море вирусов! (не внутри))))

[djoner2]

Работаю в конторе сисадмином, 40+ рабочих мест, все как надо... ДНСки,сиквелы, 1ски и моооре вирусов) как посоветуете вылечить? компы летят как салфетки для мониторов

[Berkut]

начать с ограничения прав пользователей, установкой AVZ и настройкой AVZGuard.

[djoner2]

Права у всех урезаны, софт левый по регламенту низя

[Berkut]

зря, зря. Ограничение доступа программ к системным функциям путём установки AVZ было единственным разумным выходом. Ни один антивирус не даст 100% защиты от вирусов.
Остаётся одно - отрубить пользователям интернет. Либо поставь хотя бы FF. Хотя тоже наверное регламент не позволяет. Левый софт. нда. Через Windows+IE у вас данные быстрее сопрут.

[djoner2]

инета мало у кого есть, но на циске открыт порт на аси, каким образом я хз, но они сетапят аси с ораниченных учеток, и жрут через них файлы с вирусами)

[Berkut]

=) берешь утюг или паяльник и начинаешь пытать пользователей =) теоретически конечно можно поднять/найти проксю на 5190 порту. практически нужно иметь слишком грамотного пользователя. т.е. в твоём случае решение проблемы - элементарное раздавание пи... тумаков.

[Fry]

=) берешь утюг или паяльник и начинаешь пытать пользователей =)

улыбнуло))

[Caligula]

Поставь на каждый Shadow Defender. Выдели папки, с которыми юзвери работают, в исключения, и включи для остальной системы режим Shadow.
Фишка в том, что при загрузке системы будет загружаться не сама система, а её виртуальный образ, в который вирусы можно грузить хоть тоннами, при перезагрузке ты получишь снова чистую систему.

[Pincher]

Поставь на каждый Shadow Defender. Выдели папки, с которыми юзвери работают, в исключения, и включи для остальной системы режим Shadow.
Фишка в том, что при загрузке системы будет загружаться не сама система, а её виртуальный образ, в который вирусы можно грузить хоть тоннами, при перезагрузке ты получишь снова чистую систему.

С таким же успехом я думаю можно просто сделать готовый образ ИХ рабочих компов, соответственно залить, ну и как говорит аффтор, если права обрезаны, значит и обрезать им доступ к записи к некоторым папкам, допустим ту, в которую ася скачивает файло. А собсно, накой хрен им качать файло по асе?

[djoner2]

шадоу ставить низя, у одних на компе и на серавке файлы рабочие храняться, у других только на серваке, а юзают терминал.

[Caligula]

Ну так в чём проблема? Выдели папки, в которых они хранят свои файлы - в "исключения". При перегрузке эти папки будут не "восстанавливаться", а работать, как обычные папки, то-есть - сохранять все изменения, произведённые в предыдущих сеансах. И пусть хранят в них что душе угодно, стирают, изменяют, записывают новые файлы...