Iskolai vírusvédelem
2007-01-14T09:39:10+01:00
2007-01-17T20:45:48+01:00
2022-07-19T05:10:34+02:00
Pharao
Sziasztok!

A fenti problémához szeretnék ötleteket, tanácsot kérni. Adott egy kb. 50 gépes iskolai hálózat. Ebbe benne van a tanulók a tanárok és az adminisztráció által használt gépek is. Windows Xp van mindegyiken, a napi tevékenység nagyrésze internethez kapcsolódik. A letöltés, saját lemez, massenger használata nem jellemző. Nem azt mondom, hogy nincs de nem tömeges.
A tűzfal központi (OM)ilyen irányú védelemre nincs szükség.
Szeretnék tanácsot kérni, milyen programot javasolnátok ami ebbe a környezetbe - gyakorlati vagy elméleti tapasztalat alapján - már bizonyított?

Előre is köszönöm.
Mutasd a teljes hozzászólást!
Úgy rémlik, hogy az EDTOOLS nem igazán egyezik a Win XPvel ,de win 98 alatt megy.
Amúgy a régebbi sulim rendszergazdijától még a következő dolgokat lestem el :
A felhasználók csakis tartományba tudnak bejelentkezni, ahol ha jól tudom eleve kiosztott jogokat kapnak.(Tehát a gépbe nem, mivel a gépen csak Rendszergaza User van, ami persze jelszó alatt van)
A Felhasználók csak korlátozott joggal rendelkeznek.
Szerintem ha a regisrtyt és a rendszerfájlokat, ill az indítópultot hozzáférhetetlenné teszed, akkor nem kell tartani a vírusok befészkelődésétől sem. Ill még az olyan fájlokra teszel csak olvasási jogot, amikbe belemehet egy vírus.
Pl : MsWord.exe
A net úgy volt megoldva, hogy az összes gép egy proxy szerverhez csatlakozott, ami IP alapján akár tiltotta a hozzáférést, és egy gyönyörű "//szerver/fityisz.htm"-et töltött be mindenre. Ha ezt te is megcsinálod, akkor vége az órai netezéseknek, és a gyerekek "kedvenc" rendszergazdia leszel.
Továbbá a biosban letiltod a floppy és cd-s bootolást, és jelszó alá teszed a biost.

Ezek a dolgok voltak a régi sulimban... olyan bombabiztosak, hogy hagyományos eszközökkel én sem tudtam átvenni az uralmat, pedig hidd el idegesített, hogy órán nem megy a net

Ja a rendszeren meg beállítassz teljes körű naplózást is, és ha valaki törli más munkáját, csak egy kis keresés, és megvan a tettes (ugye csak azt kell tudni ki ült ott akkor amikor törölve lettek a fájlok). Ezt meg az órát végző tanár, egy felírt ülésrend és az órarend alapján tudja.
---
Jelenleg az egyetemen úgy van megoldva ez az egész, hogy az egyes gépeken van egy windows xp és egy linux, úgy lekorlátozva, hogy a helyi gépre semmit nem enged feltenni ill módosítani, viszont minden hallgató kapott egy felh. nevet és beállított egy jelszót, amivel hozzáfér egy hálózati meghajtóhoz, ami 200MB-ot enged használni, ide kedve szerint dolgozhat, és adatvesztéstől sem kell félnie.
Ha jól tudom, akkor egy Unix alapú szerveren van egy fél terás vinyó, amin az összes hallgatónak a cucca van.(és talán tükrözve van egy másik fél terás vinyóra). Ez a rendszerindításkor az adott hallgató felhasználói azonosítása után mint csatlakoztatott hálózati meghajtó jelenik meg.
Ez se rossz megoldás.

Ja meg ha minden progit feltettél, akkor leGhostolod egy CDre vagy DVD-re (attól függ mekkora), és ha valamelyik gépet valaki piszkálja, csak beteszed a CD-t és mindent vissza alapra.

Sztem ezek elég biztos módszerek.
Mutasd a teljes hozzászólást!

  • A kérdés, hogy minden gépre megveszitek a licenszet, vagy valami ingyenes verzió érdekel??
    Mutasd a teljes hozzászólást!

