Условия конкурса | Читайте советы

Сисадмин дает совет!

 
Кононов Антон Александрович
2009.11.10 17:12

1) Документируйте все, что возможно. Однажды это вас сильно выручит. Не забывайте про маркировку разного рода патчей и розеток...
2) Антивирус и файрвол не роскошь, а необходимость. Равно как и обновления софта
3) Дома - отдыхайте, Работайте на работе
4) Не лезь куда не следует. Нет, если ты истинный сисадмин, лучше лезь - пользы будет больше.
5) Читай новости, порой там пишут интересные вещи



Вандышев Дмитрий Николаевич
2009.11.10 17:12

1) Использование централизованного управления компьютерами в локальной сети (домен).
2) Обеспечить разграничения прав для пользователей сети (реализуется с помощью политики безопасности Контроллера домена).
3) Использование комплексной защиты Dr.Web Enterprise Suite. В домене Windows.http://download.drweb.com/esuite/
4) Ограничить доступ пользователей для настройки антивирусных компонентов агента drweb.
5) Централизованное планирование сканирования рабочих станций в нерабочее время достаточно раз в неделю (вечер, ночь).(Реализуется инструментами Dr.Web Enterprise Suite)
6) Ежедневный просмотр статистики сканирования с помощью инструментов Dr.Web Enterprise Suite.
7) Обеспечить резервное копирование важной информации компании, если есть возможность, то всей с помощью программ резервного копирования (Acronis*).
8) Использование Proxy-серверов (TrafficInsp, User-gate, TraffPro, Squid), для экономии трафика, а также изоляции от Интернета локальных ПК.
9) Обеспечить проверку входящей почты на наличие спама, вирусов с помощью Dr.Web для почтовых серверов Unix. Антивирус + Антиспам. http://download.drweb.com/maild/doc/
10) Для усиления защиты документов локальной сети, для избежание взломов и т.д. необходимо соорудить Linux-шлюз. Используя ОС Linux и грамотно настроить (иначе, нет смысла).http://www.opennet.ru/docs/135.shtml



Мальцев Михаил Юрьевич
2009.11.10 16:35

1) Необходимо следить, чтобы операционная система, антивирусное и другое защитное ПО регулярно обновлялись. Держать актуальными драйвера устройств.
2) Следует иметь на компьютере защитное программное обеспечение: антивирус (Dr.Web) + FireWall
3) Обязательно надо отключить автозапуск с любых носителей
4) Внимательно следите за тем, к чему Вы предоставляете общий доступ. В основном это относится к файлообменным сетям. Порой пользователь по неграмотности сам выкладывает в общий доступ то, что, к примеру, необходимо злоумышленникам. Будьте внимательней!
5) Интернет-безопасность также находится на первом месте. Для защиты данных необходимо использовать сложные пароли. С недоверием следует относиться к входящим сообщениям в ICQ от неизвестных пользователей, ни в коем случае не переходить по присланным ссылкам. Также следует игнорировать спам и не открывать неизвестные файлы, если они вдруг появились на рабочей станции. Если все же пользователь подозревает, что в системе что-то происходит не то или чувствуется наличие инородного (всплывающие окна, рекламные баннеры и прочее), следует обратится на форум Dr.Web или в СТП с просьбой «запрос на лечение». Квалифицированные специалисты компании "Доктор Веб" всегда помогут!



Махтумов Халэзиз Байрамович
2009.11.10 15:25

Думаю первый элементарный совет - надо отключить авторан на все съемные носители, так как вирусы используют авторан чтобы запуститься. Потом обновить свой Виндовс. Желательно иметь последнюю операционную систему вашего производителя, так как в ней улучшена защита. Потом установить качественное лицензионное АВ, например Доктор Веб, обновляться каждый час или хотя бы раз в день, если у вас есть проблемы с Интернетом. Самый главный совет - постоянно следите за своей защитой!


Киселев Дмитрий Александрович
2009.11.10 14:58

1. Ежедневно пользователи должны проводить проверку оперативной памяти рабочей станции.(делается при загрузки компьютера)
2.Еженедельно пользователи должны проводить полную проверку рабочей станции (в часы наименьшей нагрузки).
3.Ежедневно системный администратор должен проводить проверку на всех серверах. (ночью)
4.В windows должен быть отключен автоматический запуск c внешних носителей.(флэшки, CD) и при подключении носителей проверять на наличие вирусов.
5. Проверять все файлы и сообщения на вирусы скаченные из друих сетей (интернет).
6. Делать обновления не только операционной системы но и всего программного обесечения.
7. За компьютером не работать постоянно под пользователем имеющего права системного администратора.
8. Делать резервные копии, в том числе и резервные копии состояния системы.
9. Использовать брандмауэр.
10. При подозрении на вирус произвести полную проверку компьютера или при работе в сети всю локальную сеть.



