Перейти к содержанию

Технологиии защиты корпоративных компютеров

Geosha

Автор Geosha,
в Помощь по персональным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

  • Ответов 66
  • Created
  • Последний ответ

Top Posters In This Topic

  • Kapral

    24

  • Geosha

    15

  • C. Tantin

    7

  • iradov

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Kapral

Это уже частности

Posted Images

iradov

iradov 21

Опубликовано
Опубликовано
ну и лексикон...

7VPI8RRAK3.jpg

"религиозных" пристрастий админа антивирус будет вести себя по-разному.

 

Нуу-у-у, относительно влияния админа на поведенческие рефлексы антивируса слухи явно сильно преувеличены :huh:

 

И если для домашнего использования всё более-менее понятно (поэтому и обсуждаем персональные продукты), то с корпоративкой всё сложнее.

 

ИМХО все с точностью до наоборот. Домашний компьютер - темный дремучий лес со множеством обитающих в нем сказочных и фантастических персонажей. На домашний комп тянется и устанавливается все от надежных софтин до весьма сомнительных, от криволеченных или не менее криво написанных игрулек до откровенных вирусов и руткитов. Антивирусу приходится работать в критических условиях, а не редко и вообще в нереальных. Т.е. по домашнему компьютеру неизвестного юзверя тяжело понять, то ли антивирус от рождения имеет проблемы в коде, то ли он находится в оном компьютере в условиях краш-теста.

С корпоративом более понятно. Он ставится в организациях, где, как правило, компьютеры используются по прямому назначению, где проверенный надежный софт. И если случается казус с антивирусом, то проблема более легко локализуется, когда идентичный набор софта и железа в нескольких экземплярах. Т.е. когда Каспер заглючил не приходится заниматься долгими исследованиями и почти сразу понятно что делать, то ли Е.К. "поминать не злым тихим словом", а то ли "пряники" раздавать юзверям.

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано
а то ли "пряники" раздавать юзверям.

Им как раз не за что

В нормальной сети - пользователь не нагадит. ну нет у него таких прав.

Ссылка на сообщение
Поделиться на другие сайты
Самогонщик

Самогонщик 374

Опубликовано
Опубликовано

iradov

Помоем нормальный юзер не будет экспериментировать над своей машиной и захламлять ее где могут хранится дорогие сердцу фотографии. Или курсовая или еще что то в этом духе. Лично мой ПК всегда ухожен. Может по тому что я один пользователь на нем.

Ссылка на сообщение
Поделиться на другие сайты
iradov

iradov 21

Опубликовано
Опубликовано
В нормальной сети - пользователь не нагадит. ну нет у него таких прав.

 

Ну, это лишь где "нормальность" сетки не мешает производственному процессу или хотя бы число компов не превышает полтинника на один админский фейс. Поэтому не редко админские ограничения приходится заменять административными мерами-страшилками. Что имеет гораздо больше положительных сторон - меньше хлопот, всегда стрелки есть на кого перевести, а главное уничижение своего чувства "божественности" с лихвой компенсируется халявным пифом от подопечных :huh:

 

Помоем нормальный юзер не будет экспериментировать над своей машиной и захламлять ее

Если бы все были "нормальными юзерами", то Евгению Касперскому давно бы уже пришлось поменять профиль деятельности.

Ссылка на сообщение
Поделиться на другие сайты
C. Tantin

C. Tantin 340

Опубликовано
Опубликовано
Нуу-у-у, относительно влияния админа на поведенческие рефлексы антивируса слухи явно сильно преувеличены
Ну почему же, когда я в одну конторку пришёл, там антивирус не обновлялся, действие по умолчанию для зловредов было "пропустить", и т.п. А сейчас почему-то иначе...

 

ИМХО все с точностью до наоборот.
Хорошо хоть тут поставил имху :D

 

Домашний компьютер - темный дремучий лес со множеством обитающих в нем сказочных и фантастических персонажей.
Нормальный - нет. Админский - тем паче :)

 

С корпоративом более понятно. Он ставится в организациях, где, как правило, компьютеры используются по прямому назначению
Всё! Увольняюсь завтра же и пишу на всех столбах объявление: "устроюсь админом в контору, где компы используются по прямому назначению". :huh: Ужас...

 

В нормальной сети - пользователь не нагадит. ну нет у него таких прав.
Всё верно. Кроме некоторых "шишек", считающих себя продвинутыми юзверями.

