Зробіть перегляд безпечним для порносерферів


12

У кількох місцях, де я робив якусь роботу, у мене є підозра, що деякі керівники переглядають порно на своїх робочих комп’ютерах. Схоже, це порно-серфінг призвів до вірусних інфекцій на їх комп’ютерах, незважаючи на наявність антивірусу. Фільтрування перегляду цих тез певними користувачами не є можливим, тож, що моє наступне найкраще рішення? Я розміщую Firefox + Adblock pro на своїх комп'ютерах. Мені спокуса додати NoScript, але я переживаю, що вони почнуть дзвонити, коли noscript перешкоджає перегляду на законних веб-сайтах. Чи є ще щось, що я можу через зменшення цього ризику?

Відповіді:


5

Можливо, ви хочете спробувати програму для пісочниці, наприклад Microsoft Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Я також рекомендую сканер шкідливого програмного забезпечення в режимі реального часу, наприклад Windows Defender, поверх того, на якому антивірусі ви працюєте. Можливо, додайте також у хмарний сканер шкідливих програм, як-от Threatfire або Prevx.


7

Використовуйте OpenDNS Low фільтрування та скажіть їм, що ви захищаєте компанію від зловмисного програмного забезпечення, фішингу тощо. Ви можете вводити законні винятки, використовуючи "Керування [домену] окремих доменів". Вони не збираються завітати до вас, окрім порносайтів, зараз вони? ;-)

Ура


2
У мене вже є винятки для них .... для кожного запиту.
Бретт G

@Brett Ну .... !!!
Алекс Ангас

7

Ви кажете: "Схоже, це порно-серфінг призвів до вірусних інфекцій на їх комп'ютерах, незважаючи на наявність антивірусу".

Я бачу занадто багато відповідей, зосереджених на порно аспекті проблеми.

Можна потрапити на порно-тип "пастка", навіть коли шукаєте щось таке невинне, як рецепт печива чи фотографії останньої моделі Corvette.

Оскільки ви вже використовуєте антивірусний продукт, напевно, настав час переглянути його корисність та замінити його.

Але вище, ви повинні бути впевнені, що насправді викликає інфекції, окрім "..це порно серфінгу ..."


Мені ще потрібно знайти антивірусний продукт, який наздоганяє все ....
Brett G

-1 Чи справді важливо, як вони опинилися на порносайті? Невже це не має значення, якщо це навіть був порносайт?
Ян Бойд

6

Використовуйте IE8 або Chrome, які працюють на рівні безпеки нижче стандартного користувача. Запускайте їх як звичайного користувача в Windows XP / Vista, щоб вони не могли завдати шкоди своїм машинам.

А в Windows Vista: IE8 і Chome працюють на нижчому рівні цілісності.


1
Чому б не Opera чи Firefox?
користувач1686

@grawity Оскільки Firefox і Opera не можуть працювати на нижчих рівнях цілісності (так само захищений режим), як можуть це зробити Chrome і IE.
Ян Бойд

3

Фільтр - але не блокуйте порно. Аналіз AV та сторінок на шлюзі. Блок екс. Покажіть їм, як Firefox - це вибір браузера порновірець.

TBH, я б навіть обережно визнав, що ви знаєте, чому, неважливо, озвучуючи ці думки ... все, що вам потрібно зробити, повинно бути невидимим для користувача. Удачі!


AV та аналіз сторінки на шлюзі?
Бретт G

Так - якийсь проксі-сервер, який робить AV (чи є у вас веб-фільтр, який може це зробити, але все ще не блокує порно?), Можливо, має списки URL-адрес проти зловмисних програм і, можливо, шукає підозрілі JavaScript. Однозначно блокують exe - ті "кодеки" (насправді трояни) - одні з найгірших злочинців.
Том Ньютон

2

Ще коли я вперше потрапив у ІТ, я працював у маленькому магазині для мам і попсів, де ми завітали до багатьох невеликих офісів. Ми також працювали б на їх персональних комп’ютерах з однаковою швидкістю, і кожного разу, коли траплявся частий порносерфер, я просто спалю їм копію краппікс, покажу їм, як завантажувати компакт-диск та йти.

