A Ti cégeteknél kötelező a vírusírtó?

Internet, Közösségi média

Igen, mindenkinek, rendszergazdának is, tulajdonosnak is
57% (177 szavazat)
Igen, de bizonyos embereknek IT tudásszintjük miatt nem kötelező
3% (9 szavazat)
Igen, de bizonyos embereknek pozíciójuk magassága miatt nem kötelező
0% (0 szavazat)
Igen, de bizonyos embereknek pozíciójuk magassága miatt és bizonyos embereknek IT tudásszintjük miatt nem kötelező
1% (2 szavazat)
Nem, senkinek nem kötelező, de ajánlott, és ha nem kérik hogy ne legyen, kapnak
6% (17 szavazat)
Nem, senkinek nem kötelező, mert van hatékonyabb megoldásunk a vírusirtók által megoldani kívánt problémákra
4% (13 szavazat)
Nem, nem kötelező, és más egységesített céges megoldásunk sincs a vírusok elkerülésére
12% (36 szavazat)
Egyéb, leírom hozzászólásban
4% (13 szavazat)
catch (NoPollOptionException e) // nincs munkahelyem, otthonrol dolgozom freelancerként, én vagyok az egyfős cégem, stb.
14% (42 szavazat)
Összes szavazat: 309

( _Franko_ v | 2016. 12. 08., cs – 10:06 )

Volt, ahol az információbiztonság csoport vezetőjének a gépén nem volt víruskereső és admin joga volt... mert ért hozzá. :)

( paha | 2016. 12. 08., cs – 10:39 )

Igen, és önkényesen mindig reseteli Win7 alatt a system32\drivers\etc\hosts file-t, mikor bele akarok tenni valamit. :D

( Gordi90 | 2016. 12. 08., cs – 10:42 )

"Nem, nem kötelező, és más egységesített céges megoldásunk sincs a vírusok elkerülésére" De mindenkinek van elég esze hozzá, hogy védje a gépét és a belső hálót.
------------------------
Everyone is a winner*

( ttt | 2016. 12. 08., cs – 11:00 )

Egyéb.
Nincs választási lehetőség, van és kész.
Az, hogy a felső-vezetésnél mi van, meg nem publikus, még a rendszer üzemeltető fele sem.

A vírus védelem beállításait sem lehet hangolnod felhasználóként (ami érthető is). Így elő is fordul, hogy egy-egy csak néhány felhasználó által használt programot szépen karanténoz is. És bár nem kevés hibajegy után, előbb-utóbb kivétel listára kerül, egy következő frissítés után újra a kályhánál kötünk ki. Új menet, új beszálló alapon. :S

Nálunk eddig mindegyikben nyitva maradt olyan beállítási lehetőség, amivel ki tudtam játszani (kb. egy-két évente mindig más víruskeresőre vált az IT).
Általában a file extension-öket lehet szerkeszteni. Ha törölni nem is, de szerkeszteni sikerül (pl. .exe --> .ex_). Volt már olyan is, amelyiknek a karanténbeállításaihoz simán hozzá tudtam adni kivételt.

Miért jó ezekkel a lehetőségekkel élve kijátszani?

Mi gondot okoz a víruskereső?

Nekem a múltban (jó régen) volt gondom valami víruskeresővel, az hetente végignézte a teljes lemezt, és amikor dolgozott, akkor gyakorlatilag a gép úgy lelassult, hogy semmi mást nem lehetett csinálni.
Az IT hétfő délre időzítette ezt, így ilyenkor mindenki elment ebédelni :-)

De ezen nem segítene az, hogy az exe-> ex_ nem?

Akárhogy is, az elmúlt kb. 10 évben nem volt ilyen lassulásos gondom (pedig feltételezem, továbbra is van scan időnként). Mondjuk azóta máshol dolgozom, a software is más, a gépek is erősebbek, stb.

Tapasztalataim alapján mára már elég jók a víruskergetők a szabadidő felhasználásban :) Azaz, akkor dolgoznak, ha te nem :D
Nálunk hajnali kettőre van időzítve a teljes scan, csak ugye van egy polici ami meg előírja, hogy munka végeztével kapcsold ki a gépet ;D Szóval vannak még anomáliák az IT és más erőszak szervezetek közt :D

> munka végeztével kapcsold ki a gépet

Még ha gép alatt mondjuk egy teherautót értünk, akkor megérteném, hogy drága a benzin, meg izé. De a számítógépet miért kellene kikapcsolni? Hibernálást már a Windows 95 (98?) is támogatta, de a sleep/suspend sem épp egy mai találmány.

Azért jó kijátszani, mert ugat egy csomó dologra. Pl. az ElcomSoft-os Office jelszótörőre és hasonlókra.
Rühellem a levédett/lejelszavazott exceleket, pdf-eket, amikben kijelölni, szűrni sem tudok. Ezeket reflexből ártalmatlanítom és lecserélem a hálózaton őket a feloldottra.
Védelmet úgyse ad semmi ellen, csak a szívás van ezekkel a fájlokkal. Kollégák ne szopassák már egymást. Legalább a belső dokumentumokkal ne.

Itt sajnos nem.
De igazából nem is egészséges, ha a user tudja írogatni a listát. Az meg külön jó víruskergető amelyik egy kiterjesztést néz és nem min. a headert vizsgálja. :)
A gond inkább azzal van, ha kap egy új szignatúrát vagy program frissítést, és az már nem veszi figyelembe a kivétel listát (Nem is értem miért :S). Rátalál a hardverkulcs ugrására és azonnal törési tevékenységnek veszi és karanténozza is. Amihez szintén nincs hozzáférésed - persze, ha lenne akkor is kikapná visszaállítás után.

