Условия конкурса | Читайте советы

Сисадмин дает совет!

 
сергейка
2009.11.18 14:19

Дорогая домохозяйка (домохозяин)!

Эти советы помогут тебе жить безбедно с твоим компом:

1. Заведи себе антивирус! Заведи себе файрвол! Это главные твои друзья в борьбе за чистоту твоего компа и полноту твоего кошелька. Они не только помогут тебе без проблем сидеть в "одноклассниках", читать новости про кумиров, скачивать кулинарные рецепты, сохранить твои пароли к интернету, разным сайтам, почте, но и защитят твое чадо от порнографии, насилия и прочей дряни в этом громадном и не всегда доброжелательном Интернете.
2. Антивирусов и файрволов много. Выбирая их, не ведись на бесплатное! Бесплатное - обычно дырявее твоего дуршлага. Только платные программы смогут достойно защитить твой комп. Выбирая их, не ведись на громкое! Не все громкое - надежно, ведь ты же сама знаешь цену иной моде.
3. Всего на свете про компьютерную безопасность тебе никогда не узнать. Узнай главное! И в этом тебе поможет по мере её сил бесплатная техподдержка твоего антивируса и файрвола.
4. Остальные тонкости и ньюансы настроить на твоем компе поможет человек, которого обычно называют "итэшник". Обычно эти люди водятся в любом городе, благо отечественное образование стругает их постоянно и в больших количествах, да так, что не все из них могут найти себе достойную работу. Найти таких ты сможешь по объявлениям или через своих детей :)
5. Помни! Итэшники обычно любят пиво. Запасись им и тогда благодарный итэшник будет рад изредка повозиться с твоим компом.



Скубриев Владимир Сергеевич
2009.11.17 10:21

1. Стремитесь использовать ПО с открытым исходным кодом или? если нет аналогов, то с закрытым, но всегда загружая его с сайта разработчика. И ни в коем случае не из публичных обменных сетей, сайтов и т.д Помните, любое ПО, полученное "нелегально", может содержать вредоносные объекты.

2.Интернет - это отражение рынка в виде информационных технологий, а рынок - это всегда возможность выбора. Сейчас на этом рынке развернулась настоящая борьба "Компаний и Протоколов" - в сети много хороших ресурсов и способов получения нужной информации, выбор остается за вами. Но вы всегда можете позвонить своему техническому консультанту и получить исчерпывающую информацию. В сети всегда действовало и будет действовать правило: "бесплатный сыр бывает только в мышеловке". Постигайте азы информационной безопасности постепенно, исследуя информационные технологии и делая для себя важные выводы, а если вам не терпится побродить по "опасному" миру Интеренета, и при вы хотите оставаться неуязвимым, используйте ОС GNU/Linux для сёрфинга.

3. Следите за обновлениями антивирусного ПО и регулярно выполняйте проверки всех ваших носителей информации.

4. Старайтесь не обращаться за помощью к студентам, знакомым - мне кажется, мы не такие богатые, чтобы на этом экономить. Обращайтесь к профессионалам, сервисным центрам, аутсорсинговым компаниям. В сфере информационных технологий как в медицине: на каждую сферу есть свой специалист, вы должны это понимать. Ведь вы же никогда не пошли бы к стоматологу лечить ноги. Хороший, опытный, заинтересованный в клиенте специалист поможет вам не только решить насущные проблемы, но и предотвратит их в будущем, грамотно объяснив ваши ошибки.

5. Регулярно архивируйте важную для вас информацию на качественные съемные носители.



Савенков Григорий Юрьевич
2009.11.16 12:39

Начинающему программисту, пришедшему на работу в качестве сисадмина (или вообще единственного ИТшника) и обнаружившего, что в локальной сети полно вирусов, компьютеры постоянно зависают, а пользователи сидят в интернете весь рабочий день. Советы в порядке важности выполнения:

1) Вам нужен корпоративный антивирус с централизованным управлением. На 1 компьютер (сервер) ставите центральную программу и консоль. На остальные компьютеры и сервера - клиентов. По возможности желательно купить два разных антивируса (например один ставить на рабочие станции, второй на сервера) – так намного надежнее антивирусная защита.
2) Вам нужно настроить автоматическое обновление на всех компьютерах и установить все вышедшие патчи (заплатки) для операционной системы. Если есть возможность, поставьте на рабочие места Windows Vista (или 7-ку), а еще лучше Linux.
3) Вам нужно на всех компьютерах на учетную запись Администратора поставить пароль посложнее и завести учетные записи с пользовательскими правами. Пароль Администратора никому не говорите. Отключите учетную запись Гость. Если на компьютере установлена программа, которая корректно работает только под учетной записью Администратора, то придется для нее завести еще одну учетную запись с правами Администратора.
4) Вам нужно закрыть все ”расшаренные” общие папки на компьютерах пользователей. Весь обмен информацией должен идти через общий файловый сервер. На файловом сервере заведите необходимые учетные записи для всех пользователей и настройте им минимум необходимых прав на доступ к общим файлам. Настройте с помощью планировщика задач и любого архиватора автоматическое ночное архивирование необходимых папок на файловом сервере. Копию архива храните на своем компьютере. Если есть возможность, поставьте на все сервера хорошую систему резервного копирования (например Acronis).
5) Выделите один компьютер в качестве интернет-шлюза. Установите на нем Linux или FreeBSD, настройте на нем брандмауэр и прокси-сервер. Можете дополнительно завести DHCP и DNS сервер, свой почтовик с антиспамом и т.д.. Теперь Вы можете контролировать, к каким ресурсам Интернета будут иметь доступ пользователи вашей сети. Если Вы не можете это сделать сами – найдите того, кто может (ну или наймите).

