Radosław Sokół pisze:
> W dniu 02.05.2009 08:45, Osadnik pisze:
>> ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów
>> rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca
>> publiczne takie jak biblioteki.
>
> To jest o tyle przykre, że można z tym w sporym zakresie
> walczyć. Wystarczy wyłączyć autostart. (*)
Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub
lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie
nic z tego nie robi.
>
> Swoją drogą dużo powinna tu dać migracja na Vistę / Win7.
Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z
Win2000/XP na vistę...
>
> Natomiast jest to tak naprawdę nie tyle przykre, co naturalne.
> Niestety, komputery, w których wiele osób przynosi własne
> nośniki danych, w naturalny sposób są znacznie bardziej nara-
> żone na infekcje tego typu wirusów.
Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
innych problemów? a kogo to obchodzi :) )
Sam mam autostart wyłączony bo tylko denerwuje, ale co z tego ze wchodzę
na pendrive a tu AVG krzyczy ze już jakiegoś syfa znalazł... i to takie
coraz bardziej wymyślne sie robią, co włażą tam gdzie nie trzeba i
konieczne jest formatowanie.
>
>> Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem
>> kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy
>> szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego
>> tylko do tego celu.
>
> Są darmowe pakiety antywirusowe. A już na pewno do użytku
> domowego.
Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie
uczelni która staje sie baza danych aktywnych wirusów i coraz bardziej
roznosi a zwykłym userom uprzykrza życie bo muszą w domu pilnować
komputerów bo uczelnia ma bałagan.
>
> No a dlaczego na ten FAT miałby nie wleźć?
Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
partycji jako tylko do odczytu?
> Wydaje mi się, że nie. Owszem, można *zamontować* partycję
> w trybie tylko do odczytu, ale jest to wybór systemu opera-
> cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
> atrybutów partycji.
>
> PS. Można też założyć autorun.inf jakiś niegroźny i na niego
> ustawić read-only. Część wirusów pewnie da się nabrać.
Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają
atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało.
> A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
> drive tak, aby miał bardzo mały limit liczby plików w
> głównym katalogu i zapchanie tego limitu do zera, żeby
> w tymże głównym katalogu nie dało się założyć żadnego
> nowego pliku.
Przy rosnących pojemnościach pendrivów i umiejętności tworzenia
katalogów przez wirusy to kiepski pomysł już.
>
> -----------------------------------------------------------
>
> (*) Dlatego w laboratoriach komputerowych na moim Wydziale
> Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
> kontach zwykłych użytkowników,
ZTCW to na części tak jest a wirusy sie roznoszą.
> po drugie z wyłączonym
> autostartem,
To sa chyba zaniedbania adminów.
> a po trzecie zablokowałem w ogóle możliwość
> korzystania z wymiennych nośników danych poza bardzo
> szczególnymi, uzasadnionymi przypadkami :)
nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać
i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z
pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
pracy.
Received on Sat May 2 09:40:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 02 May 2009 - 09:51:01 MET DST