  • Nálam a suliba NOD volt és úgy, hogy egy központi gépről (Ami a suliban volt) frissítették a az összes NOD-ot.
    Gondolom az egyikre vettek egy ilyen NOD szervert, ami letöltötte a frissítést, és továbbküldte a többinek, így nem terhelte a Netet annyira.

    Vírusvédelemre jó még ha az Userek minimális szintre le vannak korlátozva, akkor nem tudnak vírusokat "telepíteni".
    Ja meg még volt egy olyan progi, hogy EDTOOLS (Nagyon utáltam ), ennek az a lényege, hogy minden rendszerindításkor visszaállítja az eredeti állapotot, azaz semmit se lehetett maradandóan a lemezre írni.
    Viszont volt egy központi hálózati meghajtó, ahova lehetett írni.
    Mutasd a teljes hozzászólást!
  • Gondolkoztam az ingyenes verzión, de előtte egy kis előzmény.
    Eddig az E-trust volt fennt a gépeken. Ezt központilag menedzyeltül, volt a suliba egy gép ahonnan frissítette magát az összes többi ill. a távmenedzsment (sulinet) is bele tudott nézni és szóltak ha valahol gubanc van. (nem működik a gépen, nem frissűl stb.) Ez a szolgáltatás január - tól megszűnik így rövid időn belűl a mostani rendszer is behal. Valószínüleg! Nem akarom az utolsó pillanatra hagyni ezért kezdtem már most keresgélni.
    A kívánalom hasonló lenne mint az előzőnél, vagyis egy közpponti gépről tudjam nézegetni, ellenőrizni a többit.
    A kölykök évrőé évre okosabbak ill. tapasztaltabbak.
    Biztos, hogy lesz olyan aki megkóstolja az új programot ezért szeretném elkerülni pl. az ingyenes verziókat, ne kelljen egyenként szambázni a gépekkel.
    Mutasd a teljes hozzászólást!

  • A NOD -ról elég sok negatívumot hallottam mostanába.
    A user korlát nem rossz, de ez ált. isk. ahol azért jó lenne még tanulni is.
    Ezt az EDTOOLS -t megnézem. Hadd szidjanak engem is!
    Mutasd a teljes hozzászólást!
  • Szia!

    Ami tuti, symantec internet security, jól műkdik és kényelmesen adminisztrálható központilag
    hátrány: viszonylag nagy gépigémy, eléggé körülményes a tűzfal funkció adminisztrálása

    amit még nem próbáltam központi menedzseléssel az avg, viszont neki is van ilyenje és a gépigénye is kevesebb, én erlőszeretettel használom ahol csak lehet az avg ingyenes verzióját
    a tűzfalát nem ismerem
    a spy irtókája közepesnek mondható (legalábbis a spybot free sokkal megbízhatóbbnak tűnik nekem) és van neki futásidejű figyelése is

    árakat nem tok, de gondolom olyan 4kiló körül mozoghatnak 50 gépre

    szerk: amiből (gondolom) suliknak adnak kedvezményt
    Mutasd a teljes hozzászólást!
  • Vírusirtót feltenni nem valami bölcs dolog egy ilyen környezetben. Mivel a kismókusok mindig okoskodnak idióta- és bombabiztos megoldásra van szükséged!

    Az egyik a már említett EDTOOL lenne, amivel minden újraindulás után a rendszer visszaáll egy elmentett verzióba, nem lehet írni semmit. Ez elég jónak tűnik.

    Ott van még a felhaszálók csak vendégként használhassák a gépeket, ezzel sem nagyon tudnak kavarni, viszont lesz egy-két problémád a szokásos okostojásokkal, akik túl akarnak járni mindenki eszén.

    Járható út még a cd-ről bootoló ún. Live rendszer használata is, láttam már ilyet XP-vel is, meg pl. Ubuntu linuxxal is. A linux használata azért is lenne előnyös, mivel egy kis csíra sem fogja elbarmolni, mivel nem ért hozzá. :) (Nagyon nagy hátránya viszont, hogy a tanárnak érteni kell hozzá)

    Egyéb ötletem így hirtelen nincs. Ha mégis vírusirtót teszel fel, ott a para, hogy mindig frissítve legyenek, a gyerekek ne szedjék le őket, valamint a legfontosabb: egy hirtelen, gyorsan terjedő új vírus ellen semmit sem fognak érni.

