50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. چه راهکارهایی برای کاهش ویروس ها در سازمان دارید ؟
0

چه راهکارهایی برای کاهش ویروس ها در سازمان دارید ؟

سلام

ما بر روی همه رایانه های ویندوزی آنتی ویروس نصب کرده ایم.فایروال هم داریم و شبکه هم VLAN بندی شده.ولی به علت تعداد بالای رایانه ها تعداد ویروس های شناسایی شده توسط آنتی ویروس روز به روز درحال افزایش هستش.از نظر مدیران آمار بالای ویروس در گزارشات آنتی ویروس مرکزی نقطه ضعف محسوب میشود.به همین دلیل مزاحم دوستان شدم تا به کمک شما عزیزان و مشاوره تخصصی شما راهکارهایی و نکاتی برای کاهش تعداد ویروس های وارده به شبکه را بیابم.من فکر میکنم عامل اصلی فلش ها و CD هایی هستند که به رایانه های آلوده متصل شده اند و با اتصال آن ها به شبکه ویروس ها منتشر میشوند.البته با DLP شبکه رو محدود کردم.ولی به هر حال یه تعداد فلش  هستند که باز هستند و اون ها شاید عامل گسترش هستند.شما برای کاهش تعداد ویروس ها در سازمان چه اقداماتی رو انجام میدهید !؟ به نظر شما شناسایی کامپیوترهایی که بیشترین ویروس رو دارند و ویروس کشی و تعویض ویندوز اون ها کارساز هست !؟

Organization

noun: organization, structure, establishment, infrastructure, regime, conformation, formation

پرسیده شده در 1401/09/13 توسط
آواتار میلاد فشی

8 پاسخ

4

سلام

اینکه گزارشات آنتی ویروس حجم بالایی از آلودگی را نشان می دهند، نمیشه گفت ضعف حساب میاد، با توجه به تعداد کاربران و میزان کارکرد آنها امریست طبیعی و در هر صورت آنتی ویروس موجود در شبکه با توجه به فرمایشات خودتون به درستی کار می کند، البته از آنجایی که آنتی ویروس مورد بحث پادویش هستش، تا جایی که خاطرم هست 90 در صد فایل ها را آلوده نشان می دهد، مگر اینکه خلافش ثابت بشه. بگذریم اما برای اینکه مقداری سطح آلودگی را کاهش دهید:

1. به تجربه عرض میکنم، فایروالی که دارید چه برندی و چه مدلی هستش و چه ویژگی هایی داره را نمیدانم، و مشخص نیست در طراحی شبکه شما از فایروال در کدام لایه صحبت می کنید، اما فعال کردن آنتی ویروس بر روی فایروال را توصیه نمی کنم چون Performance فایروال را بسیار تحت الشعاع قرار می دهد.

2. حذف فیزیکی CD/DVD Rom از روی کیس ها

3. بستن پرت USB Flash ها (توسط یک سرویس جداگانه، اگر آنتی ویروس این قابلیت را دارد، بر روی آنتی ویروس فعال نکنید.)

4. اگر میل سرور دارید یا حتی ارسال و دریافت ایمیل از خارج شبکه را دارید، حتما از Email Security استفاده کنید.

5. حذف سرویسی به نام File Server یا File Sharing، که البته تا حدودی نشدنی هستش.

البته این نکته را عرض کنم، فرض کنید کاربران داخل شبکه 400 نفر هستند و تعیین می شود از این تعداد برای 100 نفر دسترسی Flash باز باشه یا CD Rom داشته باشند، اگر به اینجا قرار برسید که بستن فلش و غیره دردی را دوا نمی کند.

اگر مورد دیگه ای هم به خاطرم امد در ادامه همین پست اضافه می کنم.

