|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
07.12.2013, 09:41 | #1 |
Регистрация: 05.12.2013
Сообщений: 7
|
Лечение вируса в корп. сети
Есть вирус-червь, основные каналы распространения которого - флэшки и эксплуатации известной уязвимости переполнения буфера в одной из сетевых служб операционной системы. Этот червь как-то попал в сеть (может через флешки, так как они не блокированы и разрешены всем, а может через интернет) и заразил почти все сервера и компьютеры под управлением ОС Windows. Организация в этот момент осознала необходимость в лицензионном антивирусе и наконец то купила его. ИТ-шники понаставили этот антивирус почти на все сервера и рабочие станции и им на почту посыпались уведомления об успешном лечении вирусов. Установка антивируса на оставшиеся сервера и рабочие станции была отложена до следующего дня.
Однако на следующий день с уже вылеченных этим антиврусом компьютеров снова посыпались уведомления о лечении того же самого вируса (т.е. несмотря на антивирус вылеченные ранее компьютеры был снова заражены). Что ИТ-шники сделали неправильно? Как нужно "лечить" корпоративную сеть от такого червя? |
09.12.2013, 11:56 | #2 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,082
|
1. Для начала обновите саму ОС , думается мне MS уже выпустили заплатку для дырки, которую эксплуатирует вирус.
2. Если вирус уже обнаруживается, то есть описание его поведения. Возможно стоит почитать и обезопасить себя ручными настройками в ОС. |
09.12.2013, 12:46 | #3 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,792
|
Цитата:
С серверами сложнее будет. Насчет флешек заблокировать везде прямо в БИОСе. Сотрудники будут кипятком писать, но это необходимо. Разблочить можно на одной машинке у админа например, и только под его бдительностью флешки считывать.
I'm learning to live...
|
|
09.12.2013, 12:46 | #4 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,792
|
Цитата:
С серверами сложнее будет. Насчет флешек заблокировать везде прямо в БИОСе. Сотрудники будут кипятком писать, но это необходимо. Разблочить можно на одной машинке у админа например, и только под его бдительностью флешки считывать.
I'm learning to live...
|
|