    Ezzel együtt továbbra is az a véleményem, hogy akinek 2007-ben vírusirtóra van szüksége, akkor attól el kellene venni a gépet, mert nem való neki. Neked egy kémprogram-telepítés-megakadályozór lenne igazából szükséged, leginkább arra szoktak kattintani a kis mulyák.

    De hogy lehet vírusnak hívni azt, amit telepíteni kell, mielőtt működik? :)

    Mutasd a teljes hozzászólást!
  • Valóban egy idióta és bombabiztos megoldásra lenne szükség. Olyanra ami mellett meg lehet tanítani a számgép kezelését anélkül,hogy azt kelljen magyaráznom miért nem fér hozzá ehhez meg ahhoz. Tudsz ilyet?
    Az EDTOOLS valóban jólhangzik, már keresem.
    A vendég fiókra - lásd fent.
    A CD - ről bootolás -bár időben nem tudom mennyibe különbözik egy "rendes" boot-tól - többek között pont a cd miatt nem gyerebe. Szerinted hány cd-t és hányszor szednének ki a csak úgy viccből? A gépek naponta többször be ill. ki vannak kapcsolva. Nem tűnik kényelmes megoldásnak.
    A Linux. Használjuk, megtanítom, a gyerek átmegy egy másik suliba és a windows láttán megvonja a vállát. "Mi a franc ez?" Nem akarok belemenni egy windows - linux összehasonlításba de amíg a gépek 2/3 - án windows van addig nincs miről beszélni.
    Az, hogy a tanárok mennyire értenek hozzá lehet vita tárgya de nem lesz.
    Azzal nem értek egyet, hogy a vírusírtó fölösleges lenne ill. egy kémprogram-telepítés-megakadályozóval el van rendezve minden. Arra is szoktak kattintani és még ezer és egymillió dologra. A programok kombinációja már inkább valamilyen védelmet nyújt mégha nem is teljeset. Van olyan egyáltalán?
    A másik rész a pénz. Nem vet fel. Ezért ami ingyenes és kém az fönt van ami, vírus és nem ingyenes azt most keresem.

    Különben köszönöm, érdekes gondolatmenet volt.
    Mutasd a teljes hozzászólást!
  • Általában igaz hogy szükség van egy bizonyos egészséges paranoiára, de asszem ez már a beteges kategória:))
    a kényelem és a biztonság minidig is ellenfelek voltak, ez igaz, de azért a gép alapvetően arra való hogy használják őket.
    felteszem létezik egy szerver (vagy egy szerverként használt pc) amiről bizonyos időközönként készül egy mentés (és talán még az is megoldható hogy ne férjenek hozzá az ügyeskedő diákok)
    a gépek oprendszeréről készíthető egy mentés egy fájlba, így a legrosszabb eset az hogy újrahúzod a rendszert
    vírusvédelem, miután alap kiindulás volt a központi adminisztráció, könnyen ellenőrizhető, hogy friss-e és van e víruskereső, ráadásul megoldható az is, hogy szoftver eltávolítása jelszóval védett. és a legtöbb biztonsági szoftver rendelkezik spy irtóval is. ezt még meg lehet (és kell is) erősíteni azzal hogy a biztonsági és hibajavítások fent legyenek a gépeken (automatikusan). Ez mondjuk egy minimális (és talán elégéséges) védelem
    ez a "mi van akkor ha egy gyorsan terjedő vírus jön", és akkor mi van!?:) megáll az élet? nem hinném



