ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: Учебная задача 1 2 > [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
Turan 14.11.2008 - 14:00 | Моя контора нынешняя почти добровольно предложила поучиться на их серверах и встать на истинный путь линукса :) На данный момент в ней есть: 1. три канала связи: ISDN, ADSL, Wi-Max 2. три сервера для каждого из каналов 3. крутиться на этом вин2003сервер, AD, DNS и файлопомойка. 4. и инете используеться в основном Citrix Metaframe, но ему вроде бы пофиг, через какой прокси ходить :) Я хочу поставить CentOS + LDAP + Squid Клиентские машины пока что остаються на винде. Сответственно может кто поможет с этим всем разобраться, ибо дополнительно хочу поставить маил сервер, нужна балансировка траффика по каналам (ибо каналы переодически падают, в том числе и DNS) и нужна нормальная поддержка юзверей и принтеров на АД (ибо сетка уже настроена под это). Может еще какие советы будут, с благодарностью выслушаю :) |
ihumster #51 - 11.12.2008 - 22:42 | или изолировать и поодиночке убивай. Скриптом. |
Iwan #52 - 11.12.2008 - 23:56 | >>Turan Если компы в домене, то можно скрипт натравить по политике безопасности. Только не забудь, что надо прибить и файл, и записи в реестре. А еще как вариант купить корпоративный доктор веб. В виндовых сетях только его центр контроля и управления и спасает. Ставится на линуксовый сервер, и сам для вирей становится неуязвим... |
Kaa #53 - 12.12.2008 - 12:35 | гм как я понял Sality не только создает свои файлы в системе но и заражает все ехешники а с этим чуть сложнее справиться.. |
Iwan #54 - 12.12.2008 - 21:46 | >>Kaa Автоматом запускаешь полную проверку системы утилиткой Curiet от дохтур вэба... Теми же правилами из ад. |
Kaa #55 - 12.12.2008 - 22:13 | с куритом бывает прокол - он распаковывается во временную папку на компе пациента и на этом моменте некоторые файлы могут пропасть |
Turan #56 - 12.12.2008 - 23:14 | вирус заточен на запрет запуска куреита, авз и прочих - пробовал 10 раз :) даже выход на офф сайты блокирует, зараза :) переименование, запихивание в архив эффекта не дают :) зараженную машину лечил только выкусыванием веток реестра и правки system.ini но косяк в том, что он параметры там рандомные ставит - тоже хрен выловишь ) честно говоря я даже не представляю, как это можно автоматизировать :) |
ZL[]RD #57 - 12.12.2008 - 23:14 | У меня с флехи загружается винда, и куритом проверяются все винты. Ни один вирус не прошел покачто. |
Kaa #58 - 12.12.2008 - 23:37 | искать таки закономерность в параметрах. иногда помогает, к слову, переименование исполняемого файла антивиря ;) хотя конкретно этот случай не помню с флехой все компы домена тяжеловато обходить |
Kaa #59 - 12.12.2008 - 23:39 | а вообще у зайцева в свое время была очень здравая идея полиморфного антивиря который бы раз в сутки пересобирался разными упаковщиками с разными вариациями в коде, т.е. усложнялось бы противодействие его запуску зловредами. правда пока это все на уровне идеи видимо |
Iwan #60 - 12.12.2008 - 23:46 | >>ZL[]RD Та же хня, но у меня Лайф СД... |
Turan #61 - 13.12.2008 - 13:44 | и таки дай б-г чтоб только на уровне идеи :) с флехой я все компы при всем желании не обойду - те которые стоят в производстве хрен выключишь, даже если их и найдешь :) одно хорошо - хоть вреда от виря мало, так что пока будем бухам анальное огораживание устраивать :) |
Ским #62 - 13.12.2008 - 14:37 | Туран, а вообще, нормальные люди отключают (групповыми политиками и физически в биосе) все юсб порты, сидюки и т.п., так же ставится запрет на загрузки исполняемых файлов, архивов и т.п. из интернета. И если кому-то что-то надо - пишут служебную записку или заявку. Безопасность - хоть и не на высшем уровне, но достаточная для того, чтобы никаких атак и эпидемий не было. |
MIXa #63 - 13.12.2008 - 15:11 | а если попробовать по сетке грузануть http://www.freedrweb.com/livecd/ |
Turan #64 - 13.12.2008 - 20:14 | Ским, да согласен я конечно... но прикол в том что весь ИТ отдел, который должен был это сделать дружно свалил с предприятия, а мы тут разгребаем :) |
К списку вопросов | Страницы: 1 2 > |
«ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |