Data: 2009-05-02 09:11:48 | |
Autor: Radosław Sokół | |
[z pogranicza] Walka z wirusami pendriveowymi | |
W dniu 02.05.2009 08:45, Osadnik pisze:
ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów To jest o tyle przykre, że można z tym w sporym zakresie walczyć. Wystarczy wyłączyć autostart. (*) Swoją drogą dużo powinna tu dać migracja na Vistę / Win7. Natomiast jest to tak naprawdę nie tyle przykre, co naturalne. Niestety, komputery, w których wiele osób przynosi własne nośniki danych, w naturalny sposób są znacznie bardziej nara- żone na infekcje tego typu wirusów. Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem Są darmowe pakiety antywirusowe. A już na pewno do użytku domowego. Poza tym Vista sprawuje się tutaj znacznie lepiej niż XP i nie uruchamia nigdy z pen-drive niczego bez wyraźnej prośby użytkownika. Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus No a dlaczego na ten FAT miałby nie wleźć? Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba Może i czytać umieją (nie sprawdzałem), ale nie założą. druga sprawa czy można ustawić atrybut dla partycji read-only? Wydaje mi się, że nie. Owszem, można *zamontować* partycję w trybie tylko do odczytu, ale jest to wybór systemu opera- cyjnego. Nie da się natomiast chyba tego wymusić na poziomie atrybutów partycji. PS. Można też założyć autorun.inf jakiś niegroźny i na niego ustawić read-only. Część wirusów pewnie da się nabrać. A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen- drive tak, aby miał bardzo mały limit liczby plików w głównym katalogu i zapchanie tego limitu do zera, żeby w tymże głównym katalogu nie dało się założyć żadnego nowego pliku. -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- - (*) Dlatego w laboratoriach komputerowych na moim Wydziale Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na kontach zwykłych użytkowników, po drugie z wyłączonym autostartem, a po trzecie zablokowałem w ogóle możliwość korzystania z wymiennych nośników danych poza bardzo szczególnymi, uzasadnionymi przypadkami :) -- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../ |
|
Data: 2009-05-02 09:36:59 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Radosław Sokół pisze:
W dniu 02.05.2009 08:45, Osadnik pisze: Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie nic z tego nie robi.
Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z Win2000/XP na vistę...
Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub innych problemów? a kogo to obchodzi :) ) Sam mam autostart wyłączony bo tylko denerwuje, ale co z tego ze wchodzę na pendrive a tu AVG krzyczy ze już jakiegoś syfa znalazł... i to takie coraz bardziej wymyślne sie robią, co włażą tam gdzie nie trzeba i konieczne jest formatowanie.
Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie uczelni która staje sie baza danych aktywnych wirusów i coraz bardziej roznosi a zwykłym userom uprzykrza życie bo muszą w domu pilnować komputerów bo uczelnia ma bałagan.
Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla partycji jako tylko do odczytu? Wydaje mi się, że nie. Owszem, można *zamontować* partycję Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało. A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen- Przy rosnących pojemnościach pendrivów i umiejętności tworzenia katalogów przez wirusy to kiepski pomysł już.
ZTCW to na części tak jest a wirusy sie roznoszą. po drugie z wyłączonym To sa chyba zaniedbania adminów. a po trzecie zablokowałem w ogóle możliwość nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem pracy. |
|
Data: 2009-05-02 10:25:08 | |
Autor: Radosław Sokół | |
[z pogranicza] Walka z wirusami pendriveowymi | |
W dniu 02.05.2009 09:36, Osadnik pisze:
Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub Niestety, taka walka wymaga pieniędzy i umiejętności. Trudno zaś o ściągnięcie do jednostek budżetowych ludzi, którzy w firmach prywatnych mogą "przy dobrych wiatrach" zarobić kilka razy więcej. Trzeba liczyć na znalezienie kogoś nieco szajbniętego, jak choćby ja ;) Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z Akurat w przypadku uczelni łatwiej o pieniądze na nowy sprzęt niż na płace dla administratorów. Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa to moje drugie i trzecie imię. Są darmowe pakiety antywirusowe. A już na pewno do użytku Oczywiście. Antywirusy nie są nieomylne i nie są w 100% pewną barierą. No a dlaczego na ten FAT miałby nie wleźć? Na to już odpowiedziałem. A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen- Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby działać. I wtedy nawet umiejętność wykorzystywania podkata- logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy: wystarczy zrobić sobie podkatalog na własne dane. (*) Dlatego w laboratoriach komputerowych na moim Wydziale Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy każda *sekcja laboratoryjna* ma własne konto, odpowiada tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie własne konto? Dobrze, niech sobie wirusują i swoje inne nośniki danych, skoro narozrabiali. Ale inne konta innych studentów są nietknięte. a po trzecie zablokowałem w ogóle możliwość W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia (bo to od razu skutkuje przynoszeniem gotowców z lewego źródła). Jeżeli ktoś coś zrobił w domu, to potem w try miga zrobi to samo na zajęciach też. pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie I to może być jakieś konkretne zastosowanie, w którym faktycz- nie blokada może być niemożliwa. Ale może i tę potrzebę nosze- nia danych dałoby się wyeliminować. -- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../ |
|
Data: 2009-05-02 11:18:37 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Radosław Sokół pisze:
W dniu 02.05.2009 09:36, Osadnik pisze:
znajomy kręcił sie koło tego tematu by mu wymienili komputery na uczelni. Skoro w bibliotece sa komputery pokroju P100 albo gorsze? Fakt działa na tym katalog ale ni diabła nie można tego już w żaden sposób spożytkować bez kartki papieru. Uczelnia nawet odmówiła przyjęcia komputerów z darowizny (50 sztuk z jakiegoś biura które przechodziło na nowsza platformę) wiec tam pokutuje mit - skoro działa to nie tykać.
