01.08.2012 09:54:16

Максим

В новостях компании DrWeb появилась заметка про вирус Trojan.ArchiveLock.2

Вирус этот занимается вымогательством денег, но интересен он не этим. Деньги он просит за расшифровку файлов пользователя. Попав на компьютер этот вирус удаляет архивные копии файлов, которые может найти и шифрует документы пользователя, а это уже посерьезнее обычного "порнобанера". Одно дело трата времени на переустановку системы и совсем другое потеря данных. Так-что скорее всего это только первая ласточка. Очень вероятно, что вирусописатели переключаться с блокировки компьютеров на данные пользователей. В этом случае ит специалисты будут бессильны помочь восстановить данные.

А вывод простой: пользоваться лицензионным ПО, ставить обновления, ставить нормальный лицензионный антивирус, делать резервные копии данных и не посещать сомнительные сайты.

01.08.2012 05:15:44

Максим

Есть ложь, есть гнусная ложь и есть "я ничего не нажимала, оно само"!

31.07.2012 04:41:33

Максим

Про контроль доступа в интернет и запрет «одноклассников»

Большинство руководителей хотят контролировать доступ в интернет своих сотрудников, и причин для этого много: потеря рабочего времени, перерасход трафика, безопасность.

Решить задачи контроля только техническими средствами невозможно. Наберите в яндексе:” Заблокировали одноклассники”, и Вы получите сотни ссылок позволяющих обойти запрет, а кроме одноклассников есть В контакте, facebook, тысячи форумов, игры, сайты с книгами, играми, музыкой и т.д.

Технические решения могут стать отличным инструментом в руках руководителя для применения административных мер, но они не заставят сотрудников добросовестно работать.

Есть три подхода к контролю доступа в интернет:

1. Запретить доступ полностью или разрешить доступ только к заранее определенным 2-3 сайтам. Это самый радикальный, но и самый действенный метод ограничения доступа в интернет. К сожалению в большинстве случаев он не применим из-за своей радикальности.
2. Сделать ограничение на количество скачиваемых мегабайт в день или в неделю, а после исчерпания квоты доступ блокировать. Достоинством такого подхода является заранее определенное потребление трафика, что позволит избежать перерасхода и переплат. Фактически доступ в интернет это своеобразный соц.пает, как питание или оплата сотового. Но если интернет это рабочий инструмент и доступ к нему блокировать нельзя, то этот метод не подойдет.
3. Вести статистики по посещенным сайтам. На этом техническая часть заканчивается и начинается административная: необходимо анализировать статистику и делать вывод кто на каких сайтах сидит. Если сотрудник много времени проводит на развлекательных сайтах, то применяем административные меры: штрафы, выговоры, увольнение и т.п. При наличии административной составляющей это самый правильный и самый гибкий подход к контролю доступа в интернет.

Есть еще один подход к контролю доступа, который никогда не работает: требовать от ит отдела закрыть доступ к «развлекательным сайтам», никак не наказывая сотрудников за нарушение запрета. Закрыть доступ ко всем развлекательным сайтам технически невозможно - их очень много. Ни один сервер не справиться с такой нагрузкой. Сотрудники никак не отвечающие за свои действия всегда будут искать способ открыть сайт одноклассников или любой другой схожей тематики.

Немного про техническую часть вопроса

Для контроля за доступом в интернет необходим сервер – шлюз в интернет. В качестве сервера можно использовать обычный компьютер (даже не очень мощный). С точки зрения программ –все можно реализовать на Linux, сократив расходы на лицензии. При максимальной экономии можно уложиться в 10-15 тыс.руб., не считая работ по настройке.

Внимание!!! Если доступ в интернет сделан через роутер(маленькая коробочка с лампочками) НЕВОЗМОЖНО получить информацию кто куда ходил и сколько было скачано. Роутер это дешевое, но мало функциональное решение.

интернет контроль доступа