Банально на файловый сервер не смогут писаться исполняемые файлы »
Существуют файловые вирусы. Он будет жить в ОЗУ, пока запущен зараженный "разрешенный" файл или до ребута. И не надо ему никуда "писаться". Небезызвестному пинчеру этого было достаточно, чтобы увести пассы и открыть дверку.
Помним руткиты типа tdss, которым и разделы то не нужны.
мой начальник drweb на серваки ставит »
Толку с этого антивиря вообще не какого »
Толку от этого антивируса "какого". Утверждать обратное - флейм, если мы говорим не об антивирусах, как таковых, а о конкретном продукте.
dir-300 обслуживал 100 человек »
И что? Если он обеспечивает ширину канала, купленного у провайдера, то будет хоть 5 тысяч человек обслуживать, интернет от профессиональной железки шире не станет.
Твой же начальник не соединял с помощью него гигабитные сегменты сети, а наверняка ставил его после прокси. Так какая разница? Dir 300 дал вам количество закупленных мегабит, а вы уже разбирайте, насколько тарифный план куплен.

Severny, При чем тут оперативная память? Права админские на сервере только у меня, более админского доступа не у кого нету. Откуда вирус в оперативной памяти?
Ах да, SRP не даст пинчу на серваке запуститься.
Вы правда думаете что dir-300 успеет обработать столько пакетов? Собственно скажу сразу, не выдержал он.
Не было не каких прокси, он был шлюзом.

При чем тут оперативная память? Права админские на сервере только у меня, более админского доступа не у кого нету. Откуда вирус в оперативной памяти? »
А вирус в оперативной памяти после того, как ты сам запустишь зараженный файловым вирусом екзешник. Не нужно исключать такой возможности.

Severny, зачем админу что то запускать из общей шары?

Это что, единственная возможность? Зараженный файл неоткуда больше взять?

Severny, если админ ставит софт со всяких трекеров это его вина.
Я беру с офф сайтов + качаю с обычного компа, с ограниченными правами и проверяю все антивирусом.

Rezor666, давай также запретим записывать файлы форматов DOC, XLS, PDF, DWG и т.п., которые также могут оказаться заражёнными. Только вот беда - окажется ведь, что только ради обмена такими файлами и приобретались файловые сервера. ))) Поэтому FSRM - не панацея для защиты файловых серверов в неидеальных компаниях.

xoxmodav, Эти файлы проверяться на самом клиенте. Зачем их проверять на файловом сервере?

Rezor666, эти файлы проверяются на клиентах в идеальной среде. В неидеальной среде антивирус на клиенте может быть отключен/не установлен/со старыми базами.

Да хотя бы взять 0day-зловред. Он не обнаружился на клиентских. А на серваке теперь уж совсем не обнаружится.
Пусть антивирус не мониторит сервер постоянно, но планируемая (в моем случае каждую ночь) проверка быть должна, ИМХО.

xoxmodav, А еще в неидеальной среде может быть выключен антивирус на сервере или вообще не быть сервера или файловым сервером может являться аппаратный NAS.
Так что давайте не выдумывать 1000 и 1 вариант зачем нужен антивирус на сервере.
Severny, Повторю, откуда взяться 0day на сервере? И кто его там запустит?
И не надо "а мало ли админ запустит". Если админ глупый то это не какой антивирус не поправит.

xoxmodav, А еще в неидеальной среде может быть выключен антивирус на сервере или вообще не быть сервера или файловым сервером может являться аппаратный NAS. Так что давайте не выдумывать 1000 и 1 вариант зачем нужен антивирус на сервере. »
Rezor666, вы постепенно превращаетесь в WindowsNT, у которого либо всё по правильному только бывает, либо вообще никак. Если человек спрашивает про антивирус на сервере, то из этого можно сделать два вывода - либо он не разбирается в ИБ (а следовательно никто в его компании не разбирается в ИБ со всеми вытекающими из этого выводами про существование неидеальной среды), либо у него как раз такая неидеальная среда, когда гайки закрутить ну никак нельзя, но хоть как-то подстраховаться - просто жизненно необходимо.

xoxmodav, При чем тут WindowsNT? Я не предлагаю не ставить антивирусы на клиентские ПК а лишь говорю что они на серверах вообще не нужны.
Да откуда вы вообще взяли неидеальную среду? Во всех компаниях я ввожу подобное и собственно проблем не каких нету. Пользователям FSRM ну не как не мешает.
Если есть администратор то он должен администрировать сервера а не просто ставить антивирусы.