Редагувати: Ви намагалися вирішити той факт, що вони використовують робочі комп'ютери для перегляду порно з вашим начальником? Ви можете не мати на них впливу, але хтось із ланцюга може дати їм "cmoonnnnnnn"


OP дійсно вказати ці «керівники» - не багато «по ланцюжку» для них, як правило , ...
Paul Летроп

2

Можливий інший варіант, встановіть Hyper-V на свою машину, і як тільки у вас буде чистий .VHD їх налаштування комп'ютера, ви можете відпустити їх. Особливо, якщо вони використовують мережеві профілі, це дозволить їм переробити локальну машину, а для вас відновити оригінальний VHD, а їх мережевий профіль все одно буде таким самим, щоб ви могли їх негайно відновити.

Порада, я б дуже обережно піднімав тему, чому у цих комп’ютерів виникають проблеми, якщо вони на рівні виконавчої влади. Сказав невірній людині, що ти можеш закінчитися рожевою накладкою.


4
Добре не працювати в США :)
Джеймс

3
+1 про тримання губ. Якщо вам це незручно, вам, мабуть, слід почати спокійно шукати нову роботу.
Пол Летроп

Ви сказали це, окрім того, як я також це бачу, якщо вони є керівником в компанії, і вони відчувають, що вони мають право дивитися порно на роботі, я б впевнений, що це не моя робота, щоб сказати їм, що це не так їх місце. Якщо у вашої компанії є юридичний відділ (або навіть окремий юрист), ви можете розглянути можливість співпраці з ними над розробкою нового нагадування про небезпеку порно на робочому місці, питань сексуального домагання тощо. вони, можливо, дійсно спокійно приймуть до цього питання.
Кріс Марісіч

1
Ні, окрім згадки про це тут ... Я ніколи не планую нікому цього розповідати. Я не збираюся диктувати їм, де вони можуть займатися серфінгом і де вони не можуть (саме тому я маю виняток для них у веб-фільтрах). Єдине, про що я хвилююся - це захистити комп’ютер від вірусів, куди б вони не потрапляли в Інтернет.
Бретт G

2

Пісочниця може бути корисною для цієї мети. Як правило, він намагається перехопити всі диски і зберігає їх у папці пісочниці. Я вважаю, що це працює особливо добре в поєднанні з екземпляром портативного Firefox.


Зверніть увагу, що він працює лише в 32-бітних Windows (2000 / XP / Vista / 7), а не в 64-бітних версіях.
Пітер Мортенсен

2

Опції, які я б вивчив ...

1) вбудована фільтрація. Я думав, що раніше я натрапив на цю установку; в основному, трафік HTTP відфільтрований для зловмисного програмного забезпечення, оскільки вони серфінгують (фільтр за вмістом шкідливих програм, а не блокувати порно ... хотів зробити це зрозумілим). Щось на зразок реалізації для HAVP-Squid Secure Proxy або WebScan з цієї сторінки . У цьому списку можуть бути й інші.

2) пісочниця . Можливо, існує інше подібне до цього програмне забезпечення.

3) Faronics Deep Freeze ; однак користувачі можуть зберігати дані лише на мережевих накопичувачах, їхніх профілях чи зовнішніх дисках (або інших розділах, які ви налаштували для збереження даних). Після перезавантаження комп'ютер повертається таким, яким він був при заморожуванні. Ми не запускаємо антивірус у системах із цим на ньому, оскільки все, що заражає його, зникне при перезавантаженні (ми виявили, що видалення c: \ Windows є катастрофічним ... перезавантаження відновить ОС). Це все ще дозволить їм заразити свій профіль, але їх система буде безпечною.

4) Використовуйте щось на зразок Partimage або іншого програмного забезпечення для зображень, яке дозволить вам створювати знімки на жорсткому диску, щоб відновити їх системи при зараженні.

Це все з моєї голови, що я би досліджував як можливості ...


