Wirusy na penach...

+1 głos
wizyt: 2,176
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -->

Stanąłem przed zadaniem rozwiązania problemu, który polega na tym, że w pewnej małej firmie poligraficznej wykonuje się Klientom kolorowe wydruki na poczekaniu. Klienci, ostatnimi czasy, przynoszą swoje pliki na pamięciach USB. Po jakimś czasie okazuje się, że przynoszą też mnóstwo śmieci i wirusów.

No i co można zrobić, tak aby z jednej strony zachować funkcjonalność a z drugiej zabezpieczyć się przed zarażeniem swojego systemu takimi śmieciami?
Oczywiście w jak najprostszy sposób. Jakieś pomysły?

 

5 marca 2009 w Bezpieczeństwo przez użytkownika januszek Poziom 6 (9,490)
   

14 odpowiedzi

0 głosów
1) Wyodrępnić 1 komputer do kórego będą podłączane urządzenia USB (jeżeli istnieje taka możliwość)
2) Zakupić 1 licencję dobrego programu antywirusowego na wyżej wymieniony komputer

3) Jeżeli 1) i 2) nie mogą zostać spełnione, to niestety trzeba zainwestować w antywirusa z większą ilością licencji
odpowiedź 5 marca 2009 przez użytkownika Bialy Poziom 4 (1,760)
0 głosów
Jest jeden komputer. Jest na nim program antywirusowy (AVG), który czasem coś wykrywa ale w większości przypadków nie jest skuteczny. Mało tego - po interwencji tego AVG, Klienci mają pretensje, że "pendrive się popsuło" bo "źle działa" - cokolwiek mogą mieć na myśli ;)

Moją pierwszą myślą był dedykowany komputer z Linuxem odpalonym z LiveCD, bez dysku ale... Jak na czymś takim wydrukować np plik z Corel Draw... :)
odpowiedź 5 marca 2009 przez użytkownika januszek Poziom 6 (9,490)
0 głosów
Postaw jakis serwerek sieci z ktorego bedziesz sie bootowac po sieci, bez praw zapisu. Jezeli konkretny plik bedzie do zapisania to masz pewnosc ze tylko on sie zapisze (Tutaj poczytaj o np. Windows Deployment Services)
No chyba ze masz "tylko" jeden komputer o ktorym pisales.
Jezeli jest tylko jeden, to zainstaluj drugi system na drugim dysku/partycji i zrob tak zeby "starosystemowa" partycja z nowego systemu nie byla widoczna z poziomu Windows API (czyli wystarczy usunac "literke" w zarzadzaniu dyskami) - mysle ze to zalatwi sprawe biorac pod uwage jakies nie bardzo bardzo zaawansowane wirusy, rootkity i inne smiecie.
odpowiedź 5 marca 2009 przez użytkownika GreQonE Poziom 10 (123,890)
0 głosów
Jest jeden komputer. Pracuje się na nim na bieżąco (XP HE). Wydruki są niejako przy okazji tej pracy. Rozwiązanie problemu powinno być przeźroczyste dla operatora i nie wymagać od niego posiadania MCSE+S ;P

W jaki sposób wdrożyć na tym WDS (http://wss.pl/Articles/10409.aspx) nie mam pojęcia - czuję jednak przez skórę, że to jest mniej więcej tak jakby komuś kto pyta gdzie można kupić chleb odpowiada się wskazując pracownię architektoniczną oferująca plany budowlane piekarni ;)

Rozwiązania z drugim dyskiem i drugim systemem zupełnie nie rozumiem... ;)
odpowiedź 5 marca 2009 przez użytkownika januszek Poziom 6 (9,490)
0 głosów
przewaznie wirusy na pendrive'ach przenosza sie poprzez uruchomienie autoruna w ktorym zapisane sa jakies bzdety, smieci i inne shity ktore przenosza sie na twoj komputer. W takim wypadku jesli nie chcesz zeby twoj komputer w pracy lapal to wszystko zamiast otwierac dane z pendrive'a w tradycyjny sposob rob to przez eksplorator plików lub totalcommander, oczywiście jeśli twoj system otwiera automatycznie wsadzone dyski : cdrom,pendrive musisz zmienic te ustawienia w rejestrze.
odpowiedź 5 marca 2009 przez użytkownika bliss Poziom 1 (140)
0 głosów
Znalazłem taki poradnik: http://tinyurl.com/cpv85h - wypróbuję :)
odpowiedź 5 marca 2009 przez użytkownika januszek Poziom 6 (9,490)
+1 głos
odpowiedź 5 marca 2009 przez użytkownika januszek Poziom 6 (9,490)
0 głosów
Po prostu zainstaluj jakiś normalny antyvirus, który z reguły wykrywa takie bzdety z pendrive'ow, sprobuj z Avastem.