    Mutasd a teljes hozzászólást!
  • Úgy rémlik, hogy az EDTOOLS nem igazán egyezik a Win XPvel ,de win 98 alatt megy.
    Amúgy a régebbi sulim rendszergazdijától még a következő dolgokat lestem el :
    A felhasználók csakis tartományba tudnak bejelentkezni, ahol ha jól tudom eleve kiosztott jogokat kapnak.(Tehát a gépbe nem, mivel a gépen csak Rendszergaza User van, ami persze jelszó alatt van)
    A Felhasználók csak korlátozott joggal rendelkeznek.
    Szerintem ha a regisrtyt és a rendszerfájlokat, ill az indítópultot hozzáférhetetlenné teszed, akkor nem kell tartani a vírusok befészkelődésétől sem. Ill még az olyan fájlokra teszel csak olvasási jogot, amikbe belemehet egy vírus.
    Pl : MsWord.exe
    A net úgy volt megoldva, hogy az összes gép egy proxy szerverhez csatlakozott, ami IP alapján akár tiltotta a hozzáférést, és egy gyönyörű "//szerver/fityisz.htm"-et töltött be mindenre. Ha ezt te is megcsinálod, akkor vége az órai netezéseknek, és a gyerekek "kedvenc" rendszergazdia leszel.
    Továbbá a biosban letiltod a floppy és cd-s bootolást, és jelszó alá teszed a biost.

    Ezek a dolgok voltak a régi sulimban... olyan bombabiztosak, hogy hagyományos eszközökkel én sem tudtam átvenni az uralmat, pedig hidd el idegesített, hogy órán nem megy a net

    Ja a rendszeren meg beállítassz teljes körű naplózást is, és ha valaki törli más munkáját, csak egy kis keresés, és megvan a tettes (ugye csak azt kell tudni ki ült ott akkor amikor törölve lettek a fájlok). Ezt meg az órát végző tanár, egy felírt ülésrend és az órarend alapján tudja.
    ---
    Jelenleg az egyetemen úgy van megoldva ez az egész, hogy az egyes gépeken van egy windows xp és egy linux, úgy lekorlátozva, hogy a helyi gépre semmit nem enged feltenni ill módosítani, viszont minden hallgató kapott egy felh. nevet és beállított egy jelszót, amivel hozzáfér egy hálózati meghajtóhoz, ami 200MB-ot enged használni, ide kedve szerint dolgozhat, és adatvesztéstől sem kell félnie.
    Ha jól tudom, akkor egy Unix alapú szerveren van egy fél terás vinyó, amin az összes hallgatónak a cucca van.(és talán tükrözve van egy másik fél terás vinyóra). Ez a rendszerindításkor az adott hallgató felhasználói azonosítása után mint csatlakoztatott hálózati meghajtó jelenik meg.
    Ez se rossz megoldás.

    Ja meg ha minden progit feltettél, akkor leGhostolod egy CDre vagy DVD-re (attól függ mekkora), és ha valamelyik gépet valaki piszkálja, csak beteszed a CD-t és mindent vissza alapra.

    Sztem ezek elég biztos módszerek.
    Mutasd a teljes hozzászólást!
  • Szia! Amennyiben van külön rendszer partíció, és van egy másik, ahova pakolják az ügyes-bajos dolgokat, akkor úgy ahogy van "fagyasztanám" a rendszert... (deep freez). Egyébként, sokan használnak Nod32-t, több cégnek is szívesen ajánljuk, mivel nem foglal sokat a gép erőforrásaiból, viszonylag olcsó. Semmilyen Norton alkalmazást nem ajánlok, mert (gondolván iskolai felszereltség) nagy a gépigénye és drága. A Nod32 megfizethető. Én ingyenes vírusírtót is szoktam használni, akkor az Avira AntiVIR programot szoktam letölteni.
    Mutasd a teljes hozzászólást!
  • Ez a gyorsan terjedő vírus inkább vicc volt, mint komoly fenyegetés a valóságban!

    Szerintem nem paranoia, próbáld ki egyszer (tudom, sajnos nincs rá lehetőséged) mit tud csinálni ötven gyerek ötven géppel egyetlen(!) nap alatt! Legalább egy használhatatlan lesz, lesz egy , amiben hardverhibát okoznak (értem, széttörik), lesz további tíz, ahol komoly munka visszaállítani a rendszert és még további tíz, ahol beszívtak valami spy-témát.

    Sajnos ez így van és még nem vettem bele a script-kiddie gyereket, akiből egy osztályban egy van és az képes az összes többi helyett rombolni mindent, amit ér.

