Предыдущая фраза для администратора, извините. А проверять надо рабочие станции по сети, есть предложения?Сообщение от pig
Предыдущая фраза для администратора, извините. А проверять надо рабочие станции по сети, есть предложения?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Можно попробовать другой форум. В 90% случаев там посоветуют format c:, и втемя будет потрачено с пользой.У вашего форума многообещающее название, а на деле...
В локальной сети по умолчанию диски всех компютеров расшарены для администратора сети. Этим можно воспользоваться для сканирования через сеть. Но, это медленно и загружает сеть. Других способов я не знаю.
Что проверять на рабочих станциях? Если только содержимое дисков, то можно через открытие сетевого доступа к ним, что и было посоветовано. Если надо смотреть ещё и работающие процессы в оперативной памяти, то однозначно нужен локальный антивирус на каждой машине, управляемый администратором. То есть, корпоративный вариант, с сетевым центром управления.
На самом деле проверка не так сложна. Вам придется проверять всего одну директорию на каждой машине. Это - временная директория, куда MSIE сваливает все файлы инета. До тех пор, пока не подцепит какой-нить вирь. Тогда уж ловите по всей локалке, если есть расшаренные в полный доступ и без пароля диски.
Ваще, такое впечатление, что тут собрались поболтать юзеры, а не сисадмины:-). Никому не в обиду, так констатация факта и выводы из прочитанного.
Итак, защита. Любая защита - это не только техника. Серьезный товарищ-админ по серьезному подходит к вопросу, если хочет иметь минимум головняка в работе. А именно, надо учитывать психологический, технический и организационный факторы. Поясняю.
1. Психологический фактор. 90% всех посетителей приходит и пользует: mail.ru, hotbox.ru, Yandex, Rambler, ICQ, Yahoo Messenger, MS Word. За этими следить, как правило, не надо. Они никуда не лезут, ничего не ломают, ничего не запускают. 9% приходят на порно. У этих, как правило, с собой либо большое количество дискет (болеее 5), либо Flash-диски, либо особо продвинутые сейчас ходят с сотовыми и шнурами к ним, используя память трубы, как хранилище. Причем дискеты и сотовики, как правило, у ламеров, и они особо опасны, поскольку не соображают что они делают, совершенно не обращают внимание на предупреждения системы, тыкают и запускают все подряд и после их посещения машина на 99,99% оказывается загаженной всякой сранью (я имею в виду конечно не забитый винт, а испоганенную систему, замена начальной страницы в MSIE, замена всех путей поиска в реестре, насаженную кучу плагинов поиска порнухи в виде панелей к MSIE, куча ссылок на рабочем столе туда же и пр.). Вот тут вступает в силу комбинация с организационным фактором. По-русски: компьютеры в клубе надо расставить таким образом, чтобы все они были хорошо видны администратору и всем посетителям клуба, т.е. развернуть их мониторами в центр зала и ни в коем случае не устанавливать никаких перегородок. И только две машины надо поставить так, чтобы их экраны не были видны ни админу, ни посетителям (админы не дергайтесь, на самом деле это лишь иллюзия секретности для дураков). Тут будет срабатывать психология, потому что почти все эти люди несколько стесняются своей "работы" и они, конечно же, будут настойчиво ломиться исключительно на эти две машины. Тут и плюс админу очевиден. Во-первых, вы сразу же отлавливаете этот контингент; во-вторых, тщательнейшему непрерывному контролю подвергаются только два компьютера из всех. На этих компах (если там стоит вынь98 или МЕ) надо отшарить системные диски (а лучше все) под пароль на полный доступ. Где лазят красавцы на этих машинах можно видеть в режиме реального времени. Достаточно зайти по сетке к ним \WINDOWS\Temporary Internet Files\Content.IE5\ и там заглянуть во все папки, файлы в них отсортировать по времени создания, и вы будете видеть, как появляются новые и новые картинки и файлы. Вы их просматриваете параллельно с сидящим на этой машине и делаете соотв. выводы. А заодно и проверять можно эти папки антивирью по сетке. А заодно и убивать на хрен все EXE, SCR, COM, и др. исполняемые файлы. В NT-системах (2000, ХР) ситуация несколько иная. Т.е. эта директория расположена в другом месте. Тут диски отшаривать не надо. За вас это уже сделано системой. Просто для подключения надо добавить к имени диска $. И ввести имя и пароль любого прописанного на этой машине администратора. Т.е. у себя на машине вы набираете в комм. строке: CD \\имя машины\C$. Если имя машины PC18, то и выглядит это так: CD \\PC18\C$. Дальше система спросит имя/пароль админа и вы увидите содержимое диска С у компа РС18 по сети. Ну а дальше директория С:\Documents and Settings\имя текущего пользователя\Local Settings\Temporary Internet Files\. Далее все ясно. Бить их по рукам и отшугивать не стоит, это все-таки ваша прибыль. А вот пристальное внимание им уделять придется.
Остался 1%. Это умники-вредители, которые приходят как на порнуху, так и нагадить. Эти особо будут ломиться ТОЛЬКО на отвернутые машины и никогда не сядут на публичные. За такими надо следить особо. Для этого есть масса программ, позволяющих удаленно подключиться к рабочему столу по сети и смотреть, что чел делает. И выгонять на фиг. Т.е. если у вас в клубе начали твориться непонятки, то прежде всего надо ставить на контроль машины-ловушки, кто и что оттуда делает. И вылавливать этот 1%. На то вы и админы.
Остался технический фактор. Несколько советов. Желательно иметь одинаковую аппаратную конфигурацию всех машин. Желательно иметь DVD-привод у себя в столе/сейфе с болванкой, на которую сброшен образ "чистой" настроенной операционки. При этом замена рухнувшей машины займет 20 минут вместо целого дня. Желательно убрать всю глупость, типа файерволлов и прочей чепухи. Она вам в работе, скорее всего, не понадобится. Желательно иметь антивирус на каждой машине. Сейчас в фаворитах вроде NAV. Плюс у меня был еще MacAffee. Этот как раз позволяет настроиться, чтобы не задавал вопросов юзеру, а просто молча убивал, по возможности, всю гадость. Желательно иметь ОС типа Win2000 и соответственно назначать юзерам права и доступ, чтобы сама операционка хоть немного поупиралась собственной порче. Желательно ставить пароль администратора длиной более 14 символов. Ффффух. Вроде ничего основного не забыл.
Да, по организации дел - надо тесно дружить с местными мусорами. Иначе может быть иногда тяжеловато:-).
Удачи в работе.
Действительно, "плюс админу очевиден.". Ню-ню
Могу посоветовать заглянуть на http://www.shadowstor.com/ там есть софтина под названием Shadow Surfer, Imho для компьютерного клуба просто находка, её можно даже купить, цена не сильно кусается, самое прикольное что антивирусы антитрояны и т.д. при таком раскладе нафиг не нужны, принцип действия - при запуске компа в "защищённом" режиме делается слепок винды со всеми потрохами, при перезагрузке спрашивается сохранить изменения в системе или нет, если нет тогда полный откат к состоянию на момент создания "слепка", проверял сам - выносит нафиг всё что было после "слепка" включая все изменения в винде, все изменения файлов и т.д. недостаток софт работает только под XP и 2000, но в современных условиях это особо не критично.
Ваши права в разделе
Ответить с цитированием
