gurlov 0 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 Здравствуйте.Для дополнительной защиты от вирусов-шифровальщиков руководство требует уйти от использования "подключить сетевой диск" и считает безопасным расположить на рабочем столе пользователей .bat файл, при клике на который будет запускаться проводник windows c адресом сетевого ресурса (который раньше был в "подключить сетевой диск").Мне кажется, что это неправильное решение, но мне не хватает аргументов в защиту.Рассудите, пожалуйста. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь" Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 Пусть пишут распоряжение, что "Вместо антивирусов, бэкапа и обучения пользователей вы делаете ..." и делайте то что просят ... Через некоторое время на вас спустят собак, а вы в ответ бумажку, с подписью.. мол делали по твоему бзику... Начальство надо обучать так что бы оно занималось своим делом "рукой водило" а не пыталось подменить своими бзиками специалистов, причем обучать так что бы оно не могло отпереться (т.е. к делу было подшито ваше пояснение, и начальственный гавк в стиле "делай так как сказал я и все это заверено подписью) 1 6 Цитата Ссылка на сообщение Поделиться на другие сайты
gurlov 0 Опубликовано 14 июля, 2016 Автор Share Опубликовано 14 июля, 2016 Пусть пишут распоряжение, что "Вместо антивирусов, бэкапа и обучения пользователей вы делаете ..." Согласен с вами, но мне бы хотелось уяснить именно техническую сторону вопроса. Банально: что безопаснее ("сетевой диск" или "батник") и почему. Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 Да все равно. Любой современный шифровальщик сканирует не только локальную машину а и доступные шареные папки и диски в сети. Потому по большому счету все равно будет ли диск примонтирован или просто доступен в сетевом окружении. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 @SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку! Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 (изменено) 1. Допустим сейчас нет шифраторов, которые работают по UNC-пути, но с точки зрения программирования обращение к файлу через буквенное обращение диска не отличается от обращение к диску по UNC-пути Если же есть такие шифраторы то предложенный способ не спасет Так? 2. Если же думать что шифратор не делают потому что сетевой диск якобы обычно недоступен для записи, то лично я наблюдал работу шифратора на компе, где имелось большое количество учеток, и документы были зашифрованны только доступные для записи. т.е. и этот факт не является преградой 3. таким образом теоретически UNC-пути вроде бы на доли процента безопаснее (за счет существования особо тупых и древних шифраторов, но на это счет существует антивирус), но пользоваться исключительно ими не имеет смысла надо делать полноценную защиту. 1. Антивирус 2. Политики учетных записей (Никаких прав админа; Доступ только к той информации которая необходима 3. Обязательный бэкап; 4. обучение пользователей; 5. и т.д и т.п И это не 100% панацея а минимизация потерь в случае чего @SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку! А вот фиг-вам - монтирование как буквы можно организовать точно таким образом, а когда смонтировано то уже никакой роли не играет Изменено 14 июля, 2016 пользователем Kapral 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 417 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 @SLASH_id, в батнике можно прописать логин и пароль к шаре - это будет безопаснее. @gurlov, берите на заметку! Можно, только потом ее надо точно так же отключать. Иначе никакого смысла нет. А вы представляете себе офисного пользователя который по двадцать раз на дню подключает и отключает шару? Я не представляю. Ее утром подключат и вечером может быть отключат. И кого это тогда спасет? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 @gurlov, предложите этот вариант: http://virusinfo.info/showthread.php?t=201769 ираспечатать рекомендации с этой статьи: http://support.kaspersky.ru/viruses/common/10952 Цитата Ссылка на сообщение Поделиться на другие сайты
gurlov 0 Опубликовано 14 июля, 2016 Автор Share Опубликовано 14 июля, 2016 рекомендации с этой статьи: http://support.kaspersky.ru/viruses/common/10952 Позвольте тогда ещё вопрос: На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует) Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 14 июля, 2016 Share Опубликовано 14 июля, 2016 А вы представляете себе офисного пользователя который по двадцать раз на дню подключает и отключает шару? представить, конечно, могу - регламент и дело в шляпе. Данный вариант не для активного использования, конечно. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 представить, конечно, могу - регламент и дело в шляпе. Данный вариант не для активного использования, конечно. Я понимаю все - и пользователей с распальцовкой начальство с распальцовкой на грампластинку, но исправлять в случае чего вам...Лично я бы составлял инструкцию что бы минимизировать не только последствия но и свои телодвижения по ликвидации последствий. а данном случае - это огромнейшая дыра и рано или поздно туда кто-нибудь вляпается, и по закону Мэрфи вляпается по максимуму... Цитата Ссылка на сообщение Поделиться на другие сайты
gurlov 0 Опубликовано 15 июля, 2016 Автор Share Опубликовано 15 июля, 2016 Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите? наверное, #9 На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует) а вы не путаете с:http://support.kaspersky.ru/12651 http://support.kaspersky.ru/12652 Цитата Ссылка на сообщение Поделиться на другие сайты
gurlov 0 Опубликовано 15 июля, 2016 Автор Share Опубликовано 15 июля, 2016 (изменено) Уважаемые, А по поводу второго моего вопроса (пост № 10) не подскажите? наверное, #9 На локальной машине подключён сетевой диск (с правом записи), который физически находиться на сервере. На сервере включена защита от шифрования (KSWS 10.0.0.486). Локальная машина старая, по этому включение "Контроля активности программ" существенно нагружает систему. Вопрос: существенно ли упадёт защищённость расшаренных файлов на сервере, если не включить "Контроля активности программ" на локальной машине? (сохранность файлов на самой локальной машине в данном вопросе не интересует)а вы не путаете с:http://support.kaspersky.ru/12651 http://support.kaspersky.ru/12652 Не путаю: На сервере стоит KSWS с запущенными двумя компонентами ("Защита от шифрования" "Блокирование доступа к сетевым файловым ресурсам" ) http://support.kaspersky.ru/12652 На клиенте стоит KES на котором я бы хотел не включать "Контроль активности программ", клиент имеет доступ к расшаренным папкам на сервер (с правом записи) Изменено 15 июля, 2016 пользователем gurlov Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 На клиенте стоит KES на котором я бы хотел не включать "Контроль активности программ", клиент имеет доступ к расшаренным папкам на сервер (с правом записи) на один сервер надеяться думаю не стоит, авось не так сработает.Если уж Контроль активности отключите, то максимально Контроль запуска программ настройте. Разрешить только разрешенное. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.