Zaštita računarske mreže od crva (USB infektora)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovako, postavicu temu ovde, a ako takva vec postoji, molim nadlezne da spoje temu
-----
Konkretno, na koji se nacin moze sto bolje zastititi veca racunarska mreza od napada virusa Sality, Confickera i slicnih... pretpostavka je da napadi dolaze sa usb fles memorija mnogobrojnih, a needukovanih i neozbiljnih koisnika.
Pitaje: da li se moze nesto uraditi po tom pitanju pomocu domenske polise na serverima? Ili kako vec... ideje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Najbolje se može zaštititi tako što bi se totalno onemogućilo korišćenje flash memorija.

Ako je to opcija (mada mislim da nije):

[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]

U osnovi, zaustavi se driver koji služi za rad sa tim uređajima.



Ako to nije prihvatljivo... Nešto se može postići onemogućavanjem autorun-a, no to je samo jedan način na koji može doći do širenja crva.


Naravno, možeš da (pokušaš da) obezbediš licencu za MCShield pa da ga instaliraš na svim kompjuterima i onda mirno spavaš.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne, to nije resenje, tacnije to bi bilo poslednje resenje.
Videh negde na netu /mozda i ovde/ za Dr Web CureIT program koji resava probleme Sality, ali to se odnosi na pojedinacne racunare, tj. pesacko resenje. Poenta je mrezna varijanta!
Na nekim masinama je [Link mogu videti samo ulogovani korisnici] ali je i to pojedinacno i neadekvano resenje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Isti problem imam i ja u domenskoj mrezi od 130 racunara, i pored dobro konfigurisane Cisko opreme i dobrog antivirusa imam velikih problema sa USB odnosno sa premosivim medijima. Vec sam preko grupne polise ukinula autorun, ali to je samo malo smanjilo probleme. Organizacija je takva da ne mogu da u potpunosti ukinem USB, sto bi u danasnje vreme takodje ne bi bilo smisleno.
Od jednog kolege sam saznala za program DeviceLock koji radi u mreznom okruzenju, centralizovano upravljan. Radi na tom principu da ocitava serijske brojeve prenosivih medija (npr USB) pa moze da se samo odredjenom broju njih odobri prostup a svi ostali su odbijeni, odnosno ne dozvoljava ni kopiranje sa njih i na njih. Takodje moze da se odradi zastita i na drugi nacin, a to je da mogu svi prenosivi mediji da budu citljivi tj njihov sadrzaj, ali da samo odredjeni broj extenzija ( npr samo fajlovi *.doc) mogu da budu kopirane sa i na njih.
Skinula sam besplatnu verziju sa njihovog sajta (30dana) i isprobala - odlicn je program, tako da sada u mojoj organizaciji razmisljaju i o kupovini. Program nije besplatan ali vredi.

• 1Ovo se svidja korisniku: ReljaNela
  
  Registruj se da bi pohvalio/la poruku!

mislim ipak da je problem u stvari u samom windowsu koji ima glupavu politiku automatskog puštanja nečega sa removable drajvova

i takođe što je fleška mountovana sa executable dopuštenjima za fajlove

Citat:
Skinula sam besplatnu verziju sa njihovog sajta (30dana) i isprobala - odlicn je program, tako da sada u mojoj organizaciji razmisljaju i o kupovini. Program nije besplatan ali vredi.

operativni sistem ne bi smeo da dozvoli da neki 3d party vendor rešava neki problem koji u startu ne bi smeo ni da postoji
ali hvala na tipu za devicelock

probajte i mcshield on će da obriše viruse sa već inficirane fleške,koje nalete
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da, skinula sam i postavila MCShield, ali treba prosetati 130 PC-a i to njih 30 na udaljenim lokacijama, a da opet ne znam sta se desava na njemu. Zatim sam pravila msi paket, i resila problem "setnje", i jos da imam centralizovanu kozolu...
I jos ostaje problem prenosa neadekvatnih sadrzaja na PC i "iznosenje" baza podataka. Mislim da je DeviceLock super jer moze da zabrani ne samo nekontrolisano donosenje fleseva vec i odredjenih extenzija npr exe (sto sam vec pominjala). Da ne pominjem da moze da radi i na LapTopovima, i ima resenje rezima rada i kontrole za pokusaj iskljucivanja kompa sa mreze (fizicki). Za hitne potrbe kada je Laptop sa odredjenim ogranicenjima trenutno udaljen, moze da mu se dodeli kljuc koji korisnik unese i dobije trazene dozvole, to podesavanje istice nakon 24h i racunar nakon toga ima pocetnu zastitu.
A sto se tice Windowsa, slazem se da je to njihov veliki propust.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislim da je dobro resenje Ad-Aware [Link mogu videti samo ulogovani korisnici]