Rezor666, я его привёл как пример того, что компаний с идеальными условиями не так много, чтобы настаивать на обязательном и повсеместном применении всех имеющихся технологий по наведению порядка и закручиванию гаек. Он же неоднократно с этим спорил и настаивал на том, что таких компаний просто не бывает или виной такому только сам администратор.

Администратор администратору рознь - опять же в каких-то компаниях есть выделенные администраторы под определённые сервисы, а в каких-то администратор сочетает в себе кучу всяческих служб, задач и обязанностей. В таком случае у него не так много времени, чтобы заниматься изучением и настройкой только серверов. Опять же есть куча новичков с различного рода образованием, которые только начинают свою карьеру системного администратора. Да и вообще в жизни много всяких разных НО, ЕСЛИ, ВОТ ЕСЛИ БЫ и т.п. Не надо всех мерить по себе и пытаться "постричь под одну гребёнку" - надо пытаться помогать людям в различных ситуациях, иначе не дай бог кто-нибудь из профи мирового масштаба сравнит себя и вас и ... сделает неутешительный вывод. :)

Я не предлагаю не ставить антивирусы на клиентские ПК а лишь говорю что они на серверах вообще не нужны. »
Возвращаемся к неидеальной среде и нашим баранам ))), расскажите - как защищать компьютеры в сети без установленного антивирусного ПО от заражения через файловые сервера с помощью технологии FSRM?

расскажите - как защищать компьютеры в сети без установленного антивирусного ПО от заражения через файловые сервера с помощью технологии FSRM? »
из крайности в крайность.
на сервере значит FSRM есть, а клиенты голые?
ИБ - это комплекс мер, то есть:
- GPO
- SRP
- FSRM
- контроль на шлюзе
- ограниченые права
- обновления ОС и, что важнее, продукции Adobe/Sun
- Firewall
- строгий регламент ПО, как на рабочих станциях, так и на серверах.

тогда угол атаки значительно уменьшается.
считать что установкой АВ на сервер и на клиента вы этот угол уменьшите меньше - не верно.

считать что установкой АВ на сервер и на клиента вы этот угол уменьшите меньше - не верно. »
т.е. они бесполезны, раз нет эффекта?

т.е. они бесполезны, раз нет эффекта? »
не могу найти свой текст, где написано "нет эффекта".

из крайности в крайность.
на сервере значит FSRM есть, а клиенты голые? »
Опять двадцать пять... Чтобы не повторяться - прочитайте все сообщения с самого начала.

считать что установкой АВ на сервер и на клиента вы этот угол уменьшите меньше - не верно. »
Антивирусы сейчас содержат в себе файерволы, аналоги SRP и т.п. Поэтому правильный ответ - установка корпоративного антивирусного продукта на клиенты и сервера уменьшает угол атаки. Но ИБ - это не только антивирусы, поэтому не надо забывать и про остальные средства и методы защиты.

Разговор чем то напоминает этот...

Однажды Сисадмин пожаловался Учителю:

– Наш Техдиректор не хочет выполнять требования безопасности. Всем положено иметь антивирус, а он не ставит. Как на него повлиять?

– Попробуй его убедить, – сказал Инь Фу Во.

Сисадмин ушёл убеждать, но вскоре вернулся разочарованным:

– Я не смог убедить его, Учитель.

– Почему так случилось? – спросил Инь Фу Во и сразу же заметил. – Но только ответь честно, без пристрастия и обиды.

Сисадмин подумал, опустил глаза и тихо сказал:

– Наверное потому, что он знает об информационной безопасности больше меня.

– Ну, если Техдиректор знает больше тебя, что совсем не удивительно, – заметил Учитель, – то ему виднее, где нужен антивирус, а где нет.

– А как же тогда Политика безопасности! – воскликнул Сисадмин.

– А кто писал эту Политику?

Сисадмин потупился и сказал:

– Я.

Учитель мудро промолчал, и Сисадмин ушёл просветлённый.


Антивирусы сейчас содержат в себе файерволы, аналоги SRP и т.п »
Спасибо, я предпочту швейцарский нож чем китайский 24 в 1.

не могу найти свой текст, где написано "нет эффекта". »
тогда угол атаки значительно уменьшается.
считать что установкой АВ на сервер и на клиента вы этот угол уменьшите меньше - не верно.»


"угол уменьшить меньше" - думаю, вы хотели сказать "угол сделаете меньше" или "уменьшите угол" ?