В локальной сети, где я админ, я дал всем права админа :D.
Юзеры там никакие, и нигде не лазят.
Суть в том что это школа, а преполы не могут научиться входить под разными учётками, а я бываю филически не чаще раз в неделю там.
Ну и софт они ставят сами, странно что получаеться )).
Я поставил нод, настроил чтобы вирусы авто удалялись итд.
Но всёравно появляються новые вирусы, а детки лазят по сети внешней, в общем раз в месяц я переставляю 1 винду.
Посоветуйте что сделать.

А что мешает заходить под другой учётной записью? Есть же вариант выбора... Настроить учётку. В политиках повырубать всё, включая автозагрузку со съёмных носителей (важно!) и пустить автоматом чтобы грузилась тимено та учётка. Вообще админа оставлять, это ИМХО ****ец полный.

Поставить систему, установить проги. НортонХостом сделать образ и раз в месяц скидвать с образа. Но лучше сделать, как советует Угрюмый БСДяшник.Мой совет как альтернативная мера, очень далекая от совершенства.Просьба помидорами не закидывать, потроха не вытряхивать, ибо в этой жизни еще много не сделанного.

Поставить систему, установить проги. НортонХостом сделать образ и раз в месяц скидвать с образа. Кстати, решение твоё действительно замечательное. С учётом того что улий реестра пользователи с привелегиями админа засорят мгновенно... восстановление системы в "исходное положение" самый подходящий вариант.

В локальной сети, где я админ, я дал всем права админа :D.
Юзеры там никакие, и нигде не лазят.
Суть в том что это школа, а преполы не могут научиться входить под разными учётками, а я бываю филически не чаще раз в неделю там.
Ну и софт они ставят сами, странно что получаеться )).
Я поставил нод, настроил чтобы вирусы авто удалялись итд.
Но всёравно появляються новые вирусы, а детки лазят по сети внешней, в общем раз в месяц я переставляю 1 винду.
Посоветуйте что сделать.

nod дырявое решето

avast+spywareterminator

всё правильно восстанавливать систему из образа оптимальный вариант

Все кричат NOD супер и все кто кричат не знают как избавиться от вирусов, так а вопрос а зачем тогда такой антивирь, писец не понимаю я вас...
Поставь касперского и забудь что такое вирусы, я вполне серьезно

Насколько я понял задача не бороться с последствиями - путем образов и перестановки виндов. А как их избежать! Вообще если сеть - простая рабочая группа и без домена нехай заходят на каждую тачку под одинм и тем же логином и паролем на всех машинах. И эта учетка будет в группе пользователи или опытные (накрайняк!) пользователи. Убрать шары с дисков, или оставить доступ по сети тока админу. Ну и как вариант - запрет на прямое редактирование реестра, на некоторые критические настройки. Антивирь конечно обязон - Avast или даже есть такой Comodo Internet Security - антивирь, фаервол, защита от изменений реестра, создания файлов, проникновения в память других прог и т.д. - рекомендую. Поискать обязательно отключение автозапуска с флешек -как уже было сказано. Щас это самая любимая среда вирусов серии autorun. Можно было бы и домен поднять - но если это школа... то париться никто не захочет.

Вот эти вирусы серии autorun - крайне опасны.
ибо если 2 раздела, глюки в системе из-за этого вируса, даже после переустановки винды или восстановления ее из образа - для вируса достаточно чтобы в корне любого логического диска лежал autorun.inf. И по закону автозапуска вирус моментально активизируется. Кстати тот АНТИВИРУС2009 о котором я давеча писал - тоже к данной серии вирусов принадлежит.
Как вариант - вырубить автозапус всех дисков с помощью XPtweaker например.

USB Disk Security
это вам от авторанов, они тольк ос флешок лехут.
Что по поводу юзверей. хммм Вопрос не ясен. Мб. просто лень ездить в оффис и всн настраивать рахъяснять если у них права урезаны. Тогда канешь проще дать всем админские и приезжать раз в месяц на реинстал.
Это чисто русский вопрос, как ниче не делать и зарабатывать =)

Админские права убирать, нод... не знаю чего его все хвалят/так же незнаю чего его все ругают. Дома у мя 1 антивирь на работе другой. Везде все чисто.

Вобщем так 2 способа
1. -Правильный сопсоб.
Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер.
2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе.
2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное.
2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить .


Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

Я точно токой же вопрос читал на фоуме ТИЧНЕТ. так там посоветовали создать виртуальные машины. Пусть детки делают что хотят. потом востановить можно за 15 мин. хотел дать ссылку на эту тему в форуме, не нашел.

Вот эти вирусы серии autorun - крайне опасны.
ибо если 2 раздела, глюки в системе из-за этого вируса, даже после переустановки винды или восстановления ее из образа - для вируса достаточно чтобы в корне любого логического диска лежал autorun.inf. И по закону автозапуска вирус моментально активизируется. Кстати тот АНТИВИРУС2009 о котором я давеча писал - тоже к данной серии вирусов принадлежит.
Как вариант - вырубить автозапус всех дисков с помощью XPtweaker например.