 

Ну, это лишь где "нормальность" сетки не мешает производственному процессу или хотя бы число компов не превышает полтинника на один админский фейс. Поэтому не редко админские ограничения приходится заменять административными мерами-страшилками. Что имеет гораздо больше положительных сторон - меньше хлопот, всегда стрелки есть на кого перевести, а главное уничижение своего чувства "божественности" с лихвой компенсируется халявным пифом от подопечных
Да как сказать... Фейс у мну единственный, а компов поболее 50-ти... И всё работает нормально. Всё заадминено причём не для утверждения чувства "божественности" а из-за здоровой лени (ну нафига давать права админский акк юзеру, ктороый вместо извлечения флехи отключает сеть и кричит "админ чё с сетью?"). Так что всё банально. А бир и так ставят :D

 

Если бы все были "нормальными юзерами", то Евгению Касперскому давно бы уже пришлось поменять профиль деятельности.
А если бы не было воров, тогда не надо было каждый раз всё замыкать и ставить серверную на сигнализацию. Если б да кабы... Толку рассуждать о том, чего уже нет и вряд ли будет.
Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано
Всё верно. Кроме некоторых "шишек", считающих себя продвинутыми юзверями.

1. Большой Босс - лучшая помощь админу в принятии непопулярных решений

2. А за что нам, админам деньги платят? Сетка должна выдержать прямое попадание в неё

* неопытного пользователя

* кул-хацкера

* хм... :huh: бибизьяну с гранатой

в любом сочетании и количествах, иначе незачем занимать должность

Ссылка на сообщение
Поделиться на другие сайты
iradov

iradov 21

Опубликовано
Опубликовано
антивирус не обновлялся, действие по умолчанию для зловредов было "пропустить", и т.п.

 

Вот только не нужно путать администрирование с саботированием :)

 

Хорошо хоть тут поставил имху

:huh: Боюсь только мы с тобой несколько разный смысл в нее вкладываем, но ...

 

Нормальный - нет. Админский - тем паче

Говорилось относительно утверждающих, что "антивирус снижает производительность компьютера". Ты по нику собеседника определяешь состояние системы его компьютера - нормальное, "админское" или отстойное?

 

где компы используются по прямому назначению

У нас именно так и используются, за редким исключением, ака секретариат и новоприбывшее пополнение из бывших студентов (но эти балУют лишь несколько месяцев, потом либо работа, либо за борт)

Кстати имеется у нас и открытая вакансия сисадмина :D

 

Фейс у мну единственный, а компов

С пополнением! На прошлой неделе про три десятка говорил :D

А админские права юзверям раздали не от доброты душевной, а в силу специфики софта и необходимых условий работы над отдельными частями и проектами в целом.

 

А если бы не было воров,

Не верно. Если уж хочешь про воров, то уместней было бы другое сравнение приводить, типа если не будешь приводить с улицы домой всяких неизвестных и подозрительных личностей, то шанс быть обворованным значительно уменьшится, как и работы у соответствующих органов.

Ссылка на сообщение
Поделиться на другие сайты
C. Tantin

C. Tantin 340

Опубликовано
Опубликовано
1. Большой Босс - лучшая помощь админу в принятии непопулярных решений

2. А за что нам, админам деньги платят? Сетка должна выдержать прямое попадание в неё

* неопытного пользователя

* кул-хацкера

* хм... бибизьяну с гранатой

в любом сочетании и количествах, иначе незачем занимать должность

+1. Всё абсолютно верно. Но на предыдущей работе "Большой Босс" не имел желания делать что-то с помощью админа, хотел "разобраться сам". Угу. При том что ни времени для этого, ни знаний. В итоге то, что я видел на его ноуте затмит любой баш с айтихэппенс.

 

Вот только не нужно путать администрирование с саботированием
Коллега, путаю не я, а горе-админ, который "настроил" каспера "чтоб не доставал сообщениями".

 

Говорилось относительно утверждающих, что "антивирус снижает производительность компьютера". Ты по нику собеседника определяешь состояние системы его компьютера - нормальное, "админское" или отстойное?
По постам :huh: Вообще, то что в кавычках, с буквоедской точки зрения - бред, ибо производительность никаким софтом (кроме даунклокинга) не снизишь :D

 

У нас именно так и используются, за редким исключением, ака секретариат и новоприбывшее пополнение из бывших студентов (но эти балУют лишь несколько месяцев, потом либо работа, либо за борт)
Ну что ж... повезло значит... Я когда пришёл на свою работу - поднялся такой вой после блокирования быдлокласников и контактов, который утих только после объявления шефа, что оплату трафика на эту пакость будут вычитать из зарплаты :)

 

Кстати имеется у нас и открытая вакансия сисадмина
Шутить изволите...

