-
Критические обновления и пораженная ЛАН.
Есть одноранговая ЛАН из 5 ПК. Интернет через роутер АДСЛ. ЛАН предположительно поражена вредоносным ПО. Задача, установить на один из ПК новую копию ОС и обновить её всеми критическими обновлениями и настроить на повседневную работу по лимитед юзер. Если отключить ПК от ЛАН - пропадёт доступ в Интернет. Если не отключать - риск заражения. Как обновить ОС не отключаясь от этой ЛАН?
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А если отключить от ЛАН все ПК кроме требуемого?
Left home for a few days and look what happens...
-
-
Не желательно - встанет работа. Но в крайнем случае - возможно.
Добавлено через 1 час 25 минут
Если заблокировать: NetBIOS, клиента для сетей Microsoft и службу доступа к файлам и принтерам на сетевой карте, включить файрвол - есть риск?
Последний раз редактировалось 9073; 16.08.2009 в 18:42.
Причина: Добавлено
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Ставь операционку при отключённой сети, затем устанавливай фаервол с "параноидальными" настройками (такие есть практически у всех брэндмауэров), например бесплатный Comodo, затем ставь антивирус также с максимально жёсткими настройками.
После этого подрубай сеть и вперёд. В таком режиме фаервол будет оповещать тебя о любом изменении и спрашивать разрешения на любое действие...
Ну и более рациональный вариант- задержаться после работы на часок или приехать на час раньше сотрудников, которым нужна сеть.
-
Я считаю, что вредоносному ПО, атакующему через уязвимости ОС - фаервол побоку. Или я заблуждаюсь?
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Сообщение от
9073
... Или я заблуждаюсь?
Именно так - это полное заблуждение. Правильный персональный Firewall стоит между приложениями и сетью, и защитит от атак и эксплоитов, при условии конечно, что он правильно настроен. А вот если на Firewall разрешен трафик между ЛВС и уязвимыми приложениями и службами, то другое дело - Firewall пропустит пакеты и не защитит ... Но опять же не всегда это так - кроме правил фильтрации трафика у некоторых Firewall есть еще IDS - системы обнаружения атак и вторжений, опознающие в частности характерные эксплоиты сигнатурно. Если таковое в Firewall есть и включено, то оно обычно имеет приоритет на разрешительными правилами (т.е. условие прохожение сетевого пакета имеет вид "трафик разрешен правилами и тело пакета не содержит эксплоитов известного типа"). Но это опять-же на 100% гарантия -описанные в базе детектора атак Firewall виды атак будут обнаружены и блокированы, а неизвестные - пройдут.
-
-
И ещё вопрос по теме. "Конфикера" антивирус обнаружет когда система уже будет им поражена?
Добавлено через 2 минуты
Олег, спешу спросить, а Windows Firewall можно правильно настроить, чтобы защищиться от вредоносного ПО поражающего через уязвимости ОС?
Последний раз редактировалось 9073; 16.08.2009 в 23:58.
Причина: Добавлено
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Сообщение от
9073
И ещё вопрос по теме. "Конфикера" антивирус обнаружет когда система уже будет им поражена?
Все завистт от версии "кофикера", системы и антивируса Обычная работающая безотказно практика его удушения проста:
1. Отключить ПК от сети
2. подключаем к ПК флешку с защитой от записи (или предвариетльно копируем на ПК по сети нужные файлы перед шагом 1) с набором нужных нам программ
3. запускаем KidoKiller и он убивает зловреда, ели таковой есть
4. ставим заплатки
5. перезагружаемся и ставим антивирус, если таковой есть
6. подключаем сеть
----
необходимый инструментарий: KidoKiller, инструкция по его применению и ссылки на патчи - http://support.kaspersky.ru/faq/?qid=208636215
Добавлено через 2 минуты
Сообщение от
9073
Олег, спешу спросить, а Windows Firewall можно правильно настроить, чтобы защищиться от вредоносного ПО поражающего через уязвимости ОС?
Да, можно - но сложно ... если отключить клиента для сетей Microsoft в сетевых настройках и включить Windows Firewall, то мы защитимся от атак. Примитивно - но эффективно ... для работы в ЛВС придется ставить что-то более серьезное
Последний раз редактировалось Зайцев Олег; 17.08.2009 в 00:04.
Причина: Добавлено
-
-
Если это работает, я не против того что это примитивно.
Последний раз редактировалось 9073; 17.08.2009 в 19:24.
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
А почему для работы в ЛВС придется ставить что-то более серьезное?
-
а что мешает скачать обновления заранее? (на том же озоне все одним файлом, очень пригодится для обновления)
имхо, конфикер не пройдет, если:
1. ставим винду+все актуальные обновления //сетевой кабель отключен.
2. отключаем службу сервер
3. включаем встроенный файрвол.
4. подключаем сетевой кабель
-
Так и сделал. Скачал обновления на свой страх и риск с озона.
-
9073, ну почему на свой страх и риск портал довольно уважаем, и пакеты обновлений которые делают участники конференции проверяются и используются многими и многими пользователями и ИТ специалистами ...
[URL="http://forum.oszone.net/showgroup_c.php"]http://forum.oszone.net/
[/URL]
-
Я считаю, что по заплаткам для ОС, только на Windows/Misrosoft Update есть 100% гарантия отсутствия вредоносного ПО - раз. И корректности установки - два. Ведь над этим работают разработчики этого программного обеспечения, только они знают всё. А все остальные - любители, энтузиасты и бесплатно.
-
9073, можно и по отдельности всё выкачать с мелкомягких. В том числе специальным софтом. Неудобно конечно несколько десятков заплаток руками ставить, но возможно.
-
9073, поверь интересы производителя софта часто отличаются от твоих. а то что
И
корректности установки - два. Ведь над этим работают разработчики этого программного обеспечения,
только они знают всё. А все остальные - любители, энтузиасты и бесплатно.
очень очень не факт, ибо интересы разые - раз, тот кто это создает в последнее врея знает все меньше и меньше - два.
-
1) А причем здесь интересы? Поясни.
2) Что конкретно Microsoft "в последнее врея знает все меньше и меньше" ?