Zaštita računarske mreže od crva (USB infektora)

Zaštita računarske mreže od crva (USB infektora)

offline
  • user13 
  • Novi MyCity građanin
  • Pridružio: 13 Nov 2006
  • Poruke: 3

Ovako, postavicu temu ovde, a ako takva vec postoji, molim nadlezne da spoje temu Smile
-----
Konkretno, na koji se nacin moze sto bolje zastititi veca racunarska mreza od napada virusa Sality, Confickera i slicnih... pretpostavka je da napadi dolaze sa usb fles memorija mnogobrojnih, a needukovanih i neozbiljnih koisnika.
Pitaje: da li se moze nesto uraditi po tom pitanju pomocu domenske polise na serverima? Ili kako vec... ideje?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Najbolje se može zaštititi tako što bi se totalno onemogućilo korišćenje flash memorija.

Ako je to opcija (mada mislim da nije):

http://www.petri.co.il/disable_usb_disks.htm
http://www.petri.co.il/disable_usb_disks_with_gpo.htm
http://support.microsoft.com/kb/555324

U osnovi, zaustavi se driver koji služi za rad sa tim uređajima.



Ako to nije prihvatljivo... Nešto se može postići onemogućavanjem autorun-a, no to je samo jedan način na koji može doći do širenja crva.


Naravno, možeš da (pokušaš da) obezbediš licencu za MCShield pa da ga instaliraš na svim kompjuterima i onda mirno spavaš. Razz



offline
  • user13 
  • Novi MyCity građanin
  • Pridružio: 13 Nov 2006
  • Poruke: 3

Ne, to nije resenje, tacnije to bi bilo poslednje resenje.
Videh negde na netu /mozda i ovde/ za Dr Web CureIT program koji resava probleme Sality, ali to se odnosi na pojedinacne racunare, tj. pesacko resenje. Poenta je mrezna varijanta!
Na nekim masinama je zbshareware.com ali je i to pojedinacno i neadekvano resenje.

offline
  • Pridružio: 19 Maj 2010
  • Poruke: 2

Isti problem imam i ja u domenskoj mrezi od 130 racunara, i pored dobro konfigurisane Cisko opreme i dobrog antivirusa imam velikih problema sa USB odnosno sa premosivim medijima. Vec sam preko grupne polise ukinula autorun, ali to je samo malo smanjilo probleme. Organizacija je takva da ne mogu da u potpunosti ukinem USB, sto bi u danasnje vreme takodje ne bi bilo smisleno.
Od jednog kolege sam saznala za program DeviceLock koji radi u mreznom okruzenju, centralizovano upravljan. Radi na tom principu da ocitava serijske brojeve prenosivih medija (npr USB) pa moze da se samo odredjenom broju njih odobri prostup a svi ostali su odbijeni, odnosno ne dozvoljava ni kopiranje sa njih i na njih. Takodje moze da se odradi zastita i na drugi nacin, a to je da mogu svi prenosivi mediji da budu citljivi tj njihov sadrzaj, ali da samo odredjeni broj extenzija ( npr samo fajlovi *.doc) mogu da budu kopirane sa i na njih.
Skinula sam besplatnu verziju sa njihovog sajta (30dana) i isprobala - odlicn je program, tako da sada u mojoj organizaciji razmisljaju i o kupovini. Program nije besplatan ali vredi.

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

mislim ipak da je problem u stvari u samom windowsu koji ima glupavu politiku automatskog puštanja nečega sa removable drajvova Confused

i takođe što je fleška mountovana sa executable dopuštenjima za fajlove

Citat:
Skinula sam besplatnu verziju sa njihovog sajta (30dana) i isprobala - odlicn je program, tako da sada u mojoj organizaciji razmisljaju i o kupovini. Program nije besplatan ali vredi.

operativni sistem ne bi smeo da dozvoli da neki 3d party vendor rešava neki problem koji u startu ne bi smeo ni da postoji Confused
ali hvala na tipu za devicelock Wink

probajte i mcshield on će da obriše viruse sa već inficirane fleške,koje nalete Wink
http://amf.mycity.rs/programs/mc/mcshield/
http://www.mycity.rs/Antispyware-programi/MCShield.html

offline
  • Pridružio: 19 Maj 2010
  • Poruke: 2

Da, skinula sam i postavila MCShield, ali treba prosetati 130 PC-a i to njih 30 na udaljenim lokacijama, a da opet ne znam sta se desava na njemu. Zatim sam pravila msi paket, i resila problem "setnje", i jos da imam centralizovanu kozolu...
I jos ostaje problem prenosa neadekvatnih sadrzaja na PC i "iznosenje" baza podataka. Mislim da je DeviceLock super jer moze da zabrani ne samo nekontrolisano donosenje fleseva vec i odredjenih extenzija npr exe (sto sam vec pominjala). Da ne pominjem da moze da radi i na LapTopovima, i ima resenje rezima rada i kontrole za pokusaj iskljucivanja kompa sa mreze (fizicki). Za hitne potrbe kada je Laptop sa odredjenim ogranicenjima trenutno udaljen, moze da mu se dodeli kljuc koji korisnik unese i dobije trazene dozvole, to podesavanje istice nakon 24h i racunar nakon toga ima pocetnu zastitu.
A sto se tice Windowsa, slazem se da je to njihov veliki propust.

offline
  • Pridružio: 30 Mar 2010
  • Poruke: 22

Mislim da je dobro resenje Ad-Aware lavasoft.com/

Ko je trenutno na forumu
 

Ukupno su 1343 korisnika na forumu :: 46 registrovanih, 5 sakrivenih i 1292 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., Atomski čoban, bigfoot, bojcistv, darkangel, DeerHunter, Dežurni pod palubom, Frunze, Georgius, GveX, ikan, ivan979, kinez88, kunktator, kybonacci, Litostroton, LUDI, Luka Blažević, mercedesamg, milenko crazy north, milos.cbr, misa1xx, mnn2, Nemanja.M, nemkea71, nenad81, Neretva, oganj123, oldtimer, panonski mornar, panzerwaffe, ruger357, sap, sasa87, shone34, Sirius, slonic_tonic, stalja, stegonosa, Tvrtko I, vladaa012, voja64, wolf1, wolf431, zlaya011