Использование антивируса в школе
не для холивара ради, интереса для...
школа
есть машины от s478 Cel 1.7-512 ram до i5-4440-8Gb ram, штук 60
сеть - полное безобразие, в доступе к инету все и вся, кругом шары на всех компах, пока закрыл сеть ipcop 2.1.9, но это не совсем вариант, хочу пробить у администрации либо идеко ics либо просто ИКС,
слабые машины не раньше января можно будет списать по частям
Получается, что центрального шлюза с антивирусом не было, и каждый пользователь один на один с интернетом
Суть в чем, везде стоит KAV 6.0 Windows Workstation MP-4, везде вирусы. Не верю я что он так плох
условие - российские программы
Дома то я тоже один на один с Инетом, но дома Dr.Web Security Space 10, и нет проблем
DrWeb vs KAV (Использование антивируса в школе)
-
Piligrimm1976
- Advanced Member
- Сообщения: 538
- Зарегистрирован: 15.10.2012,11:03
- Откуда: Сургут, Тюменская обл
-
Гость
Основная ошибка: использование голого антивируса вместо комбайна "internet security". Версии есть у обоих "лекарей цифровых болячек".
Голый авирь работает только пост-фактум, когда зловред уже поселился и вредит, но попался только при очередном, сильно запоздалом осмотре.
Комбайн пытается перехватить ещё и активность юзера в сети, обнаруживает зловреда ещё на этапе загрузки. Если таковой заранее известен, канеш.
Это сказано и для отдельных хостов, и для управляемой сетевой инфраструктуры вцелом.
Важно помнить:
Красная пилюля существует только в лапе Морфеуса
Тебе-ж нужна комплексная защита школьного класса.
Тут и прокси с фильтрацией трафика, и антивирусы всех типов, и фильтруемая почта, и бродилки с отключённым яваскриптом, и ещё многое иное.
Я-бы начал с ревизии железа, сортировки его по степени одинаковости и создания разворачиваемого образа рабочей системы (со всем предустановленным софтом) для каждого типа железа. Ибо лечить весь класс разом - нецелесообразно, проще переразвернуть его с чистых образов. И в дальнейшем, чистые образы пригодятся, всё-таки они - резервная копия.
PS. Можно обойтись проксей и сервером развёртывания образов. Прокся фильтрует, что может (включая узаконенный список запрещённых сайтов, школа -таки), а пролезшие вири ежемесячно дохнут при очередном разворачивании образов на весь класс...
Российская программа "акронис тру имадж энтерпрайз" в варианте "для учебных заведений", там скидки с ценника имеются.
Антивири можно вовсе убрать.
Чтоб поменьше говна лезло в класс, поставить огнелиса с NoScript, настроить оба.
Голый авирь работает только пост-фактум, когда зловред уже поселился и вредит, но попался только при очередном, сильно запоздалом осмотре.
Комбайн пытается перехватить ещё и активность юзера в сети, обнаруживает зловреда ещё на этапе загрузки. Если таковой заранее известен, канеш.
Это сказано и для отдельных хостов, и для управляемой сетевой инфраструктуры вцелом.
Важно помнить:
Красная пилюля существует только в лапе Морфеуса
Тебе-ж нужна комплексная защита школьного класса.
Тут и прокси с фильтрацией трафика, и антивирусы всех типов, и фильтруемая почта, и бродилки с отключённым яваскриптом, и ещё многое иное.
Я-бы начал с ревизии железа, сортировки его по степени одинаковости и создания разворачиваемого образа рабочей системы (со всем предустановленным софтом) для каждого типа железа. Ибо лечить весь класс разом - нецелесообразно, проще переразвернуть его с чистых образов. И в дальнейшем, чистые образы пригодятся, всё-таки они - резервная копия.
PS. Можно обойтись проксей и сервером развёртывания образов. Прокся фильтрует, что может (включая узаконенный список запрещённых сайтов, школа -таки), а пролезшие вири ежемесячно дохнут при очередном разворачивании образов на весь класс...
Российская программа "акронис тру имадж энтерпрайз" в варианте "для учебных заведений", там скидки с ценника имеются.
Антивири можно вовсе убрать.
Чтоб поменьше говна лезло в класс, поставить огнелиса с NoScript, настроить оба.
-
MM
- Advanced Member
- Сообщения: 5896
- Зарегистрирован: 02.08.2013,22:13
- Откуда: Павловский Посад Мск.обл.
- Контактная информация:
-
Вклад в сообщество
ESET модели 2011 г. порекомендую. Именно полный комплект - с файрволом и т.п.
Однако, если открыт файл из Интернетова со зловредом ( например, какой-то начинающий террорист прислал ) - то только восстановление из образа "откат до даты" поможет. А если дети посмотрели кино "с постоплатой" - то только внешние образы системы с софтом в помощь.
Однако, если открыт файл из Интернетова со зловредом ( например, какой-то начинающий террорист прислал ) - то только восстановление из образа "откат до даты" поможет. А если дети посмотрели кино "с постоплатой" - то только внешние образы системы с софтом в помощь.
Коллекционирование радиодеталей : http://collectingrd.kxk.ru/