Ja tam już mam dość tłuczenia grochem o ścianę szczególnie ze czasem jeszcze rykoszetem obrywam.
A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS i pogmerać co nieco z zabezpieczeniami i kontrola dostepu NTFS? Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada. Ha, tam niestety jest to wszystko uproszczone. W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z gotowcami nie ma problemu, a czasowo na zajęciach nie są w stanie tego zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w poszukiwaniu potrzebnych materiałów do pracy.
wątpię raczej by uczelnia zainwestowała w rozbudowała macierz dyskową o pojemności 100TB połaczonej po czyms co pozwalało by na odczyt/zapis min. 40MB/s. Poza tym koniecznym jest zabieranie pracy do domu by tam jeszcze coś podłubać. |
|
Data: 2009-05-03 12:31:24 | |
Autor: Radosław Sokół | |
[z pogranicza] Walka z wirusami pendriveowymi | |
W dniu 02.05.2009 11:18, Osadnik pisze:
Akurat w przypadku uczelni łatwiej o pieniądze na nowy Może tak jest w tym przypadku. Natomiast na Politechnice Śląskiej akurat większym problemem jest kupienie *sensow- nego* sprzętu, niż kupienie sprzętu w ogóle. Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa Z tym się trzeba pogodzić :) Ale ktoś to musi robić. A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS Ale każdy użytkownik z prawami administratora może sobie te uprawnienia zmienić (a więc wirus pracujący na koncie admina również). Wirusy pracujące na koncie SYSTEM takoż. wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada. FAT32 IIRC też ma ograniczenie liczby plików w \. Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z Gotowiec == praca, nawet indywidualna, wykonana przez osobę trzecią, która się na tym zna i dla niej to 5 minut, a nie 5 godzin. Poza tym łatwiej jest przerobić czyjś program tak, aby pasował do warunków indywidualnego zadania, niż napisać coś od zera nawet wiedząc, jak powinno wyglądać. Niektórzy moi studenci mają problemy nawet z podstawową składnią C i C++ i nie są w stanie przepisać programu z kartki tak, by się skompilował bez błędów... zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w I znowu -- u nas dostęp do Internetu jest zablokowany, bo za chętnie wyszukują gotowe rozwiązania do Copy-Paste. Jest tylko help do języka i kompilatora pod ręką. -- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../ |
|
Data: 2009-05-03 13:18:55 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Radosław Sokół pisze:
no ma ale przy 16GB Pendrivie stracimy na ten cel prawie 1GB.wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada. I znowu -- u nas dostęp do Internetu jest zablokowany, boWszystko zależy od kierunku :) Politechnika /= programowanie |
|
Data: 2009-05-02 15:56:36 | |
Autor: Robert Borkowski | |
[z pogranicza] Walka z wirusami pendriveowymi | |
On 2009-05-02 09:36, Osadnik wrote:
Radosław Sokół pisze:Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia. -- Robert Borkowski |
|
Data: 2009-05-02 16:48:50 | |
Autor: Medyk-Ignacy | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia.FlashDisinfector |
|
Data: 2009-05-03 19:08:29 | |
Autor: yiu | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Użytkownik "Robert Borkowski" <robert.borkow@gmail.com.invalid> napisał w wiadomości news:gthjeu$4q1$1news.onet.pl... Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia. Message-ID: gqvmsf$b55$1@nemesis.news.neostrada.pl i dalej |