Есть винд сервер 2003, на нем есть базы 1С (работают с него) и к нему подцепляются ещё 2 компа. Как можно защитить от вирусов этот комп?

никак

выключить из розетки

Неправда, можно!

Просто выключить.

+ и взорвать

(1) если антивирь поставить?

(5) Не панацея

(6) почему?

(5) ОС убивают не вирусы, а пользователи

(8)зачем быть таким педанитичным?

(9) чтобы сервер работал долго и надежно

(5) поставить антивирус, выдернуть все кайбули из сервера, закрыть сервер в взломойстойкий сейф V КЛАССА, сейф замуровать

(11) какой антивирус пойдёт для сервера?

(12) Серверный ))

(13) например?

Например серверный Касперский

http://www.kaspersky.ru/kaspersky_anti-virus_fileservers

(12) антивирус тут не главное, ты главное сейф выбери

(0) закрыть все порты, выключить все ненужные службы, доступ к 1с только через веб/тонкий клиент.

главное чтоб за "сервером" никто не работал, после того, как настроят безопасность. Иначе никакие антивири не помогут

(19) в том то и дела, что на сервере работать будут

(20) Это не сервер в такой концепции, это рабочая станция с шарой

(20)Отбери у локальных пользователей все права, кроме самых необходимых.

(22) у них только доступ к базе и папке расшаренной

(20) тогда в первую очередь сними права юзеру до "пользователь", выжги браузеры паяльником, отключи автозапуск с носителей, закрой усб-порты, мотивируй безопасностью баз.

(24) это всё есть

(25)Чего еще хочешь?

(25) есть ли смысл ставить ещё антивирь?

(27) Есть. Но гораздо меньше, чем в толковой настройке. Если не можешь сам - пригласите спеца.

А лучше всего - купите "серверному" юзеру свой системник и настройте ВСЕМ терминал.

(27) сними образ системного диска, настрой ежедневные бекапы баз, больше тебе ничо не надо

(28) + системник в десятку килорублей

(0) Посмотри http://blockpost.info

(31) из важного только мониторинг исполняемых файлов, но это каспер сам делает. Непонятная софтина какая-то.

Что непонятного, пишешь правило: Запретить создавать/модифицировать exe dll sys cmd ... в папке (и подпапках) Windows и Program files кроме Windows\Temp.

(33) нафига, если это все равно с каспером юзать надо? ))

Зато не жрет ресурсы на проверку, просто не дает по маске писать/модифицировать файло в указанных папках

Каспер может и пропустить, а эта дурочка всех отшивает )))

(36) што он может пропустить? попытку модификации системных библиотек? ))

Запросто. Единственное чем хорош Касперски - защищает от инъекций в памяти, но чтобы они появились, нужно сначала модифицировать какой-нибудь системный процесс, т.е. упасть в %WinDir%

о как. Из под юзера, под каспером, оказывается можно системные библиотеки править )

Из-под юзера и без Каспера не поправишь )))

вроде и не пятница еще...