Z reguly pomaga.
odpowiedź 5 marca 2009 przez użytkownika squee Poziom 6 (8,250)
0 głosów
Jest jeden taki profesjonalny sposob :)
Wywiesza sie otoz karteczke z napisem "uprasza sie szanownych klientow o uprzednie sprawdzenie dostarczanych nosnikow programem antywirusowym".

Wowczas jest to problem klientow, by nosnik sprawdzic we wlasnym zakresie i nie moga oni wowczas miec pretensji, ze cos sami schrzanili. No i w firmie bedzie bezpieczniej.

A odnoscie samego meritum, czyli wydrukow z plikow. Wystarczy odczytywac pliki bezposrednio z nosnika programem graficznym, a nastepnie zapisywac u was na dysku, gdzie trzymane sa kopie klientow tymze wlasnie programem (moze byc ze zmiana formatu). Nawet jesli do pliku graficznego doklejony bedzie jakis wirus, to po zapisie przez program graficzny sie zlikwiduje.
odpowiedź 5 marca 2009 przez użytkownika jeomax.co.uk Poziom 11 (475,040)
0 głosów
1) Wyłaczyc autoodtwarzanie nosnikow i pozniej faktycznie - bezposrednio z poziomu aplikacji wczytywac plik
2) postawic wirtualna maszyne, na niej wirtualny win - w razie czego po 2 minutach masz nowy system ze wszystkimi potrzebnymi ustawieniami
3) komputer z linuxem - podlaczenie pena, przegranie plikow na jakis lokalny FTP z ktorego odczytasz plik na kompie z WIN
4) zainstalować NOD32
odpowiedź 5 marca 2009 przez użytkownika ^Oleg Poziom 5 (2,920)
0 głosów
@jeomax - hehe :) Z tego co mi opowiadano, to Szanowni Klienci potrafią przynieść wypalony na CD skrót do pliku doc znajdującego się gdzieś w "ich dokumentach" i robią wielkie oczy, "że dlaczego nie chce działać?" ;PPP
odpowiedź 6 marca 2009 przez użytkownika januszek Poziom 6 (9,490)
+1 głos
A ja znalazłem na jakimś forum świetny sposób, by zablokować automatyczne uruchamianie z wszystkich nośników wymiennych. Nawet podwójne kliknięcie na napęd w Mój Komputer nie uruchomi żadnego programu, a zawsze otworzy zawartość.
Od razu zaaplikowałem go na swój komputer (też mam często do czynienia z zawirusowanymi pendrakami).

Jak to działa: blokuje odczytywanie pliku autorun.inf, w którym zawarte są informacje na temat tego, jaki program uruchomić automatycznie.

Sposób: wkleić do notatnika to co poniżej, zapisać jako plik z rozszerzeniem .reg i dodać do rejestru.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Odwołać zmiany można w taki sam sposób, ale wklejając to:

REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
odpowiedź 6 marca 2009 przez użytkownika michalpelszyk Poziom 1 (160)
+1 głos
Skuteczne i proste wyłączenie autouruchamiania w Win XP to wyłączenie usługi za nie odpowiedzialnej.

Start -> Uruchom -> services.msc -> Wykrywanie sprzętu powłoki -> Uruchamianie:wyłączone.

Reset komputera i żegnajcie wirusy z pendrajwów.
odpowiedź 8 marca 2009 przez użytkownika Cieniek Poziom 1 (200)
0 głosów
Jest tylko jedno sluszne rozwiazanie! Zainstalowac LINUXA! :D
odpowiedź 20 maja 2009 przez użytkownika havok Poziom 7 (17,530)
...