Липницкий Денис Леонидович
2009.11.10 14:27

1. Создавать длинные и сложные пароли, состоящие из букв и цифр. Многие пользователи используют очень простые пароли или сложный пароль, но одинаковый для всех ресурсов. Выходит, что злоумышленнику достаточно расшифровать один пароль, и он получит доступ ко всем ресурсам пользователя.
2. Вместо Internet Explorer использовать другие браузеры (Opera,Firefox и т.д )
3. Работайте не из-под учётной записи администратора. Учётная запись Администратора позволяет выполнять практически любые действия на компьютере, в
большинстве из которых пользователь в повседневной деятельности не нуждается. Если вирусная программа будет запущена не администратором, а обычным пользователем, то риск поражения снижается - система не позволит вирусу прописать себя в реестре .
4. Не открывайте вложений электронной почты в Outlook или любом другом почтовом клиенте. Даже если письмо пришло от Вашего знакомого и в конце письма присутствует надпись «Сообщение не содержит вирусов. Проверено Антивирусом» или подобная, это не даёт гарантий, что письмо не содержит вирус. Это письмо мог
отправить вирус, поразивший компьютер Вашего знакомого. Все вложения, которые приходят по электронной почте необходимо сначала сохранить на жёсткий диск,
проверить антивирусом и, только убедившись в безопасности, открывать полученный файл.
5. Используйте антивирус и своевременно его обновляйте.
6. Периодически обновляйте ОС и другие программы, которые на ней установлены.
7. Используйте прокси-сервер.
8. Проверяйте целостность системных файлов: вирусы и прочие вредоносные программы для выживания пытаются максимально внедриться в операционную систему и нередко поражают файлы операционной системы.
9. Включите отображение скрытых файлов, защищенных системных файлов и т.д. Файлы многих вредоносных программ прячутся в системе, выставляя себе атрибуты
«скрытый» и «системный» или маскируясь под документ или картинку, скрывая своё истинное расширение.
10. При работе в Интернет рекомендуется установить брадмауэр с возможностью блокировки рекламы. Злоумышленник, разместив вредоносный код в баннерной сети,
может поразить компьютеры многих пользователей. Плюсом является еще и то, что такой брадмауэр ограждает пользователя от нежелательной рекламы.
11. Форматируйте или преобразовывайте разделы в файловой системе NTFS. Операционная система Windows Поддерживает файловую систему NTFS, позволяющую
разграничивать доступ к файлам и папкам. Это может очень сильно усложнить жизнь вирусам: заразив файлы одного пользователя, он не сможет без дополнительных
ухищрений паразитировать файлы других пользователей, зарегистрированных в системе.
12. Храните копии важных документов и файлов на съёмных или подключаемых сетевых дисках.
13. Скачивая любые файлы из Интернета, прежде всего необходимо проверить их антивирусом.Большинство троянцев и вирусов прячется в различных инсталляторах,
крэк-программах, маскируются под дистрибутивы популярных программ, кодеков. Встречаются и такие, которые можно найти в мультимедийных файлах: картинках,
видео, музыкальных записях.
14. Используйте вход в систему по ALT+CTRL+DEL. Нередко в целях кражи пароля злоумышленники используют поддельный экран приветствия пользователя, заставляя
его вводить свой пароль программе-шпиону. Для того, чтобы обезопасить себя от этого типа программ, необходимо включить безопасный вход в систему. При этом
перед вводом имени пользователя и пароля система будет требовать нажать сочетание клавиш Alt+Ctrl+Del. В этом случае вредоносная программа сразу обнаружится, т.к. вместо приглашения ввода пароля система выведет диспетчер задач.
15. Не оставлять адрес электронной почты в открытом виде на форумах, гостевых книгах и т.п. Чтобы в некоторой степени обезопасить себя от спама не следует
оставляйте свою почту в открытом виде на форумах, блогах и иных страницах, имеющих свободный доступ. Существуют «программы-роботы», которые посещают
интернет дневники, форумы и т.д.
16. Использование нескольких электронных почтовых ящиков снизит количество нежелательной почты. Множество форумов, сайтов и социальных сетей требуют указать адрес электронной почты для регистрации, на который высылают ссылку активации. Злоумышленники, взломав сайт ресурса и похитив базу зарегистрированных пользователей, автоматически становятся обладателями всех адресов e-mail и используют их для спам-рассылок.
17. Отключите автозапуск на всех дисках, включая съёмные накопители.Одна из самых распространенных видов вредоносной программы является «автораннер» —
программа, проникающая в систему, используя функцию автозапуска. Достаточно просто вставить инфицированный компакт-диск или флэшку, и операционная система
автоматически запустит вирус.



