Показано с 1 по 17 из 17.

Критические обновления и пораженная ЛАН.

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85

    Критические обновления и пораженная ЛАН.

    Есть одноранговая ЛАН из 5 ПК. Интернет через роутер АДСЛ. ЛАН предположительно поражена вредоносным ПО. Задача, установить на один из ПК новую копию ОС и обновить её всеми критическими обновлениями и настроить на повседневную работу по лимитед юзер. Если отключить ПК от ЛАН - пропадёт доступ в Интернет. Если не отключать - риск заражения. Как обновить ОС не отключаясь от этой ЛАН?
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    А если отключить от ЛАН все ПК кроме требуемого?
    Left home for a few days and look what happens...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Не желательно - встанет работа. Но в крайнем случае - возможно.

    Добавлено через 1 час 25 минут

    Если заблокировать: NetBIOS, клиента для сетей Microsoft и службу доступа к файлам и принтерам на сетевой карте, включить файрвол - есть риск?
    Последний раз редактировалось 9073; 16.08.2009 в 18:42. Причина: Добавлено
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    77
    Ставь операционку при отключённой сети, затем устанавливай фаервол с "параноидальными" настройками (такие есть практически у всех брэндмауэров), например бесплатный Comodo, затем ставь антивирус также с максимально жёсткими настройками.
    После этого подрубай сеть и вперёд. В таком режиме фаервол будет оповещать тебя о любом изменении и спрашивать разрешения на любое действие...

    Ну и более рациональный вариант- задержаться после работы на часок или приехать на час раньше сотрудников, которым нужна сеть.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Я считаю, что вредоносному ПО, атакующему через уязвимости ОС - фаервол побоку. Или я заблуждаюсь?
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от 9073 Посмотреть сообщение
    ... Или я заблуждаюсь?
    Именно так - это полное заблуждение. Правильный персональный Firewall стоит между приложениями и сетью, и защитит от атак и эксплоитов, при условии конечно, что он правильно настроен. А вот если на Firewall разрешен трафик между ЛВС и уязвимыми приложениями и службами, то другое дело - Firewall пропустит пакеты и не защитит ... Но опять же не всегда это так - кроме правил фильтрации трафика у некоторых Firewall есть еще IDS - системы обнаружения атак и вторжений, опознающие в частности характерные эксплоиты сигнатурно. Если таковое в Firewall есть и включено, то оно обычно имеет приоритет на разрешительными правилами (т.е. условие прохожение сетевого пакета имеет вид "трафик разрешен правилами и тело пакета не содержит эксплоитов известного типа"). Но это опять-же на 100% гарантия -описанные в базе детектора атак Firewall виды атак будут обнаружены и блокированы, а неизвестные - пройдут.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    И ещё вопрос по теме. "Конфикера" антивирус обнаружет когда система уже будет им поражена?

    Добавлено через 2 минуты

    Олег, спешу спросить, а Windows Firewall можно правильно настроить, чтобы защищиться от вредоносного ПО поражающего через уязвимости ОС?
    Последний раз редактировалось 9073; 16.08.2009 в 23:58. Причина: Добавлено
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от 9073 Посмотреть сообщение
    И ещё вопрос по теме. "Конфикера" антивирус обнаружет когда система уже будет им поражена?
    Все завистт от версии "кофикера", системы и антивируса Обычная работающая безотказно практика его удушения проста:
    1. Отключить ПК от сети
    2. подключаем к ПК флешку с защитой от записи (или предвариетльно копируем на ПК по сети нужные файлы перед шагом 1) с набором нужных нам программ
    3. запускаем KidoKiller и он убивает зловреда, ели таковой есть
    4. ставим заплатки
    5. перезагружаемся и ставим антивирус, если таковой есть
    6. подключаем сеть
    ----
    необходимый инструментарий: KidoKiller, инструкция по его применению и ссылки на патчи - http://support.kaspersky.ru/faq/?qid=208636215

    Добавлено через 2 минуты

    Цитата Сообщение от 9073 Посмотреть сообщение
    Олег, спешу спросить, а Windows Firewall можно правильно настроить, чтобы защищиться от вредоносного ПО поражающего через уязвимости ОС?
    Да, можно - но сложно ... если отключить клиента для сетей Microsoft в сетевых настройках и включить Windows Firewall, то мы защитимся от атак. Примитивно - но эффективно ... для работы в ЛВС придется ставить что-то более серьезное
    Последний раз редактировалось Зайцев Олег; 17.08.2009 в 00:04. Причина: Добавлено

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Если это работает, я не против того что это примитивно.
    Последний раз редактировалось 9073; 17.08.2009 в 19:24.
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    А почему для работы в ЛВС придется ставить что-то более серьезное?

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    а что мешает скачать обновления заранее? (на том же озоне все одним файлом, очень пригодится для обновления)
    имхо, конфикер не пройдет, если:
    1. ставим винду+все актуальные обновления //сетевой кабель отключен.
    2. отключаем службу сервер
    3. включаем встроенный файрвол.
    4. подключаем сетевой кабель

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Так и сделал. Скачал обновления на свой страх и риск с озона.

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2008
    Адрес
    Украина, г.Львов
    Сообщений
    52
    Вес репутации
    75
    9073, ну почему на свой страх и риск портал довольно уважаем, и пакеты обновлений которые делают участники конференции проверяются и используются многими и многими пользователями и ИТ специалистами ...
    [URL="http://forum.oszone.net/showgroup_c.php"]http://forum.oszone.net/
    [/URL]

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Я считаю, что по заплаткам для ОС, только на Windows/Misrosoft Update есть 100% гарантия отсутствия вредоносного ПО - раз. И корректности установки - два. Ведь над этим работают разработчики этого программного обеспечения, только они знают всё. А все остальные - любители, энтузиасты и бесплатно.

  16. #15
    Junior Member Репутация Репутация Репутация
    Регистрация
    04.05.2008
    Адрес
    Рязань
    Сообщений
    42
    Вес репутации
    61
    9073, можно и по отдельности всё выкачать с мелкомягких. В том числе специальным софтом. Неудобно конечно несколько десятков заплаток руками ставить, но возможно.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    9073, поверь интересы производителя софта часто отличаются от твоих. а то что
    И корректности установки - два. Ведь над этим работают разработчики этого программного обеспечения, только они знают всё. А все остальные - любители, энтузиасты и бесплатно.
    очень очень не факт, ибо интересы разые - раз, тот кто это создает в последнее врея знает все меньше и меньше - два.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    1) А причем здесь интересы? Поясни.
    2) Что конкретно Microsoft "в последнее врея знает все меньше и меньше" ?

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 30.07.2011, 15:08
  2. критические обновления
    От ork52 в разделе Microsoft Windows
    Ответов: 2
    Последнее сообщение: 05.05.2007, 20:25

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00996 seconds with 19 queries