства юзеров есть инет и соответсвенно вирусня!

Настроено зеркало обновления в сети и самые свежие базы...

[Foster 0]

у кого-то есть методы кроме отключений и штрафов?

да и вирусы клиентов кушают траф и канал самих же клиентов. Другой вопрос, что они по сети разбредаются, но это уже дело каждого (пока не влияет на работу сети и серверов)

[BUM 241]

Сервер обновлений NOD32 (Локальный)

При включении клиента инструктаж что такое вирусы и чем это плохо... жесткая установка и настройка НОД32 на локальной тачке + мыло админу на ящег про заражение ...

Далее думаю понятно ... звонок клиенту ... лечение от вирусов и все ок

[KRAWA 0]

жесткая установка и настройка НОД32 на локальной тачке + мыло админу  на ящег про заражение ...

Ну за каждым так не побегаешь... Некоторые отрубают антивирус - говорят что тормозит комп, ктото после очередной переустановки винды вобще его забывает ставить...

Приходится раз в 2-3 месяца делать неделю профилактики!! Требовать у юзеров скриншоты отчетов антивируса угрожая отключением от сети...

конечно некоторые только устанавливают антивирусы и находятся кучи вирусов!!

Только это сильно напряжно, тем более что сеть не коммерческая... хорошо что сеть пока не большая...

А как интересно поступают в больших сетях ?

Edited 2007-12-20 19:48:26 by KRAWA

[BUM 241]

Ну за каждым так не побегаешь... Некоторые отрубают антивирус - говорят что тормозит комп, ктото после очередной переустановки винды вобще его забывает ставить...

Что мешает поставить пароль на антивирус?

 

з.ы. После переустановки винды пользователи обычно звонит с прозьбой поставить антивирус ... кто не ставит сам дурак

[Gmen 0]

А мы лишь для почты ставим c ClamAV + SpamAssassin.

Так по сути больше ничего не нужно.

[XoRe 0]

У нас в договоре прописано, что рассылка спама или вирусов запрещена.

+ То, что идет с компа юзера, находится под его ответственностью.

=> если с компа юзеров что-то идет, это его ответственность.

Без разницы, знает он об этом или нет.

Т.е. мы можем за это отрубить, и отрубаем особо непонятливых.

 

Кроме того, атака вирусами - это порча программных или аппаратных частей нашей сети, что есть преступление.

Уголовное или административное, не помню уже.

Так что аргументов выше крыши )

 

Но мы - добрый провайдер =)

Поэтому идем навстречу пользователям.

Продаем касперского почти без наценки.

У нас можно заказать специалиста, который придет и установит.

Кроме того, на нашем сервере лежат дистрибутивы и обновления к касперскому.

[Gmen 0]

А если у юзера комп слабый, что ему делать?

Я просто знаю что Каспер продукты ЖРУТ много ресурсов, а человек к примеру хочет в контру побегать, так что ему делать отказывать себе в удовольствии?! Это же не правльно ((((

 

А если на серваке(шлюзе) поставить какой-то фильтр?

Кто-то так делал?

[karimovru 1]

А если у юзера комп слабый, что ему делать?

Я просто знаю что Каспер продукты ЖРУТ много ресурсов, а человек к примеру хочет в контру побегать, так что ему делать отказывать себе в удовольствии?! Это же не правльно ((((

 

А если на серваке(шлюзе) поставить какой-то фильтр?

Кто-то так делал?

Если у меня запорожец, а я хочу летать 140 км, так что делать ?

[Gmen 0]

А если у юзера комп слабый, что ему делать?

Я просто знаю что Каспер продукты ЖРУТ много ресурсов, а человек к примеру хочет в контру побегать, так что ему делать отказывать себе в удовольствии?! Это же не правльно ((((

 

А если на серваке(шлюзе) поставить какой-то фильтр?

Кто-то так делал?

Если у меня запорожец, а я хочу летать 140 км, так что делать ?

Какой-то пример не естественный у тебя получился)

 

А если юзе скажет нах вы мне нужны и уйдет к другому?

 

Так поступать нельзя, нужно угождать юзерам )))

[BlackDeath 0]

А если юзе скажет нах вы мне нужны и уйдет к другому?