SMP
2009.11.10 13:25

Давно надо было на wiki написать
1.Заплатки ОС
2.Правильная административная политика(ограничение к множественным записям в реестре.Например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,HKEY_CLASSES_ROOT\exefile а может даже и контроль этих веток...да и многих других)
3.Обязательное наличие антивируса.Обновление АВ баз(рабочее состояние модулей файлового антивируса и веб антивируса...наличие файрвола(с политикой блокировки подключения новых/неизвестных приложений))...Контроль за работоспособностью антивируса (как правило после прочтения справки вы будете знать куда обратится за помощью....В суппорт)
4.Отказ от использования IE (делаем шаг в сторону Оперы и Файрфокс)
5.Отключение скриптов в Опере и Файрфокс.
6.Отключение расшареных папок и удаленного рабочего стола.
7.Ни в коем случае не ходить по ссылкам от незнакомых людей...не открывать открытки присланые не понятно от кого.
8.Не платить вымогателям за разблокировку Виндовс или расшифровку файлов.
9.В случае хакерской атаки,инфицировании,зашифровке файлов-писать заявление в милицию. Нарушитель будет наказан,файлы будут восстановлены...
10.Не желательно устанавливать 2 и более антивируса на одну ОС...Лучше воспользоваться связкой "Установленый АВ"+"CureIT".
11.Если у Вас проблемы с вирусами-здесь Вам помогут http://forum.drweb.com/index.php?showforum=35



Карпиков Денис Игоревич
2009.11.10 12:40

1. Установить антивирус Dr.Web
2. Установить все обновления на ОС Windows (Linux)
3. Установить прокси-сервер, заблокировать все не нужные открытые порты.
4. Обучить сотрудников компании работать в интернете.
5. Не выходить в интернет вообще.



Чикарин Владимир Александрович
2009.11.10 08:25

1. На компьютере обязательно должен стоять антивирус, если нет денег или жалко на платный, есть бесплатные решения. Если компьютер имеет доступ в интернет, то лучше выбрать комплексное решение, включающее помимо антивируса еще и сетевой экран, проактивную защиту и т.п.
2. Установленный антивирус необходимо регулярно обновлять. Антивирус с устаревшими базами, это все равно что дырявый бронежилет.
3. Не желательно, а в случае офиса недопустимо работать с правами администратора. Большинство всякой гадости не может установиться в систему без прав администратора. Необходимо работать с правами пользователя, а для выполнения администратоивных задач использовать привелигированную учетку.
4. Никогда не запускать никакие приложения и не открывать документы, которые пришли по электронной почте неизвестно от кого. Если вы не знаете от кого это пришло и зачем - значит вам оно не нужно. В корзину.
5. Регулярно обновляйте вашу ОС. Устанавливайте все заплатки. Заплатки устанавливаются даже на пиратские копии windows.
6. Никогда и никому не сообщать свой пароль, как бы не просили. Все уловки наподобие "Ваш аккаунт заблокирован, пришлите пароль для восстановления" - это уловки заполучить ваш пароль.
7. Если что-то уже случилось и вы не знаете что делать, а потерять информацию равносильно смерти - обратитесь к профессионалам. И никаких СМС.



1 2 3



«Доктор Веб» ©
2003 — 2009

«Доктор Веб» — российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для провайдеров IT-услуг. «Доктор Веб» стала первой компанией, предложившей на российском рынке инновационную модель потребления антивируса в качестве услуги сервис-провайдеров. Антивирусные продукты Dr.Web разрабатываются с 1992 года. Обширная география пользователей и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.