Если Вы все это проделаете, в дальнейшем ваша работа будет сводится к регулярному чтению bash.org.ru. Ну можете иногда и пользователям vkontakte.ru открывать (за коньяк).



Мишевцов Антон Александрович
2009.11.14 23:49

Я и сам не раз встречался с таким вирусом как winlock, при котором во время входа в систему возникала табличка "Ваша версия Windows заблокирована", а потом просили отправить смс за разблокировку". LiveCD - вещь очень хорошая, но в суматохе его может и не оказаться. Так было и у меня, но нашёл выход из положения за несколько секунд:
1) нажатием сочетания клавишь Winkey+U вызываем Диспетчера служебных программ
2) далее Справка->Параметры->Параметры интернета->Во временных файлах интернета выбираем "Параметры" и в конце выбираем "Просмотры объектов"
3) Так как диспетчер задач не работал (от метода destroy наверно), то работал Запуск программ (Winkey+R)
4) cmd->tasklist->ищем незнакомый процесс, чаще всего с именем *.tmp и запоминаем PID процесса, затем, пользуясь проводником, ищем этот файл на диске среди временных каталогов, как правило.
5) пишем в cmd свою небольшую программу
"taskkill /PID ПИД_ПРОЦЕССА | del путь_к_файлу_через_кавычки", потому что если просто убить процесс, то будет произведена перезагрузка. Не знаю как вам, но я этим методом пользуюсь постоянно и другим советую, кто хоть немного знаком с командной строкой.
6) очищайте папку C:\WINDOWS\Prefetch, ибо в данной папке редко что хорошее содержится. Как правило, самораспаковывающиеся архивы с вирусами, да и остальные временные папки тоже нужно очищать.



Ткаченко Кирилл Александрович
2009.11.13 13:17

Юзеру:

Если ты не знаешь как это работает или как ты это сломал, расскажи сисадмину всю правду - не надо играть в разведчиков!

Правда вскроется в любом случае! И если ты ее утаил, к тебе будут испытывать недоверие!

Сисадмину:

Если что-то не работает, надо брать бубен и танцевать, исполняя мистический ритуал!

Исходов может быть 2: а)Все заработало! б) Если на улице пошел дождь то вам лучше податься в шаманы индейских племен, или же вы банально читаете не ту молитву)))



Ломаев Максим Алексеевич
2009.11.13 07:47

Советы для пользователей:
- Дружи как минимум хоть с одним Системным Администратором. Если таковых нет - срочно подружись :-)
- Храни важную информацию на диске без Операционной Системы (ОС)!
- Не пихай, не вставляй, не подтверждай, не запускай, не проверив антивирусником!!! Если хоть немного сомневаешься - обратись к сисадмину. Если вкралось подозрение в правильной работе компьютера - проверь антивирусной программой и/или обратись к сисадмину. Придерживайтесь советов сисадмина и будет у вас счастье :-)

Советы для сисадминов:
- Способов защиты много. Основное, на мой взгляд, - ограничение прав доступа пользователя, как в доменной зоне, так и локально.
- Регулярно информируйте пользователей о способах проникновения вирусов, последствиях их вредных действий и способах защиты от них.
- Следите за вирусной обстановкой в мире, читайте новости.
- Подозрительные файлы старайтесь отправлять в лаборатории, а не удалять, тем самым поможете коллегам в будущем.

Удачи нам всем в нелёгком труде!!! :-)



Андрей Семко
2009.11.12 12:03

1. Не садись в нетрезвом виде, плохом настроение... за клаву
2. Мой руки и под мышкой... мылом
3. Плохо видно, протри стекло... монитора
4. Будь ВНИМАТЕЛЕН, смотри по сторонам, переходя... по ссылкам
5. Думай, правильно оценивай обстановку на... экране