 

С пополнением! На прошлой неделе про три десятка говорил
На "основной" работе (проектная контора) - 34. Плюс филиал универа - а там за полсотни (точно не скажу, позор моей бороде).

 

А админские права юзверям раздали не от доброты душевной, а в силу специфики софта и необходимых условий работы над отдельными частями и проектами в целом.
Специфика она и в африке специфика. Ясен пень, что если акк нужен именно для работы, и без него нельзя/неудобно/глючно, то придётся делиться.

 

Не верно. Если уж хочешь про воров, то уместней было бы другое сравнение приводить, типа если не будешь приводить с улицы домой всяких неизвестных и подозрительных личностей, то шанс быть обворованным значительно уменьшится, как и работы у соответствующих органов.
Не, мы малость друг друга не поняли :D В примере с нормальными юзерами - всех таких не будет. Найдутся кодеры, которые будут писать зловреды. Также и с ворами. Были, есть, и будут. А в случае сравнения " не будешь приводить с улицы домой всяких неизвестных и подозрительных личностей, то шанс быть обворованным значительно уменьшится, как и работы у соответствующих органов" - это малость не то, т.к. это хоть и в разы снижает риск, но не снимает проблему полностью (обчистить и по наводке ведь смогут), т.е. г-ну Касперскому не придётся менять род деятельности.
Ссылка на сообщение
Поделиться на другие сайты
Самогонщик

Самогонщик 374

Опубликовано
Опубликовано
(кроме даунклокинга) не снизишь :huh:

 

А что это за софт или это расшифровается как софт для даунов

Ссылка на сообщение
Поделиться на другие сайты
C. Tantin

C. Tantin 340

Опубликовано
Опубликовано
А что это за софт или это расшифровается как софт для даунов
Нет, не софт для даунов. оверклокинг (overclocking) - разгон, повышение частоты; даунклокинг (downclocking) - замедление, снижение частоты.
Ссылка на сообщение
Поделиться на другие сайты
iradov

iradov 21

Опубликовано
Опубликовано
ибо производительность никаким софтом (кроме даунклокинга) не снизишь

:huh: Попробуй читерствуя запустить несколько скачек с разных трекеров и через несколько часов часов, запустив рендеринг, попытаться поработать хотя бы с Вордом и Экселем, переключаясь между ними. Это даже не даунклокинг - это просто тормоз.

 

поднялся такой вой после блокирования быдлокласников и контактов,

Сизифов труд, найдут другие они плодятся как грибы после дождя (одногруппники, сослуживцы и т.п.) Я лишь секретаршам кислород перекрыл, а у остальных полный простор для серфинга (закрыл лишь основные обменники и выкачку исполняемых файлов), но... в конце месяца отчет по логам (местами краски сгущаю легкой правкой циферок), победителей отключаю от инета и вызываю на ковер, демонстрирую сколько трафа и сколько часов (рабочего времени) было проведено на развлекательных ресурсах. Дальше довожу до сведения, что подключу к миру лишь после служебки непосредственного начальника штрафника, дальше слезы, сопли, коньяк, пифо, шоколад и примерный пользователь интернетом :D

Не, мы малость друг друга не поняли

Угу, я к тому, что если в дом, то бишь на компьютер тащить из интернетовской помойки все подряд и пытаться еще запускать это, то никакой антивирус не поможет. А если пользоваться с умом, то и антивирус будет бездельничать, служа лишь для спокойствия

Ссылка на сообщение
Поделиться на другие сайты
C. Tantin

C. Tantin 340

Опубликовано
Опубликовано
Попробуй читерствуя запустить несколько скачек с разных трекеров и через несколько часов часов, запустив рендеринг, попытаться поработать хотя бы с Вордом и Экселем, переключаясь между ними. Это даже не даунклокинг - это просто тормоз.
Блин, я же написал -
с буквоедской точки зрения
То есть производительность - характеристика железа :huh:

 

Сизифов труд
Не скажите, не скажите :D Это смотря какой канал :)

 