Якщо ви дивитесь на щось на зразок Deep Freeze, що перешкоджає змінам зберігатись при перезавантаженнях, також подивіться на Windows SteadyState: microsoft.com/windows/products/winfamily/sharedaccess/… Це безплатний пакет від MS, який може досягти більшості. або всі ви, швидше за все, хотіли б, щоб Deep Freeze змогла "переосвітити" ПК.
damorg

1

Існують способи вирішення цих питань, але ви все робите неправильно. По-перше, вам потрібно зібрати ваші факти. Підозри та припущення марні. Це просте і звичайне завдання адміністратора.

  • Дізнайтеся, чому програмне забезпечення AV неефективне, або виправити або замінити його
  • Дізнайтеся, звідки беруться інфекції, без здогадок

0

Моя рекомендація - знайти білі шпалери від компаній, таких як Finjan, McAfee тощо., Які говорять про "драйвер шкідливого програмного забезпечення". Я пам'ятаю, що Finjan, зокрема, має тематичні приклади щодо великих торгових мереж, сайти яких були взломані для поширення шкідливих програм.

Скористайтеся цим приводом, щоб розмахувати руками і збуджувати кілька виконавчих типів, а потім використовуйте хаос для впровадження кількох удосконалень, наприклад:

  • Оновіть до Vista / 7
  • Запропонуйте їм працювати як непривілейовані користувачі
  • Надайте їм обліковий запис адміністратора без доступу до Інтернету
  • Установіть відповідні інструменти для захисту мережі (наприклад, локальний брандмауер)

Вам також потрібно керувати політичною ситуацією. Якщо у вас є багато людей в ІТ, призначте одну особу "Служба підтримки виконавчої влади" та зробіть виконавчу роботу першочерговою задачею 1 та відстежте її. Коли інші проекти перетягуються, причиною стає кількість циклів, які використовує VP Fred Fred та EVP Bob. (Не згадуйте про порно) Ви не можете просто скигнути про це - ви повинні це чітко документувати.

Майте на увазі, що ви не можете вирішити світові проблеми. Якщо людям прийнятно використовувати активи компанії, щоб обмінятися порно, ваші варіанти обмежені. Просто докладіть чесних зусиль, щоб зменшити ризик для підприємства в цілому, і прикрийте свою дупу в процесі.


-1

Увімкніть групову політику, яка змушує зберігати історію браузера IE 30 днів. Тоді нехай він сховає вкладку, яка має чітку історію на ній. Я думаю, що вкладку можна приховати, я знаю, що ви можете встановити, щоб вони не очистилися.

Робіть це компанією широкою, це просто нова політика безпеки ....... :)

Зловившись в акті, було б те, за що ви йдете.

Якщо ні, то перейдіть з ідеєю CD. Випустіть політику компанії, яка говорить про те, що ми розуміємо, що під час подорожі може знадобитися використання активів компанії для відвідування персональних сайтів. Як такий, ми надаємо всім користувачам ноутбуків завантажувальний компакт-диск, який дозволить розділити особистий та фірмовий Інтернет. Вони підкажуть, не кажучи про це.

або робити обидва :) Це змушує їх використовувати компакт-диск.


-3

Дайте їм рахунок на ваш час, що фіксує ПК, і запропонуйте їм просто підписатися на сайт. Я впевнений, що це було б дешевше і дало б їм "чистий" шлях до того, чого вони прагнуть.


Вони є топ-менеджерами ... компанія все одно заплатила б рахунок, і їх би мало хвилювати. Ви знаєте, ви можете змусити компанію платити за комп’ютерні виправлення, але не за сайт pr0n :)
Kristaps

Якщо вони будуть наполягати на використанні комерційних ресурсів для своїх незвичних звичок, ви повинні мати можливість передбачити, щоб вони підписалися на електронно безпечний джерело вмісту, щоб вони не потрапили в сміття. Зрештою, якщо це потурає керівництву, то чому б не мав мізерної щомісячної передплати?
Кевін Куфал

1
Я б хотів, щоб податкові виплати за підписку на "xxxmidgetsintightpants.com" пояснили аудитору!
Марк Хендерсон

1
Немає нічого, як сказати людині, яка вже платить рахунки, або принаймні за них знаки, що вони повинні платити вам додатково, щоб виправити комп’ютер. Так, це одна біса кар'єрного кроку.
Джон Гарденєр

Потім знову, якщо ви не можете пояснити це
ревізору
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.