AndrewASB
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19mkolesov 10 версию поставить не представляется возможным везде поставить. Много компов, которые и под w95|98 сдыхают. Уверенности в том, что 9.0.5 лучше - тоже нет. Да и как поведет себя 10-ка тоже не ясно. Ясно только, что можно автоматически заблокировать вход в сеть юзерю. Файло - то на сервере юзается одновременно многими юзерями - то есть режим использования не монопольный. Думаю, что и др. антивири, например, макака или нод, тоже не лучшим образом отработают - один перец - никто не дает никому ни каких гарантий. Я имею ввиду работу серверов приложений с зараженной рабочей станцией. И никто из вендоров не тестировал свой антивири при массированных атаках. Понятно почему. Каждые 40 секунд в мире появляется вирус или что то вроде того. Согласен, что можно обойтись и без антивиря. Это уж вопрос дисциплины. А вариант с ISA - фигня. Во-первых, у нас почти ни у кого инета нету. Во-вторых, чтоб получить в сетку нешту - её принести нужно, файл на комп скопировать, запустить. При этом юзерь будет с пеной у рта уверять, что деджавю - ридер (как пример зараженной нештой инсталляхи) ему нужен для чтения нормативных документов нацбанка. Перевести всех на новую версию или патчи тоже проблематично. Во первых в некоторых филиалах админы брались на работу по принципу "я тебя слепила из того, что было". Один - спец по народным промыслам, другой - учитель пения. Нет там других людей на местах. Домены/АД - редко где. Значит накатывать все ручками. А одних только рабочих станций под виндой по системе - около 14 000. Пока пообещал юзерицу не наказавать и ее раскручивают тамошние админы и безопы. Нужно выяснить все последовательность действий. А дальше.... посмотрим. Наверное нужно комплексное решение по защите с каким нить детектором вторжений и т.п. К сожалению, опыт моих знакомых, юзающих в конторах макаку и нода, говорит о том-же. С серваками ясно еще, что в процессе борьбы они в общем-то и зависли, потому как - хиляки. Подергал еще российский симантек. Приедут - дадут подборку софта, нужного для защиты. Спецы тоже приедут, но позже. Хорошо бы каждому управляемый файрвол.....да компы позагибаются. И есть филиалы, где компы такие, что их только удаленно сканировать можно, чтоб совсем не подохли.
---------- - Вы счастливы? - А что делать?... |
|