Имя: Пароль:
IT
Админ
Сервер 2003. Как можно защитить от вирусов этот комп?
0 alexsandrinia
 
06.12.11
13:49
Есть винд сервер 2003, на нем есть базы 1С (работают с него) и к нему подцепляются ещё 2 компа. Как можно защитить от вирусов этот комп?
1 Aleksey
 
06.12.11
13:50
никак
2 povar
 
06.12.11
13:51
выключить из розетки
3 BlackSeaCat
 
06.12.11
13:51
Неправда, можно!

Просто выключить.
4 Сержант 1С
 
06.12.11
13:51
+ и взорвать
5 alexsandrinia
 
06.12.11
13:51
(1) если антивирь поставить?
6 Волшебник
 
06.12.11
13:51
(5) Не панацея
7 alexsandrinia
 
06.12.11
13:52
(6) почему?
8 Сержант 1С
 
06.12.11
13:52
(5) ОС убивают не вирусы, а пользователи
9 alexsandrinia
 
06.12.11
13:53
(8)зачем быть таким педанитичным?
10 Сержант 1С
 
06.12.11
13:53
(9) чтобы сервер работал долго и надежно
11 ParaWiz
 
06.12.11
13:54
(5) поставить антивирус, выдернуть все кайбули из сервера, закрыть сервер в взломойстойкий сейф V КЛАССА, сейф замуровать
12 alexsandrinia
 
06.12.11
13:56
(11) какой антивирус пойдёт для сервера?
13 Amra
 
06.12.11
13:57
(12) Серверный ))
14 alexsandrinia
 
06.12.11
13:57
(13) например?
15 Amra
 
06.12.11
13:57
Например серверный Касперский
16 Сержант 1С
 
06.12.11
13:58
17 ParaWiz
 
06.12.11
14:00
(12) антивирус тут не главное, ты главное сейф выбери
18 Fragster
 
гуру
06.12.11
14:00
(0) закрыть все порты, выключить все ненужные службы, доступ к 1с только через веб/тонкий клиент.
19 Сержант 1С
 
06.12.11
14:00
главное чтоб за "сервером" никто не работал, после того, как настроят безопасность. Иначе никакие антивири не помогут
20 alexsandrinia
 
06.12.11
14:02
(19) в том то и дела, что на сервере работать будут
21 ParaWiz
 
06.12.11
14:03
(20) Это не сервер в такой концепции, это рабочая станция с шарой
22 Jump
 
06.12.11
14:04
(20)Отбери у локальных пользователей все права, кроме самых необходимых.
23 alexsandrinia
 
06.12.11
14:05
(22) у них только доступ к базе и папке расшаренной
24 Сержант 1С
 
06.12.11
14:12
(20) тогда в первую очередь сними права юзеру до "пользователь", выжги браузеры паяльником, отключи автозапуск с носителей, закрой усб-порты, мотивируй безопасностью баз.
25 alexsandrinia
 
06.12.11
14:15
(24) это всё есть
26 vasilii85
 
06.12.11
14:17
(25)Чего еще хочешь?
27 alexsandrinia
 
06.12.11
14:21
(25) есть ли смысл ставить ещё антивирь?
28 BlackSeaCat
 
06.12.11
14:23
(27) Есть. Но гораздо меньше, чем в толковой настройке. Если не можешь сам - пригласите спеца.

А лучше всего - купите "серверному" юзеру свой системник и настройте ВСЕМ терминал.
29 Сержант 1С
 
06.12.11
14:32
(27) сними образ системного диска, настрой ежедневные бекапы баз, больше тебе ничо не надо
30 Сержант 1С
 
06.12.11
14:34
(28) + системник в десятку килорублей
31 Спорт
 
06.12.11
14:34
(0) Посмотри http://blockpost.info
32 Сержант 1С
 
06.12.11
14:37
(31) из важного только мониторинг исполняемых файлов, но это каспер сам делает. Непонятная софтина какая-то.
33 Спорт
 
06.12.11
14:40
Что непонятного, пишешь правило: Запретить создавать/модифицировать exe dll sys cmd ... в папке (и подпапках) Windows и Program files кроме Windows\Temp.
34 Сержант 1С
 
06.12.11
14:41
(33) нафига, если это все равно с каспером юзать надо? ))
35 Спорт
 
06.12.11
14:41
Зато не жрет ресурсы на проверку, просто не дает по маске писать/модифицировать файло в указанных папках
36 Спорт
 
06.12.11
14:41
Каспер может и пропустить, а эта дурочка всех отшивает )))
37 Сержант 1С
 
06.12.11
14:44
(36) што он может пропустить? попытку модификации системных библиотек? ))
38 Спорт
 
06.12.11
14:47
Запросто. Единственное чем хорош Касперски - защищает от инъекций в памяти, но чтобы они появились, нужно сначала модифицировать какой-нибудь системный процесс, т.е. упасть в %WinDir%
39 Сержант 1С
 
06.12.11
14:49
о как. Из под юзера, под каспером, оказывается можно системные библиотеки править )
40 Спорт
 
06.12.11
14:50
Из-под юзера и без Каспера не поправишь )))
41 filh
 
06.12.11
16:45
вроде и не пятница еще...
Основная теорема систематики: Новые системы плодят новые проблемы.