Я вижу, что многие компьютеры в нашей компании заражаются "Advanced Virus Remover". Обучение конечного пользователя не вариант. Они будут продолжать нажимать на все ссылки на Facebook и в своих электронных письмах, пока не убьют свою мышь.
Есть ли другой способ заблокировать это на брандмауэре? IDS?
сделать виртуализацию политикой компании (например, Sandboxie, DeepFreeze) и покончить с ней.
Таким образом, вы можете сосредоточиться на своей работе в качестве системного администратора, а не няни и уборщицы. решив эту проблему и лишив вашу паству средств для работы с их рабочими станциями (что очень способствует вашему спокойствию), вы начнете внедрять достойную веб-фильтрацию, чтобы поддерживать их соответствие. :)
В вашей компании я бы вообще заблокировал Facebook и подобные сайты. Хотя это может быть непопулярным среди ваших сотрудников, они все равно должны работать, а не в социальных сетях.
Пользователи нашей компании не должны быть администраторами на своем компьютере. Это своего рода стресс, когда вам приходится выходить, чтобы установить все части программного обеспечения, в которых они могут нуждаться, но это также предотвращает появление подобных вещей.
Кроме того, как заявил Ливинлуд, многие компании (например, моя) блокируют любой и все веб-сайты, на которых есть контент, не связанный с работой, или, возможно, вредный контент, который можно просматривать на работе.
Это два пути, которые вы можете рассмотреть.
Блокировка "Advanced Virus Remover" не остановит текущие или будущие атаки других подобных продуктов, и вы будете постоянно сражаться в проигрышной битве, пытаясь заблокировать все вокруг.
Пользователи не могут устанавливать приложения, если они не являются администраторами локального компьютера. Удалите все права администратора у всех пользователей.
Если пользователи являются руководителями компаний, все, что вы можете сделать, это присматривать за их машинами. Грустно, но правда. Попытайтесь дать им два компьютера, если можете, чтобы информация о компании не могла быть взята. Если вы можете получить их из приложений Windows, которые не работают под Wine, посмотрите, сможете ли вы установить Ubuntu на их компьютеры. Назовите это Windows Ubuntu или что-то. (Показывает ли мой цинизм?)
Помимо этого, у вас есть люди с широким доступом в Интернет, которые делают глупости и создают проблемы для компании. (Имеют ли они доступ администратора на своих компьютерах? Как правило, люди с законным основанием для доступа администратора являются образованными.) Руководство должно что-то сделать с этим: обязательное обучение, сокращение допустимых сайтов, угроза сокращения допустимых сайтов, что угодно.
К сожалению, если ваши пользователи захотят что-то установить, им, вероятно, удастся установить это. Это называется проблемой « Танцующие кролики» .
Есть продукт под названием Windows SteadyState, который можно использовать в библиотеках / интернет-кафе. Это гарантирует, что компьютер может быть легко восстановлен до известной конфигурации. Может быть, это то, что вы могли бы посмотреть?
