| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TepKuH
Гость
|
 Добавлено: Пт Мар 15 2002 15:36 Заголовок сообщения: Как фильтровать вирусы? |
 |
|
ОГРОМНАЯ просьба помогите пжалуста!!!
Дело в том что локалку задолбали вирусы которые ползут из инета.
Помогите с проксей и антивиром.(или ссылками как борются)
ЗЫ.У меня не Юникс а ВИН'НТ |
|
| Вернуться к началу |
|
 |
Ms
Зарегистрирован: 02.11.2001
Сообщения: 313
Откуда: Москва
|
| Добавлено: Сб Мар 16 2002 12:29 Заголовок сообщения: сами что ль ползут? научить пользователей не открывать вложения например. |
|
|
| . |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Сб Мар 16 2002 17:20 Заголовок сообщения: Re: сами что ль ползут? научить пользователей не открывать вложения например. |
|
|
А может ваще компьютеры не включать?
Причем тут пользователи?
По сути дела я должен прикрыть эту дырку(т.е.чтобы весь трафик проверялся на вирусы и в случаи обноружения удалялся)
Для этого и нужны администраторы кстате говоря!!!
Это конечно хорошо что ты так рвешся мне помоч, большое спасибо тебе за это.
Но блин ты хоть предлогай решения и не просто так пости |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Вс Мар 17 2002 18:47 Заголовок сообщения: Надежных методов нет, поэтому прикрывать надо все направления |
|
|
Т.к. писюковая совместимость - это прежде всего совместимость с вирусами, то надежного антивирусного средства быть не может - вирусописатели всегда на шаг опережают вирусоловителей. Потому надо прикрывать все направления - фильтровать трафик, держать антивирусы на раб.станциях, учить юзеров, ...
Для Web можно запретить передачу Word-документов, EXE-программ, ZIP-архивов и т.п.. Разрешить тоько HTML-страницы, TEXT/PLAIN-тексты, JPEG/GIF-картинки, и хватит - эти безопасны...
С почтой хуже, но для начала рекомендую заменить OutGlook на TheBat - он не запускает все вложения подряд... |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Вс Мар 17 2002 19:57 Заголовок сообщения: Re: Надежных методов нет, поэтому прикрывать надо все направления |
|
|
Вот блин еще один .... знаток сетевай безопасности
Как я понял ты предлагаеш забить на все!!!
Про какую-то "письюковую совместимость" начал мыслю толкать причем она
тут я ваще понять не могу.
Про вирусописателей которые всегда на шаг опережают вирусоловителей
мыльу какую-то еще толкать начал.
Я же уже говорил на эту тему а предыдущем посте.
ЗЫ.Насчет фильтровать трафик это ты хорошо придумал(мой первоначальный вопрос)
Но как настроить Squid for Win'NT я НЕ ЗНАЮ.И вот прошу знающих людей помоч мне.
ЗЗЫ.В HTML-страничах тоже бывают вирусы и называется они по моему Seeker-вирусы |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Вс Мар 17 2002 23:22 Заголовок сообщения: Ну, не все рождаются понятливыми... |
|
|
Собственно, я предложил запретить загрузку потенциально опасных файлов - остальное просто рассуждения (в форуме кроме нас двоих есть еще люди, коим интересно общение).
Антивирусная проверка "на лету" может производиться только через "хуки"... или через изменение исходного кода Squid... |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Мар 18 2002 09:34 Заголовок сообщения: Ну, кроме сквида и пр. фигни (+) |
|
|
На НТ можно поставить какой-нибудь файервол-1.
Эта штука, доложу я вам, посильнее Фауста Гете 
Там будет полная проверка любого трафика по известным сигнатурам. А если до тебя сигнатура еще не доползла, то можно руками набить правило - типа не пускать письма со словосочетаниями "I LOVE YOU" или с вложением patch.exe - в общем очень сильный продукт.
Только стоит чуть-чуть денег и требует все-таки знаний основ сетевых технологий.
И, желательно, знаний английского языка - доки читать. И русского языка - задавать вопросы, которые можно читать, не морщась от пяти ошибок на строчку. (Извините, не сдержался) |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Мар 18 2002 09:36 Заголовок сообщения: Пардон, это не Дмитрию ответ, а автору исходного сообщения. (-) |
|
|
| : |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Пн Мар 18 2002 15:21 Заголовок сообщения: Re: Ну, не все рождаются понятливыми... |
|
|
Ну, не все рождаются понятливыми...
Это точно
Я уже говорю в третий раз
КААААААААААААААААААК!!!!!!!!!!!!!!!!!!? |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Пн Мар 18 2002 15:27 Заголовок сообщения: Re: Ну, кроме сквида и пр. фигни (+) |
|
|
ФВ работать не будет.(вирусы фильтруют не ФВ)
Если я конечно ошибаю подскажи такой ФВ(желательно ссылкй)
А поповоду рус.яз.то я нахожусь на форуме а не на диктанте в 7 классе(многие ошибки нельзя считать за ошибки т.к. пжалуста,кампутер и т.д.) |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пн Мар 18 2002 16:31 Заголовок сообщения: Re: Вирусы фильтруют не ФВ (+) |
|
|
http://www.checkpoint.com/products/security/firewall-1_security.html
.. по этой ссылке и читаешь.
---
VPN-1/FireWall-1’s content security capabilities extend data inspection to the highest level, protecting users from various hazards, including computer viruses and malicious Java or ActiveX applets,
---
Какое слово тебе перевести? |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Вт Мар 19 2002 15:48 Заголовок сообщения: Re: Вирусы фильтруют не ФВ (+) |
|
|
| Пасибо большое посматрю. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
