létezik olyan definíció, amitől lehet, hogy az itteni "nagy guruk" a falra másznak, mégis igen hatékonyan csökkenti a vírusos tevékenységet a hálózaton.
gyakorlatilag ha 4, a microsoftra jellemző portot meg az smtp portot bezárod, (137-139,445,25) akkor ez elég pontosan behatárolja a vírusos gépeket. A lényeg az, hogy engem nem zavar, mit dorbézol a vírus az ügyfél gépén, engem csak az zavar, ha kifelé ennek jól látható nyoma van.
Ha most a "nagy guruk" itt elkezdenek prüszkölni, hogy ez gagyi meghatározás meg fakerék, meg mittomén, akkor azt mondom, hogy igazuk van, mert ez tényleg nem mérnöki meghatározása a vírusoknak. DE a gyakorlat azt mutatja, hogy ha ezt az egyszerű indikátort használod, és kihajítod azokat a netről, akik ezeket jelentős darabszámban megszegik, akkor igen jó gyakorlati végeredményt lehet elérni. Ez az utóbbi 1 év üzemeltetési tapasztalatom.
konkrétabban a válaszok:
1. felrakok 5 tűzfal szabályt log targetre, amelyik ip címről napi szinten több, mint x bejegyzés készül, az repül. Amikor ezt elkezded, akkor az x elég nagy, pl. 100 ezer, amikor halad a folyamat, x-et leveszed kisebbre, pl. 10 ezer.
3. de, ez felhasználóvédelem, mert a többi felhasználót védem azzal, hogy nem scannelik a gépét. Az ms piacot szerezni nem tud, mert én semmilyen új eszközt nem veszek egy ilyen egyszerű feladatra
Mondom, egy éve csinálom, a dolog jól működik annak ellenére, hogy tényleg fakerék az egész.