Федорченко Александр Викторович
2009.11.12 10:19

Относится более к корпоративной организации чем к домашнему ПК:
1. нужно руководствоваться правилами: все что не разрешено, то запрещено. Из этого следует:
1.1. если нет каких-либо причин для иного, пользователю предоставляются минимальные права при работе на ПК(User)
1.2. если нет каких-либо причин для иного, отключаются все внешние накопители(CDROM можно на уровне биоса, USB если не исполюзуется USB-принтер или мышь, то тоже на уровне биоса, иначе групповыми политиками)
1.3. если нет каких-либо причин для иного, пользователю не предоставляется доступ для работы в сети Интернет, внешней почтой
2. пользователям должно быть запрещено создание ресурсов общего доступа на своём ПК. Если наличие таких ресурсов необходимо, то они должны быть созданы на специальном файловом сервере; для документооборота могут использоваться специальные ресурсы или корпоративная почта
3. нельзя доверять какому-либо одному антивирусному решению (любой антивирус пропускает вирусы). Наиболее эффективным является использование 1 монитора и периодическое сканирование сканером другого производителя.
4. весь входящий трафик должен проверяться антивирусом, установленным на прокси-сервере, отличном от антивируса, установленного на рабочих станциях(в идеале и от антивируса, установленного на файловом сервере)
5. пользователи, допущенные к работе в сети Интернет, должны быть осведомлены о возможных угрозах; для работы желательно использовать браузеры, наименее связанные с системой (не на базе IE)
6. все ПК, которые не требуют установленной ос Windows, желательно перевести под управление ос семейства Unix
7. уровень защиты антивирусного монитора должен быть установлен на максимум, который не мешает нормальной работе пользователя; для ПК, пользователям которых разрешен доступ в Интернет или работа с внешней электронной почтой, максимально возможный
8. при подозрении заражения ПК пользователь обязан обратиться к специалисту
9. на ПК должны быть установлены все необходимые обновления, после их одобрения (некоторые обновления закрывают 1 дырку, но приводят ос в полунеработоспособное - состояние особенно актуально для достаточно старых пк)
10. использование нелицензионного ПО недопустимо; свободнораспростроняемое ПО должно проходить предварительное тестирование



Красовский Алксей Юрьевич
2009.11.12 10:14

1. Программное обеспечение (операционная система, антивирусы и сами программы) должны быть лицензионными. И дело не в авторских правах (это и так понятно), а в коде, который взламывает программы. По факту, никто не знает, кроме человека написавшего код, что он делает.
2. Антивирус лучше, выбрать российского производителя, так как он быстрее реагирует на вирусы, адаптированные для нашего региона.
3. Антивирусные базы должны обновляться хотя бы раз в день.
4. Проверка ПК на вирусы должна быть запланирована следующим образом:
a)Быстрая проверка – ежедневно
b)Полная проверка – 1 раз в неделю
5. Всегда проверяйте съемные носители (флэшки, CD/DVD и т.д.)



Кашуба А.Я.
2009.11.11 23:07

Советы: для начинающих админов и новичков (пользователей).

1.Российские антивирусы - лучшие антивирусы в мире. Ограничьтесь списком брэндов при выборе. В зависимости от назначения каждый найдёт себе хорошее и качественное решение.
2. Лучше выбирать комплексные решения, так как стоимость владения суммарно экономичнее. Для рабочих станций рекомендую Dr.Web SS 5.0. Для сетей с контролером домена Dr.Web Enterprise Suite (комплесная защита). Лишние компоненты в любой момент можно отключить (для новичков) или удалить (для опытных).
3.Решения Касперского сильнее нагружают (тормозят) систему. У Доктора лучше эвристика (детектирование), более эргономичное исполнение продуктов. Обновления обоих брендов выходят регулярно. В особо тяжелых случаях можно поставить два антивируса (для опытных), так чтобы решения от разных брендов не конфликтовали.
4.Оптимальная конфигурация действий для любых решений Drweb:
Инфицированные - лечить
Неизлечимые - удалить
Подозрительные -информировать
Архивы - переместить
Другие - удалить
5. В случае использования решений Dr.Web, компонент Spider Guard можно отключать, если система предварительно просканирована и вылечена для увеличения работы с архивами и дистрибутивами, т.к. если дистрибутив лицензионный и находится на оптическом носителе, то скорей всего на нём нет инфекций. Перед подключением к Интернет или флеш-драйва Spider Guard рекомендуется включать.
6. Автозапуск в ОС Windows лучше отключить или при установке флешек и оптических приводов удерживать нажатым левую клавишу shift.
7. Рекомендуется проверить флешку сканером принудительно.
8. Храните пароли для доступа в недоступных для злоумышленников месте. Если пароли простые, лучше их сменить.
9. Периодически обновляйте антивирусное решение и делайте полное сканирование системы. Помните: Бережённого - бог бережёт.



13 4



«Доктор Веб» ©
2003 — 2009

«Доктор Веб» — российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для провайдеров IT-услуг. «Доктор Веб» стала первой компанией, предложившей на российском рынке инновационную модель потребления антивируса в качестве услуги сервис-провайдеров. Антивирусные продукты Dr.Web разрабатываются с 1992 года. Обширная география пользователей и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.