پاسخ در 1401/09/18 توسط
آواتار امیر مقدم
0

بله پادویش داریم.چرا ؟

پاسخ در 1401/09/14 توسط
آواتار میلاد فشی
0

آیا بهتر نیست برای هر مجموعه فقط یک رایانه برای ورود و خروج اطلاعات در نظر گرفته بشه؟ مثلا مجموعه مالی فقط یک رایانه اون دسترسی به فلش و cd rom داشته باشه.اون هم فقط به یه فلش خاص؟


پاسخ در 1401/09/18 توسط
آواتار میلاد فشی
0

البته باید بگم ویروسی نشدیم.بلکه در گزارشات پادویش آمار بدافزار شناسایی شده خیلی بالاست.هدف پایین اومدن آمار بدافزاره.وگرنه سیستمی به خاطر حمله بدافزار دچار مشکل نشده

پاسخ در 1401/09/15 توسط
آواتار میلاد فشی
0

والا چراش اینه که بدرد نمیخوره پادویش. 

عملا کار نمیکنه. 

با تغییر ویندوز و... هم برطرف نمیشه مگر اینکه کل شبکه رو ی جا قطع کنی که هیچی با هیچی ارتباط نداشته باشه و ویندوز همه کلاینت هارو تغییر بدی و بعد شبکه رو وصل کنی. 

پاسخ در 1401/09/14 توسط
آواتار محمد میراسدالهی
0

یه آنتی ویروس روی فایروال باشه هم بهتره. (اگه قابلیت بررسی رو داره.

روی حالت های سختگیرانه باشه که هر چیزی رو دید پاک کنه.

بستن فلش و CD که واقعا راه درستیه. 

پاسخ در 1401/09/13 توسط
آواتار علی آقامیری
4

سلام

پرسشتون یکم کلی هستش، اما پیش بریم ببینیم چطور میشه!

برای ورود و خروج اطلاعات استفاده بشه را من متوجه نشدم، اما وقتی از وارد شدن و خارج شدن دیتا از اون سیستم خاص صحبت می کنید، من اینطور برداشت می کنم که سیستم مورد نظر به شبکه وصل هستش چون دیتا از یک جایی در شبکه میرسه به اون سیستم که حالا از طریق فلش، پرینت و غیره خارج بشه، اطلاعات هم از فلش یا CD میاد روی اون سیستم که به قسمت یا شخص دیگه ای از شبکه منتقل بشه، علی ایحال این همه طول و تفصیل دادم که عرض کنم 1. در نهایت اگر اون سیستم خاص به شبکه وصل باشه آلودگی منتقل نمیشه؟

2. اون سیستم باید پالیسی های امنیتی سازمان بهش اعمال بشه، چیکار می کنید (من باشم بگم اگر به شبکه وصل نباشه پالیسی ها را لکالی می زنم)

3. در کنار اون پالیسی ها یکسری پالیسی Auditing اضافه بر سازمان نیز باید اعمال بشه تا زمانی که لازم هست مشخص بشه چه کسی، دقیقا کجا، چه تاریخ و ساعتی، چه کاری انجام داده

4. اون سیستم باید آپدیت باشه و آپدیت بگیره

5. آنتی ویروس باید روش نصب باشه و آنتی ویروس هم آپدیت بشه، برنامه شما برای این مورد چیه؟

6. کاربرا باید بشینن پشت سیستم و کار کنند، آیا همه از یک نام کاربری استفاده خواهند کرد؟ (اگر من باشم میگم: به شبکه وصل باشه با یوزر تحت دامینشون لاگین میکنند)

7. اگر به شبکه وصل نباشه به ازاء هر کاربر باید نام کاربری تعریف کنید و موظف کنید که حتما از نام کاربری خودشون استفاده کنند

8. روی مورد 6 و 7 نکته دارم، خدای نکرده روزی برسه اون سیستم آلوده بشه و فرض بگیریم به شبکه هم متصل نیست ولی از شما میخوان که علت دقیق آلودگی را بدست بیارید، اگر کاربران که برای کارشان پشت اون سیستم می شینند، از یک نام کاربری برای ورود استفاده کنند، علت سنجی آلودگی به هیچ دردی نمی خورد.

خواستم موضوع را از دید خودم برای شما باز کنم که آگاه بشید گذاشتن یک یا دو سیستم خاص دردی دوا نمی کند هیچ، خار داخل چشم هم می شود.


پاسخ در 1401/09/19 توسط
آواتار امیر مقدم

پاسخ شما