Jump to content

Как бороться с вирусной активностью?

UglyAdmin

By UglyAdmin
in У нага

 Share

Recommended Posts

UglyAdmin

UglyAdmin

Posted
Posted

Хочу поднять такой вопрос.

 

В настоящее время подавляющее большинство пользователей компьютеров, а стало быть и пользователей Инета являются типичными казуалами, не обременёнными знаниями о TCP/IP, устройстве операционных систем, механизмах работы ПО и пр.

В связи с этим их компьютеры сразу после подключения подцепляют десяток-другой вирусов, троянов, дайлеров и прочей гадости, т.к. существующие технологии на казуалов явно не рассчитаны. :(

 

Пока вижу только два способа борьбы:

1. БАБКИ. Поставить оборудование с запасом, каналы с запасом, всякие файрволлы, свитчи с ACL, развесистым QoS и т.п. чтобы всплески вирусной активности не убивали оборудование или каналы. Требуется МНОГО бабок, а уровень жизни в провинции пока не позволяет выйти на массовый рынок с ARPU больше 10 баксов. :(

2. Учить казуалов, поднимать их уровень знаний, отключая за флуд, спам, сканирование и пр. Включать после беседы с разьяснениями и заверениями, что последний антивирус вычистил кучу всякой заразы.

Тоже хорошего мало, особенно при наличии конкуренции, т.к. выглядит для юзеров как плохая связь.

 

У кого есть мысли по этому поводу?

Nailer

Nailer

Posted
Posted
Хочу поднять такой вопрос.

 

В настоящее время подавляющее большинство пользователей компьютеров, а стало быть и пользователей Инета являются типичными казуалами, не обременёнными знаниями о TCP/IP, устройстве операционных систем, механизмах работы ПО и пр.

В связи с этим их компьютеры сразу после подключения подцепляют десяток-другой вирусов, троянов, дайлеров и прочей гадости, т.к. существующие технологии на казуалов явно не рассчитаны. :(

 

Пока вижу только два способа борьбы:

1. БАБКИ. Поставить оборудование с запасом, каналы с запасом, всякие файрволлы, свитчи с ACL, развесистым QoS и т.п. чтобы всплески вирусной активности не убивали оборудование или каналы. Требуется МНОГО бабок, а уровень жизни в провинции пока не позволяет выйти на массовый рынок с ARPU больше 10 баксов. :(

2. Учить казуалов, поднимать их уровень знаний, отключая за флуд, спам, сканирование и пр. Включать после беседы с разьяснениями и заверениями, что последний антивирус вычистил кучу всякой заразы.

Тоже хорошего мало, особенно при наличии конкуренции, т.к. выглядит для юзеров как плохая связь.

 

У кого есть мысли по этому поводу?

 

Мысли есть у циски. Аналогичные варианты решений были и у Нортеля, ссылку искать не буду..

Ключевая идея - авторизация девайсов, а не только пользователей.

 

http://www.cisco.com/en/US/products/ps6128/index.html

 

ЗЫ. Покупать никого не призываю (а то опять щас бананами закидают), просто как идея реализации подобного функционала.

UglyAdmin

UglyAdmin

Posted
  • Author
Posted

У нас же не офис, а телеком. Я не могу требовать от юзера, чтобы у него стояли обязательно винды обязательно с таким-то антивирусом.

Это хуже и чем первый вариант и чем второй вариант, поскольку и бабок надо и юзеров ограничить надо.

hcube

hcube

Posted
Posted

Как частичное решение - динамический шейпинг - чем больше качает, тем меньше скорость. Если поиграться настройками, и провести разьяснительную работу, то можно поднять уровень грамотности до приемлемого уровня ;-).

 

Чтоже до конкуренции - пусть этот чудо-абонент гадит другому провайдеру, нет проблем ;-).

MS

MS

Posted
Posted
Чтоже до конкуренции - пусть этот чудо-абонент гадит другому провайдеру, нет проблем ;-).

 

Хехе :)

Вы не понимаете что ли, что они (абоненты) скоро все такие будут :)

 

Ибо, на дом знающих как было 4-6 человек 4 года назад, так примерно и осталось, только вот подключилось за это время еще 15-20 домохозяек. И еще за этот год столько же подключится. Итого, процент разбирающихся устойчиво упал ниже 10% :)

SergeiK

SergeiK

Posted
Posted

Если технические решения - то storm-control, ACL на порту пользователя или группы. Не так дорого, хотя дороже, конечно, чем шурики.

Административные - к сожалению, действительно, не офис, все сложнее. Но отслеживать и посылать предупреждения, типа "Вирус у вас, желательно его вылечить. Если он вам накачает трафика - придется платить! Мы предупредили!" вполне можно. Плюс давать firewall-ы и рекомендации по настройке.

Патчить винду все как правило ленятся, а и не всегда это бесследно проходить, так что расчитывать на это не приходится никак.

ram_scan

ram_scan

Posted
Posted

В конце концов есть смысл поставить в сети WUS и раздавать пациентам с него обновления нахаляву. Не панацея конечно, но немного легче все-таки станет. По крайней мере перестанут ловить эксплорером всякую гадость с порносайтов, останутся варианты "по почте приползло" (с халявных хостингов давно уже ничо не приползает) и "сам скачал и запустил".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.