Ничего себе , надо будет поставить такую программку себе.

У меня стоял дома сначала Аваст, нахваталась вирусов, еле отбилась, потом поставила Нод 4.0, и все ок.

Поставь каспер кристал и забудутся все проблемы!
Я после всяких нодов, авастов, панд каких то и т.п. еще кучу дряни вычищал! Кстати нод еще куда не шло... как то держит их, но если с ним полазить по минному полю то он просто дохнет от вирусников!

P.S. На работе поставил на все компы kaspersky crystal РАБОТАЕТ СТИРИЛЬНО!

to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий учусь, где могут быть грабли?

Вобщем так 2 способа
1. -Правильный сопсоб.
Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер.
2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе.
2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное.
2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить .
Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

1 вариант требует знаний и времени, а также периодической поддержки, от вирусов никак не спасет,2 способ требует мощного сервера и далеко не всегда удобен поскольку образы pxe иногда не грузятся не всегда это отказоусточивый конфиг поскольку все время нужна сеть а пользователи вечно дергают кабели
2а не юзал ниче сказать не могу, 2б не шибко отказоустойчивый акронис может подвести или слететь поскольку кривой, наиболее удачное решение при одинаковой конфигурации железа( в основном чипсета) это образ norton ghostom созданный плюс привод на каждом пк и обучить учительницу в случае сбоя грузится с dvd и перезаливать образ, в случае если есть домен, то нужно будет заново инициализировать подключение к нему поскольку sid на имя пк устаревает каждые 30 дней и комп не пустит в домен, либо как вариант удаленный доступ админа к своему DC и вручную сбрасывать ssid на пк в АД, на рабочие пк НОД32 поставить кривой настроить зеркало обновлений по локалке админ раз в месяц подключается смотрит работу DC и обновляет зеркало нода, пользователям дать права гостей, пароль на биос ни забываем поставить, как альтернатива Ghost программа GOback (откатывает все изменения пользователя)

to Egor
Я хочу поднять второй DC и на него поставить прокси и мыло. Админ я не шибкий учусь, где могут быть грабли?

уточните что вы имеете ввиду под мылом,Почтовый сервер? корпоративный домен? и для чего вам нужен прокси чем вас не устраивает НАТ, вам нужно блокировать одноклассники итп? ставьте задачу конкретно

Я точно токой же вопрос читал на фоуме ТИЧНЕТ. так там посоветовали создать виртуальные машины. Пусть детки делают что хотят. потом востановить можно за 15 мин. хотел дать ссылку на эту тему в форуме, не нашел.
вариант с виртуальной машиной предъявляет повышенные требования к железу я сильно сомневаюсь что школьные ПК на которых стоят celeron и минимум памяти способны их потянуть

Защита от "флэшевых" вирусов:
раз http://habrahabr.ru/blogs/infosecurity/47287/
два http://rapidshare.com/files/146697400/FLASH_DESINFECTOR.rar

NOD-ом или авастом мождно пользоваться если сети нет. Если сеть (как у тебя) только каспер.
Короче, все же компы в школе однотипные? Вот ставишь реально новую винду, проги, итд. Создаешь учётку гостя (или ограниченого пользователя если сможешь настроить) и делаешь так чтоб этот гость загружался автоматически (смотри в нете если не знаешь как) (не каждый догатаеться выйти из системы ГОСТЬ и нажать CTRL+ALT+DEL и тупо написать administrator или администратор и войти в эту учётку вообще без пароля (Ведь судя по твоим вопросам ты не паролишь эту учётку сто пудов)). Далее акрониксом делаешь образ, и быстро его кидаешь на остальные компы (даже можно прогульщиков заставить или дежурных, даже обезьяна справиться).
И главное никаких общих папок на компах. Только одна общая на компе препода (с каспером естественно) и у всех остальных компов эта папка подключена как удалённый диск. Соотвественно если ученику надо что-то, он даёт преподу флешку, и записывает/спысывает инфу. И в биосе компов рубить нахрен cd-ромы все и флешки. (ну и биос на пароль конечно.)
Там кто-то писал на счёт доменов, это вообще правильно. Так и надо по большому счёту. Но боюсь человеку нужно что-то явно проще.
Едиственное "НО" -под гостем частенько не удаёться запусить всякие бяки (даже нужные). Ну и ясень красень все диски NTFS и ограничить доступ к диску С учётной записи ГОСТЬ. И бегом за пивом бежать, сегодня же суббота, всё разберут нах.

Блин, а я уже уволился как 2 года с той конторки :)

Но тема интересная, не стоит ее удалять или закрывать.

здесь можно найти кое что про безопасность Скачать с letitfile.com (http://letitfile.com/download/id176283)