    EDTOOLS valóban nem megy XP alatt, ez kiesett. :( Én leginkább a Vendékfiókot javaslom. Azzal máris kiszórtad a hibák 75%-át!
    Mutasd a teljes hozzászólást!
  • Én még hozzáfűzném az előzőekhez, hogy tiltsd le az egyes gépeken a hálózati megosztást, és a windowsos tűzfalat engedélyezd. Bár elég gagyi, de arra jó, hogy a gyerekek ne tudjanak hálóban játszani (ehh de gonosz vagyok).
    Ne tudd meg hányszor szidtuk emmiatt a rendszergazdit.
    Mutasd a teljes hozzászólást!
  • Heló,
    Igaz nálunk csak 12 gép van XP-vel, de a NOD működik tökéletesen. A tanári gép letölti a frissítéseket(naponta min 1x v 2x) egy mappába elkülöníti, a többi innen frissít. Csak nekem van rendszergazda jelszavam, még tanítóknak se. Külön korlátozott felhasználó fiók tanároknak + diákoknak. Ezen kívül lemezről ghosttal tudok ujratelepíteni, de a gyorsabb megoldás miatt (hálózati helyek stb.) minden gépnek külön partíción megvan a rendszerlemez képe. Ghosttal bármelyik gépet max 7-8 perc alatt komplett újratelepítem, ugyanis dos-ról indul.
    Ciao, ranter
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Először is szeretném megköszönni mindenkinek a segítséget. A pontokat mindenkinek elküldeném ha tehetném
    Csemegéztem a javaslatok között és összeszedtem a "szimpatikus" ötleteket.
    Ranter, nagyjából hasonló módon fogom megoldani, kivéve a korlátozást. Az mint már említettem tanítás közben annira nem szimpatikus. Persze veszélyes, de hát istenem ne legyen már unalmas az éelt.

    Még egyszer köszönöm mindenkinek!
    Mutasd a teljes hozzászólást!
  • De a cd bootot mindenképp kapcsold ki! Nem rég bementem a suliba a hiren's boot-al, betettem, és egy enter-re megközelítettem a rendszergazdai jelszó eltávolítását, de a számtektanár nem engedte:( Egyébként szerintem számteken szinte lehetetlen tökéletes védelmet állítani, max ha bezárod a termet, és lenyeled a kulcsot:)
    Mutasd a teljes hozzászólást!
  • Köszönöm, vettem az adást.
    Azért a tanárok megtudják keseríteni az ember életét!
    Mutasd a teljes hozzászólást!
  • De alapvetően milyen "gonosz" az ember, mert ugye ha neki nem ment, akkor másnak se menjen Bár én is jó kis tippeket adtam, mert ugye nekem se ment annak idején az infóórai netezés meg a saját programok telepítése
    Mutasd a teljes hozzászólást!
  • De alapvetően milyen "gonosz" az ember, ha neki nem ment, akkor másnak se menjen


    Nem általánosítanék.
    Ha morális nem is, de feltétlen szakmai pozitívum lesz az akadály a srácok orra előtt, amit át kellene ugrani. Idegesíti, mert nem megy. És itt a lényeg: beveti még a tanulást is, kutat, benéz a forumra megtudni, hogyan kell nagyobbat ugrani.
    Itt leszek(ünk) segíteni, ne örülj
    Mutasd a teljes hozzászólást!
  • Hát ja, de íme egy TÉMA amit még akkor hoztam létre, amikor énis netezni akartam órán, de nem lehetett.
    (Megj : Az egyetemen órán nem korlátozzák a netet, mindenki azt csinál amit akar, elvégre ő bukja el a kurzust, ha nem tanul eléggé, csakis a saját felelőssége)
    Mutasd a teljes hozzászólást!
  • de azért egy nagyon elrejtett kiskaput hagyjál, persze naplózva, és aki megtalálja, kapjon egy ötöst:) Sőt, ha ide leírod, akkor könnyebb dolga lessz:) én pl számteken egy kis viccért is kaptam 5öst(bent felejtettem a mappámba egy "paint"-ot, ami ujraindította az azt megnyitó gépét, de sajnos csak a tanár gépén ment)
    Mutasd a teljes hozzászólást!
abcd