Fórumok
Sziasztok
Kaspersky helyett kellene egy vírusírtó egy 45 gépes intézménybe. A Kaspersky már nem ajánlott és a dküzrt oldaláról is eltűnt. Tavaly még volt Bitdefender de már az is eltűnt. Most választhatok Eset-et de azzal korábban befürödtünk, hetente kaptam zsarolóvírust és az egész hetem mentések visszatöltögetésével telt.
Mit ajánlotok helyette, mit használtok amit kosaras termékként használni tudnék?
Hozzászólások
A beépített vírusírtó nem jó, ami a Windows-okban található?
Ez is sokat segíthet: https://developers.cloudflare.com/1.1.1.1/setup/
Vmint ez is: https://iplists.firehol.org/ , https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level1.netset
+1 a Defenderre, ha nincs valami nagyon konkrét érv, ami miatt nem elég...
“Any book worth banning is a book worth reading.”
Attól függ mire...
Kipipálni hogy van, arra tökéletes. Ha a saját életét akarja megkönnyíteni és a cég "információs vagyontárgyait" megvédeni, akkor már nem feltétlen ez a jó irány... :-)
Viszont, hogy mellé használjon mást is, pl előszűrt DNS-t az jó ötlet.
Nem szabad 1 rétegre alapozni a védelemben, bármekkora neve is van egy gyártónak.
Elsődleges cél a munkakörülményem megőrzése. A "gyári" és az eset mellett kaptunk jópár zsarolót, igaz azóta bevezettem a onedrive-ra mentést is, így még kevesebb munka veszik el. De azért nagyon rossz volt amikor engem hibáztatnak mert eltűnt minden lényeges adat a gépekről (pedig valószínűleg a kuncsaft kalandozgatott a világhálón). DNS szűrés is megy.
Amikor az eset sorban beengedte ezeket a végső megoldás az lett hogy mellé feltelepítettem a kaspersky free-t. Majd amikor tehettem dobtam az eset-et és a rendes verziót használtam.
Azt ugye tudod hogy a zsarolóvírusok 99%-a általában már jóideje ismert - és a gyártó által már javított - sebezhetőségeken keresztül 'jön' be?
Tehát, ha ilyen 'bejön' akkor ott 101% hogy elavult, patcheletlen szoftvereket használtok - ami ellen egyetlen víruskergető sem véd.
szerintem.
zrubi.hu
Így van, a patchelés is fontos, de ha van HIPS/EDR modul a végpontvédelemben - és már szokott lenni- akkor az meg tudja fogni viselkedés/reputációs alapon is, mielőtt a sérülékenységet kihasználhatná. Szóval ez is egy fontos védelmi réteg, de önmagában a patchelés se 100%-os védelem.
+ ami még sokat segít és szoktam javasolni: a web proxy-n és a mail filteren minden futtatható állományt kiszedni a forgalomból. A r1 user-nek - mivel nincs admin joga telepíteni (ugye nincs?)- nem kellenek ezek és mindjárt egy nagy felület le van zárva. Ha ezt még megfejeled egy device controllal és USB-ről sem engedsz nekik futtathatót futtatni elég jól körberaktad a dolgot. Ez is általában része már egy mostani végpontvédelemnek.
Van olyan cég, amelyik havonta publikál a partnereinek információkat önkitömörítő exe fájlok formájában :-(
Akkor azt felveszed kivételnek. Nincs ezzel gond.
Ezt nagyon jól tudom. Az utolsó WinXP gépeket kb. 2 hónapja sikerült lecserélnem. Havonta készítettem a vezetőség felé egy feljegyzést, hogy nem vállalok semmilyen felelőséget az esetleges adatvesztésért vagy a GDPR be nem tartásáért.
Ennek ellenére legtöbbször nem ezeket kódolta be. Akik az XP-t használták szerintem nagyon nem is tudtak volna már netezni, célszoftvereken kívül nem használtak egyebet.
mostanaban eleg sok olyat lattam, hogy a juzer kap egy emailt amiben van egy link egy jelszoval vedett tarhelyre hogy toltsd le onnan a nagyonfontos szerzodes.exe-t, az emailben benne van a jelszo is persze. es letoltik...
a masik ami most divat hogy excel 4.0 macrokat hasznalnak egy xls-ben, amit az uj office is megnyit, igaz by default tiltva vannak a makrok, de az xls 1. lapja egy szoveg hogy ez egy nagyon vedett titkositott dokumentum, es kattints az 'engedelyez' gombra a megnyitashoz. es kattint...
pfff, hát erre valóban nem tudok mit mondani - csak az őszinte részvétemet tudom kinyilvánítani mindazoknak, akik ilyen (l)userek után lapátolják a szart.
zrubi.hu
a juzerek nagy része ilyen
ezért kellene engedélyhez kötni a netezést: ha megvan a vizsgád/engedélyed, akkor küldhetsz/fogadhatsz emailt
ha nem is a nagy resze, de nehany %-uk biztosan. es 800 usernel az 1% is tul sok...
Ilyen itt is volt, a mocskos libreoffice nem nyitotta meg rendesen így kerültem a képbe. :P
win11 defenderen-en is átmegy a zsaroló gond nélkül...
Én DKÜ-ben fogok Bitdefendert hosszabbítani. Ha eltűnt eltűnt, műszakilag meg tudom indokolni a szükségességét. További két évem lesz \o/
Ui, segítő szándékkal írom: a DKÜ-s termékkeresővel óvatosan, nem keveset hibázik vagy csak nem ad eredményt, mert olyan kedve van. Inkább nézzétek meg többször is, nehogy KM listásat vegyetek nem KM listáról.
Vortex Rikers NC114-85EKLS
Sophos is van DKU-n, de az sem a legjobb... mi most vettunk kasperskyt, jol le lehetett alkudni, orulnek ha meg valaki megveszi :)
Felettes szervünkhöz központilag a FortiClient-et rakták. A Fortinet-nél én úgylátszik leragadtam a tűzfal/vpn termékeknél.
ESET on-prem?
Ha nem tudok átverekedni a bitdefenderrel a bürokrácián akkor ez lesz (de nem szívesen).
egy-két észrevétel:
- a megvásárolt antivirus mellé jár support is. Ők mit mondtak ezekre az esetekre? (Az ESET nem egy rossz termék, de kérdés, hogy hogyan volt beállítva, megfelelő termék volt telepítve a gépekre, illetve a felhasználónak milyen jogkőre volt ezt átállítani)
- egy zsaroló virus sok féle képen tud bejutni a hálózatra, egy terjedésnél ezt is vizsgálni kellene, és ez alapján erősíteni a védelmet. (pl. nyitott RDP port az internet felé, admin jog a felhasználóknál),
- a windows defender is használható, de mint másodlagos megoldás, és megfelelően kell menedzselni azt is.
- vannak viselkedés alapú védelmek (Crowdstrike, FortiEDR, Sentinelone) , de ezeknek az ára sok esetben nem fér bele a költségvetésbe