Vlákno názorů k článku Antivirus CD: Co dokáže a jak ho vyrobit? od Tomas - Pri cteni me napadlo nekolik moznych vylepseni V korporatnim...
-
Tomas (neregistrovaný)Pri cteni me napadlo nekolik moznych vylepseni
V korporatnim (ale i akademickem) prostredi jsou pocitace zasitovane, neni potom lepsi pouzit sit misto nejake flash?
1. Proc otravovat uzivatele se strkanim flash disku do pocitace?
Na jednom serveru by mohla bezet sluzba, kam by se vysypal vysledek testu. Nakonec by tam mohly byt i ty virove databaze. Pokud nemate silnou linku, tak poznate rozdil. I se silnou linkou je to vyhoda.
2. Proc uzivatele otravovat se psanim prikazu? Proste by strcil CD do mechaniky a (ne)dival by se na monitor, co se deje.
3. Skript specificky pro pocitac by mohl ulozen na serveru z bodu 1, pocitac by se mohl identifikovat napriklad podle MAC adresy (spravce si pohlida, aby opravdu byla jednoznacna). -
anonymnípokud vim tak se vsude rika ze nakazeny pocitac se ma ihned odpojit od site a zapojit zpet az kdyz je cisty coz si myslim i skript v clanku dodrzuje mozna az zbytecne neb virus by v prostredi linuxu nemel mit moznost fungovat, ale jistota je jistota ;) proto asi reseni s centralni spravou neni nijak idealni i kdyz realizovatelne by to bylo.
a co se tyce uzamcenych souboru ve windows jsou to typicky pagefile.sys a jeste asi tri soubory ktere treba F-secure hlasi jako nezkontrolovane, co rekne avast ted z hlavy nevim. Treba pagefile.sys je idealni ten se porad meni takze antivirus by stejne nic moc nezmohl i kdyz ten muzete pro jistotu pred rebootem smazat a windows si ho po bootu znovu vytvorej ale jestli s virem nebo bez to uz nevim.... -
Sandžůró (neregistrovaný)Říká se to o odpojení od sítě správně, ale popsaný způsob bootu sytému s antivirem přes PXE s tím nekoliduje - nakažený OS v tu chvíli není spuštěn, ke slovu se dostane jen BootROM síťové karty. Takže si dovedu představit situaci, kdy mám síť pracovních stanic s podporou Wake-on-LAN a PXE: 1. Byla nahlášena virová infekce a počítač vypnut -> na serveru místo "default local" dám "default Antivir", vzdáleně nakažený stroj zapnu a dál se rýpu prstem v nosu, zatímco antivir léčí... Přečtu log a teprve pak, možná, vstávám ze židle. 2. Lidi si stěžují, že jim ráno po zapnutí jejich pleček strašně dlouho běží antivirová kontrola celého disku (patrně součást bezpečnostní politiky firmy :), takže se tato vypne - zůstane jen rezidentní štít - a kontrola antivirem se dělá v noci z cronu (serveru) dle bodu 1.