( gemnon v | 2016. 12. 08., cs – 11:05 )

Nem, erre sincs pénz. (megint más, hogy a napi Cryptolockert vírusírtó mellett is simán tudnák futtatni)

( uid_20558 | 2016. 12. 08., cs – 11:42 )

Igen, bizonyos embereknek IT tudásszintjük nem MIATT KÖTELEZŐ!

( uid_20470 | 2016. 12. 08., cs – 12:05 )

Igen, elvileg mindenkinek telepul defaultbol...

( zrubi v | 2016. 12. 08., cs – 12:31 )

Igen de az esetek többségében totál felesleges, csak az (pénzügyi, hardver, és human egyaránt!) erőforrásokat fogyasztja.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

( gee v | 2016. 12. 08., cs – 12:39 )

Ez érdekes kérdés.

Nem tudom.

A Windows-os gépek image-ből települnek, vírusirtóval, amit központilag menedzselnek. Sosem jutott eszembe, hogy megkérdezzem, le lehet-e törölni. Nem zavar.

Vannak Mac gépek, nem tudom, van-e rajtuk vírusirtó. Az én Linuxomon nincs.

Mondjuk ezen nem kell meglepődni.

Az ópenszósz vírusnak forráskódból kellene lefordítani magát, mert amennyi különféle Linux van, a felén biztosan nem működne.

Sétáltam az erdőben télen és kérdeztem az erdészt, hogy hogyan sikerült jóformán minden fának nullára szétfagynia. Illedelmesen válaszolt, hogy telepített erdőnél, ahol minden fa egyidős, minden fa ugyanolyan fajtájú, ott minden fa egyszerre nyiffan ki, ha gond van. Természetes erdőben ilyet nem látsz...

Szóval a homogén rendszerekre kell a vírusírtó, az inhomogén rendszerek immunisabbak a járványokra.
:)

( BlinTux v | 2016. 12. 08., cs – 13:01 )

Én vagyok az egyfős cégem és:
A windowsos gépen kötelező feltennem legalább az avastot, a linuxosra nem :)

( uid_194 | 2016. 12. 08., cs – 15:23 )

Igen, kotelezo. Azon keresztul fel is tortem mar a ceges (Ubuntus) laptopom. Kivancsisagbol, hogy mennyire nehez. Nem volt az.

Jo dolog az AV, mindenkeppen.

--
|8]

( sigellef | 2016. 12. 09., p – 01:05 )

Nem kötelező, csak pár darab van licencelve, az a pár darab meg csak a "létfontosságú" gépekre van feltéve.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Itt amin Win 10 van és bele van építve. :)

Ma kaptam levelet az új tűzfalról:

Hey gemnon, it is Dane. You've asked me to order new firewall software for our office computers.
Done and ready. Here, in the attachment, is the full invoice of the software counteragent.

Please check it out.

--
King Regards,
Dane Holder
IT Support Manager

Nem volt benne számla csak az új Locky (Osiris), ami a vírusírtók szerint nagyon is rendben van. :)

Ha valaki tesztelni akar minta itt (azért direkt link mert el van XOR-olva ezzel a stringgel "qg4JMnXkgdZwjhKW3qPzbNR2Rfdk" (így valószínűleg könnyebben átcsúszik egy szűrő proxyn) meg amúgy is dll úgyhogy csak úgy simán amúgy se futna le :))

Naponta jön nekem is néhány, angol szöveg+zippelt exe vagy js. Ha js, akkor meg van benne egy exe letöltésére irányuló hivatkozás. Ha van időm, neha letöltök egyet-egyet, és clamscan-nal megnézem. Még sosem talált benne semmit. Még a tavaji cuccban sem a frissen frissített clamscan. :D Jó valamire az a clamscan, vagy csak "placebo"?
A NOD-ot szoktam még ráengedni a "gyűjteményemre", de az sem talál mindegyikben.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( Celtic v | 2016. 12. 09., p – 08:03 )

Kozponti ESET van, minden gepre automatikusa telepul, onnan frissul, ott allithato a policy, stb.

Mas kerdes, hogy adminkent ki is kapcsolhatoma sajat gepemen, de miert tennem ? Jol mukodik, nem lassit, nem blokkol feleslegesen, semmi gondom vele. (es volt mar, hogy hasznos volt, mert a netrol lehuzott file bizony tartalmazott valamit, ami nem volt jo...)

--
http://www.micros~1
Rekurzió: lásd rekurzió.

( uid_952 | 2016. 12. 09., p – 08:05 )

Azt hiszem nem kötelező, de nincs internet a gépeken (OTP)
.

( freeoli v | 2016. 12. 10., szo – 10:43 )

A virusorto az az a dolog ami letorli az osszes keygent es egy plusz zold ikon az ora mellett.

Keves hatasuk van, de ha nem lenne, minden romokban lenne. Amolyan ronda lassu kopasz a bejarat mellett.

( jantyik | 2016. 12. 10., szo – 20:00 )

Jó kérdés, fogalmam sincs. Vmware vdi/horizon/valami megoldás van. Van egy saját meghajtóm és egy saját windows user profilom, ezen kívüli dolgok resetelődnek logout esetén.
Ezen felül, policy szerint a gépet munkára használhatjuk. Ilyen feltételek mellett nem látok esélyt sem vírus/akármi fertőzésre. Nem is tudom, hogy volt-e bármikor bárkinek ilyesmiből gondja. Igényem nincs más megoldásra a jelenlegi munkakörömet tekintve, és külön örömmel tölt el, hogy bármikor, bármelyik gépen folytathatom, amit elkezdtem az egyiken. Amitől anno a bevezetésekor tartottam, hogy mi lesz, ha a kiszolgáló cluster(ek) mondjuk leáll(nak)... eddig nem volt ilyen.