 

Так поступать нельзя, нужно угождать юзерам )))

 

ИМХО очень глупо. С таких пользователей дохода всего процентов 20 - но вот зато 80% гемороя с сетью из-за них.....

Так что пускай идет, еще спасибо скажеш

[Ork Yason 8]

что-то суть проблемы мне не ясна...

 

у клиента вирус...

он жрет его траффик и его деньги - в чем моя проблема?!

 

выше своей полосы он не прыгнет - ну пусть сам и загибается если ума не хватило поставить антивирус...

 

то что он заразил других пользователей - поять же это их проблемы...

 

так в чем проблема для владельца сети?????????????

[frig 2]

так в чем проблема для владельца сети?????????????

 

флуд, подмена маков, вопросы типа

"а почему у меня кончился траффик, я ничего не качал" с разбирательствами вплоть до суда, распространение славы провайдера-вора, заражение других компов в сети -> многократное увеличение выше описанных проблем.

[frig 2]

ДС должна быть как можно более ДОМАШНЕЙ сетью. и отношение должно быть с пониманием а не как у больших и холодных монстров. в масштабах свой маленькой сети это можно сделать и это будет еще одним аргументом в вашу пользу против всякого рода укртелефонов где "проблемы индейцев вождя не еб@т".

 

вот такая имха.

[silentone 0]

ну так в чем проблема установить роутер на внешний канал и соотвественно разрешить только стандартные порты а 80-й строго фильтровать по правилам, запретив доступ на подозрительные сервера которые управляют ботами. неужели это такой большой проблема настроить кроме билинга правильный роутинг, да он будет не стандартный но спать будете спокойней.

[Romeshik 144]

Лично у меня стоит локальное зеркало НОД32.

При подключении тож устанавливаю НОД, и уточняю что в случае заражения вирусами юзер будет отключен, потому в его же интересах ставить антивир.

(пока сетка была маленькой до 30 чел, ставил НОД таким образом, чтобы он моему серваку подчинялся, короче управление консолью, а потом когда стало больше юзеров, просто устанавливаем последний НОД + локальный сервер обновлений)

К тому же НОД32 намного легче Каспера, а версии НОДа 3 и 4 уже довольно качественно ловят всякую гадость (в отличии от 2-ки)

 

Счас вроде норма, в сети гадости нет.

[fima1981 32]

Согласен с выше + закрываю порты у юзеров 445,139.......... программно

[icecybe 35]

по тихоньку валим.

В сети фтп-шка. Там анитивир. Каспер. В логе пишет кто атаковал. На второй день. Звоним Каспер есть в наличий. И конечно же порты.

[Nightwolf-lis 0]

1) На сервере офигительно настроили фаэрволл, так что все кто стучатся в комп получают отрицательный ответ;

2)Локальный сервер обновок НОД32 все версии, ежечасное обновление;

3)При подключении клиента ставим его антивирь, говорим шо отключать низя а то будет великий писец, но мало кто слушает!!!

4)На фтп папка Обменник изолирована, и если усер пытается даже не по своей воле закинуть файл, заражённый вирусом, его кикает антивирь и сообщает это в логе...

5) Ну а в договоре говориться в добавок что администрация не несёт ответственности что усер там накачал из инета

[Kucher2 122]

Никак не боремся: пишу на форуме, в теме "Распространители вирусов" - IP машин, с которых лезет зараза.

На файловом выложен NOD32-v4 + обновления каждый час + куча инструкций на все случаи жизни - где только можно.

Сетка на неуправляемых свитчах, бесплатная. Если вирусня всё поглотит - так и скажу: а я вас предупреждал...

[fima1981 32]

вопрос возможно детский но какой прогой вы определяете с какого IP пришол вирус

[Romeshik 144]

Касперской прогой

[fima1981 32]

КИС не подходит нод4 уже стоит

[Kucher2 122]

Открываю у себя на машине папку для полного доступа.

Стоит KillWatcher + Nod32. Нод фиксирует вирус, KillWatcher фиксирует источник.

[Nightwolf-lis 0]

Гы!!!

По ходу только у меня в сетке авторизация по логину и паролю....

Сделал так потому, что раньше приходили клиенты и давай там мне мозги парить типо зачем мы вам платим абонплату типо они с фтп ничего не дерут..... вобщем это дело закончилсоь авторизируемым доступом и подробным ведением логов на каждого клиента