Обеспечение антивирусной безопасности малоподготовленных пользователей

Question

[MAXH0]

Добрый день! Наша организация сейчас осуществляет проект по дистанцинному обучению детей с ограничению по здоровью. Проект, в принципе, ориентирован под Mac, но в качестве второй системы идет Win(лицензия входит в поставку). В комплект поставки не вошел антивирус (!!!). Требуется защитить компьютеры подключенные в сети интернет по выделенной линии (если не поменяются условия то со статическим IP). Уровень пользователей разный, но, в основном низкий.
Есть вопросы:
1. Какой антивирус рекомендуете? (обсужденные варианты
а). Панда — наш инженер по компьютерам;
б). Nod32 — директор ЦИТ министерства;
в). Комодо — я заведующий лаборатории ИТ).
2. Как дополнительно обеспечить безопасность компьютеров?
3. Возможно ли повреждение Mac-овского загрузчика вирусом из под Win?

Answer 1

[Cheese]

я думаю, что вам, во-первых, с большим количеством компьютеров (сколько кстати?) больше подойдут корпоративные продукты. так удобнее: лицензия одна, на много компьютеров цена выгоднее.

во-вторых, я вам посоветую, собственно, как и всем kaspersky WSS www.kaspersky.ru/work_space_security
0) я к нему привык :)
1) в нём, собственно, всё и сделано для того, чтобы пользователь его не замечал, а вируснёй не заражался.
2) можно провернуть так, что купит его само образовательное учреждение, тогда вам 80% скидка www.kaspersky.ru/corporate_actions?actionid=4
3) скоро выйдет корпоративный антивирус под мак, сейчас он на стадии релиз-кандидата forum.kaspersky.com/index.php?showtopic=182109

Comments

[Cheese]

по поводу доп безопасности: обновления для виндовса ставим в автомат, ученик должен работать только под ограниченной учёткой, паролим админа, на антивирь тоже, кстати, ставим пароль

[MAXH0]

Мы и есть образовательное учреждение. Со скидкой, если я правильно посчитал, порядка 200 р. за комп. Еще один плюс — российский пропиаренный продукт (если что не так ни кто не скажет — «Понаставили незнамче»)

[Cheese]

а, понятно, значит я недопонял немного…
сколько у вас в итоге компьютеров, я могу вам подсчитать тоже?

[MAXH0]

3 потока по 50 компов. — наверное так.

[Cheese]

то есть всего 150 железок? или самих ноутов 50, но на них учатся сразу три потока?
если первое — то я вам не помощник, обращайтесь к партнёру, с такими крупными заказчиками идёт отдельная беседа.
если второе — то 129,40 руб/компьютер/1 год www.softkey.ru/catalog/program.php?ID=28760#o195114

[Cheese]

в «вариантах покупки» см. workspace security и конкретно Kaspersky WorkSpace Security Educational 1 year

[MAXH0]

всего 150, но сначала 50, потом еще 2 раза по 50.

Answer 2

[Backspace]

MS Security Essentials — вполне пристойный вариант.

Answer 3

[Shtirlits]

1) Всё ИМХО, не пинайте, сам сижу без антивиря, но 30-40 юзерсов под разными клиентами…
а) не распостранен у нас, как вариант даже не рассматриваем никогда
б) нод иногда такое пропускает, что диву даешся(в последний раз с .lnk файлами через месяц после обьявления о дыре, когда давно уже и каспер и веб ловили), хотя некоторым товарищам очень нравится, работает по факту, когда вирь уже действует, зато систему не тормозит.
в)КОМОДО — неплохой файрволл, как антивирь, я бы не ставил.

антивирь решения — только от каспера либо веба, но они денег стоят, и первый систему жестко тормозит.
Напоминаю всё сугубо ИМХО.
2)
а)ограничить учетки
б)отрубить автозапуск со сменных носителей, лучше разными способами: XPTweaker, AVZ, XPAntySpy, PandaUSBVaccine
в)Деактивировать scripting host: XPAntySpy
г)отрубить все юсб порты на… совсем
д)иметь последние обновления винды
е)прокси-фаирволл с антивирусом, хотябы бесплатным например nod\avast
3)Да, теоретически по крайней мере.

Comments

[MAXH0]

Пункт г. не исполним — клава и мышь юсбовая. А так спасибо.

[Sta2s]

почему? удалите.инф файлы, которые за usb-stor отвечают

Answer 4

[Паша]

Из личного опыта — только Касперский… NOD я когда-то даже лицензию покупал, но словил вируса на ровном месте — тупо зайдя на сайт. Уж не знаю через что он пролез — через флеш или пдф… но комп был заражен, а NOD ничего сделать не смог. Очистился Касперским, на нём и остался до сих пор.

По поводу тормозов — да, когда-то Касперский Очень тормозил, и я просто был в шоке от того, что Total Сommander тормозит от того, что я просто тупо захожу в директории… это вызывало у меня дикое отвращение к данному антивирусу, поэтому я NOD тогда и выбрал. Новые же версии Касперского, последние две или три мажорные версии — работают вполне приемлемо. По крайней мере таких тормозов как раньше — не вижу.

Из превентивных мер рекомендую обычно знакомым рекомендую поставить аппаратный роутер/файрвол, хоть самый дешевый, ибо виндовый компьютер в быдло-локалке или с реальным IP — это слишком уязвимая цель.

Comments

[MAXH0]

Вот именно IP меня смущает. Важных данных на локальных машинах нет. Железо и набор программ одинаков, так что восстановить легко. А вот превращение всего этого добра в зомбинет, по моему, вполне реально.

Answer 5

[shsmad]

авира?

Comments

[MAXH0]

Хотелось бы более развернутый ответ, а не очередное предложение в список. Авира, Аваст, Касперский и пр…
По моему опыту безопасность компьютера обеспечивает пользователь, а не антивирус. Но нужно ОБОСНОВАННО выбрать антивирус который максимально обезопасит пользователя, но минимально его озадачит и ущимит.

Answer 6

[proDOOMman]

Самый дружелюбный к пользователю, как ни странно Avast.

Answer 7

[Владимир Мартьянов]

Панда, VBA32 — не вариант. Довольно много ложных срабатываний, да и делается панда черт знает где, нашу заразу не знает.
Посмотрите, кстати, в сторону ShadowUser'а. Если это для образовательного учреждения — может выйти лучше антивирусов.