Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Нужно ли ставить антивирусы на рабочие места? : Windows

19.08.2022 5:40


Контакты Поиск
05.08.2022 13:21
OlegON
 
Про серверы я уже высказал свое категорическое "нет", это тут https://olegon.ru/showthread.php?t=33218

Теперь, наблюдая страдания во многих достаточно крупных организациях, хочу спросить, можете ли вы назвать хоть один случай, когда вирус на рабочем месте можно было предотвратить именно и только установкой какой-то дряни на саму рабочую станцию?

Нет, варианты для домохозяек, пихающих себе что угодно в USB и запускающих все, что пришлют или удастся из интернета скачать просты и понятны, да, там некому заниматься и проще лечить уже сломаное, переодически переустанавливая Windows. Интересует именно корпоративная среда. У меня на примете вывод из строя операторов сети магазинов, когда антивирус решил, что одна из DLL ключевого софта вредоносная и ее надо удалить, блокировка доступа к OLE-объектам и сохраняемым файлам, блокировка сетевого доступа по хз вообще каким причинам... Случаев просто тонна и все это ради чего? Чтобы безопасникам лень культивировать? Натурально антивирус на моей памяти в корпоративной среде принес куда больше зла, чем вирусы, от которых они защищали.

Мое мнение, что на какие-то жиденькие из одного системника объекты, скорее всего, нужно ставить антивирус, поскольку накладные расходы на оборону по кругу могут быть избыточными. Домашние компы - туда же... Остальное, как мне кажется, просто излишнее прожигание электричества и нервов пользователей и обслуживающих администраторов, особенно, когда безопасники идиоты и ставят какую-нибудь полную еженедельную проверку посреди дня, либо обновление в полдень (сейчас вот страдаю, куча окон открыта, а кошмарский раз в 10 минут домогается, что ему надо перезагрузить комп).
11.08.2022 12:33
mamont
 
думаю что такое мнение это "ошибка выжившего". не имея доступа к панели управления корпоративным антивирусом, не видишь сколько всего перехватывает антивирус из принесенного на флешках пользователями. или то что пользователь пытается скачать из интернета и запустить сам. Антивирус не панацея. Согласен, что полная проверка избыточна. а частота обновлений зависит от паранойи безопасников. я обычно настраивал получение обновлений на сервер обновлений ежечасно, а на компы пользователей при старте компа. это хорошо вписывается в общую рекомендацию пользователю, "есть проблема с компом - попробуй перезагрузить". если пользователь работает весь день то одно обновление антивируса утром не сильно мешает пользователю. что касается ключевого софта который случайно может попасть под действия антивируса, для такого надо заранее настраивать исключения. и тут тоже все зависит от лени безопасника.
11.08.2022 14:11
OlegON
 
Цитата:
mamont думаю что такое мнение это "ошибка выжившего"
Вряд ли... я достаточно много корпоративного насмотрелся. В том числе вариант, когда расслабившись с антивирусом, его стали тыкать вообще везде, поскольку вирус успевал мигрировать на другие хосты до вылечивания, и штормил всю офисную сетку.
Цитата:
mamont из принесенного на флешках пользователями
Пользователи в принципе не должны ничего приносить на флешках, порты только для клавы и мыши. Mass storage надо отключить в принципе. А почту проверять на вирусы на сервере.
Цитата:
mamont пытается скачать из интернета и запустить сам
Лимит на выход в инет и белый список софта, помимо вирусной безопасности, избавляют от проблем при проверках правообладателями. Ну про права "запустить и инсталлировать" уже и говорить нечего...

Однозначно вопрос надо решать не многократным заражением и вылечиванием системы, а административно и ограничением по правам возможности пронести заразу в контур.
11.08.2022 14:50
mamont
 
проверка почты на антивирусе это хорошо, только все в курсе что даже бесплатные почтовые сервисы блокируют исполняемые файлы во вложениях к письму, и поэтому пересылают такое в архиве с паролем.
то же и по сайтам, на проверенном сайте или форуме один выложил заразу в запароленном архиве, второй скачал.
запрет флешек это идеальный вариант, когда пользователи не взаимодействуют ни с кем извне. а когда взаимодействуют, то гости чаще тащат на флешках (у нас интернета нет, у меня почта не пропускает такое количество файлов, пересылка персональных данных по открытым каналам запрещена). и поэтому в самых тяжелых случаях на отдельном компе с антивирусом сидит ответственный безопасник и проверяет флешки гостей. после чего переносит в сеть с флешки проверенные файлы.
а что про запустить и инсталлировать, то в линуксе можно диск с профилями смонтировать с флагом noexec, а в винде простой пользователь и из профиля и из tmp может запустить исполняемое содержимое, которое даже не имея прав администратора может нагадить. вот и приходится ставить костыли успевающие хотя-бы часть всего отсеивать на лету.
сетевые диски настраиваю так, что исполняемое содержимое туда нельзя записать. это тоже уже не один раз помогало от вирусов, не давая им быстро распространиться на другие компьютеры в сети.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.