у остальных полный простор для серфинга (закрыл лишь основные обменники и выкачку исполняемых файлов), но... в конце месяца отчет по логам (местами краски сгущаю легкой правкой циферок), победителей отключаю от инета и вызываю на ковер, демонстрирую сколько трафа и сколько часов (рабочего времени) было проведено на развлекательных ресурсах. Дальше довожу до сведения, что подключу к миру лишь после служебки непосредственного начальника штрафника
А это само собой разумеющееся :D

 

Угу, я к тому, что если в дом, то бишь на компьютер тащить из интернетовской помойки все подряд и пытаться еще запускать это, то никакой антивирус не поможет. А если пользоваться с умом, то и антивирус будет бездельничать, служа лишь для спокойствия
Это тоже не новость :) У многих админов нет дома антивируса :) Даже "для спокойствия" :D
Ссылка на сообщение
Поделиться на другие сайты
Fasawe

Fasawe 69

Опубликовано
Опубликовано
2. А за что нам, админам деньги платят? Сетка должна выдержать прямое попадание в неё

* неопытного пользователя

В первую очередь

* кул-хацкера

Неплохо бы, но тут появляются кучи оговорок(к примеру, что будет означать "прямое попадание", с какой целью...)

* хм... :huh: бибизьяну с гранатой

От прямого попадания умного диверсанта спасения нет. Если гранатой кинуть в контроллер домена,

то выходом будет только поднятие домена с нуля.

в любом сочетании и количествах, иначе незачем занимать должность

Человек не может быть роботом. Главное научиться ставить правильные диагнозы

и принимать соответствующие правильные решения под эти проблемы.

 

Это тоже не новость :D У многих админов нет дома антивируса :) Даже "для спокойствия" :D

Пока что такую картину наблюдал лишь у линуксоидов.

Люди на виндовозах любят как раз ставить антивирусы "для спокойствия".

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

Прямое попадание - это :huh:, когда приходит на предприятие работать следующий сотрудник. А на предприятии есть компьютерная сетка

 

Неопытный - не страшно - он просто учится и становится опытным

опытный - знает столько, сколько необходимо для выполнения своих обязаностей; соответсвенно - неопытный - не знает - и мучает админа вопросами, которыми он должен был мучать преподавателя. имхо школьного курса информатики вполне достаточно что бы быть опытным

 

Кул-хацкер, отличается от неопытного пользователя, только тем - что думает что он все знает и начинает давать советы админу.

решение простое - пиши заявление, что ты следишь за своим компом сам, сам обновляешь базы. сам устанавливаешь систему, сам заправлешь картирдж, сам то, сё, пятое-десятое. Подписывешь у Большого Босса (ответив на пару вопросов типа, а когда вы будете заниматся своим делом)

и у вас права админа и полный контроль над своим компом....

Странно - но все претензии сразу куда то исчезают :D

 

Худший вариант - это бибизьяна с гранатой - это когда неизвестно куда и когда она её кинет.

 

Люди, которые действительно что-то могут (админы, хакеры) - это другое.

Эти люди в случае появления, в не зависмости от первоначального отдела быстро будут работать у меня. и заниматься тем чем нужно :)

 

Человек не может быть роботом. Главное научиться ставить правильные диагнозы

и принимать соответствующие правильные решения под эти проблемы.

Да... согласен

Но админом в крупную сетку ставить человека который не имеет опыта - это нехорошая идея. не так ли?

в помощники к опытному - да. Но не на ведущие должости.

 

От прямого попадания умного диверсанта спасения нет. Если гранатой кинуть в контроллер домена,

А вы ключи от серверной не раздавайте кому попало...

даже у нас в отделе доступ имеют только 2 человека. а обычные пользователи - уж тем более.

 

А по поводу сетевых прав - ну нет у них такой возможности.

Даже есл некоторые задачи требуют админских прав.

Локальный админ - и радуйтесь жизни. а в сети - шаг влево/вправо - побег. прыжок на месте - расстрел.

 

думаете пользователи страдают? :D

Я говорил со своими бухгалтерами - одна приволокла кучу вирусов. спрашиваю - где достала? ( у меня в корпоративке извещение пользователей отключено) А что были вирусы? отвечает. пояснил. говорю может вернуть оповещение.

Знаешь ответ? :)

- а зачем? мне главное что бы мои задачи работали. а как ты с сетью и вирусами справляешься - это твои проблемы :)

Зачем мне отвлекаться на вылеченные вирусы

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...