SteadyState es conficker

Somogyi László somogyi at drgall.t-online.hu
2009. Már. 13., P, 13:39:32 CET 

bocs a kevert szálért a confickerrel (nem én kezdtem :) )
(de sok ***-t végig olvastam)

Az image készítés és visszatöltés önmagában semmit nem old meg!
Egy gépet vagy egy tanteremnyi gépet visszaállítasz, de bedugott 
hálókábellel 2-3 perc alatt vírusos lesz mind!!!
Lesz ugyanis egy gép valahol, ami szórni fog, nagy valószínűséggel.
Második órán vírusos lesz valami pendriveról a rendszer egésze.
Mit oldottál meg a reggeli visszatelepítéssel?
Lehet így dolgozni?

Kell az image, de nem mindent jelent!

Szóval az igazság a kettő közt van.
Új rendszer áll fel image-ből, de az nem lehet olyan nagyon régi, mint 
az XP vagy a Microsoft, vagy Bill Gates (!!!) hogy túl nagy forgalmat 
generáljon utána a frissítés, ugyanis az image-eket, aki komolyan 
gondolja, az frissíti!!!!! Főleg nagyobb hepajok után, mint ez is, de ez 
nincs ez oly gyakran se, hogy munkaidőben, ráfordításban ne érje meg.
Ebben teljesen Molnár Péterrel értünk egyet. (speciális szoftverek 
mentésével együtt)

Másik: jól konfigolt háló kell, és máris működik a központi vírusvédelmi 
menedzsment! Ez az a pont, ahol Ernővel vitatkozom, mert van akkora 
háló, pár tanterem, plusz irodák, főleg ha térben szétszórt, hogy 
"megéri" központilag menedzselhető vírusvédelmi rendszer. Abban igaza 
van viszont, hogy csak egyedül egy megvásárolt rendszer önmagában (!) 
nem véd meg minden vírustól! Főleg, ha csak egyedi gépekre van csak 
telepítve. Butaság ezt hinni. Viszont a központilag menedzselt rendszer 
megkönnyíti az amúgy is elfoglalt rendszergazda életét, az tény. (a 
rendszergazdai gép, meg per def nem vírusos, és működik mindig :) )
Központi menedzsment: Tiltja a vírus az f-secure címet dns-ből? Nagy 
kunszt: azt találja ki, milyen megosztási ip-n, milyen nevet adtam a 
frissítési kommunikációs könyvtárnak! Vagy milyen  ip címen üzemel a 
frissítés http-n! Vagy, ha nagyon rakoncátlan a helyzet, hát tiszta 
image után, távolról ráküldöd a teljes víruskergető szoftver telepítést, 
mielőtt nyekkenne. Tényleg senki nem használ központi menedzsmentet, 
távtelepítést víruskergetőkhöz?

Tehát image+menedzselt vírusvédelem.
Ez sok mindent megold.

sl

Ambróz Zoltán írta:
>> frissítések (rendszer, vírusirtó) eltűnnek! Tudom, nem baj úgyis mindig friss telepítést kapok ...
>>     
> Hm,
> elobb a masik szalon (conficker.c) is elhangzott, hogy minek megoldani az winupdate/virus adatbazis frissites gondot, ha bootolasnal friss konfig all fel. Csak ugy gondolkodom, 80-100 gep (ezek azok, amiket kozel orankent ujrainditanak) folyamatosan kint log a neten (vagy egy belso WSUS serveren) hajkuraszva a frissiteseket, na ez azert tud forgalmat generalni!
> AZ
>  
>
>

További információk a(z) Techinfo levelezőlistáról