27 окт. 2010 г.

Вирусы

Сегодня был у клиента - попросили помочь удалить вирусы. Сеть на 20 ПК с 3 серверами. Ситуация была следующая: в качестве шлюза в интернет XP (без файрвола), сеть рабочая группа, сервера на Win 2003. Две трети пользователей имеют административные права, причем на серверах! Журналы аудитов не ведутся, обновления практически не устанавливаются, файрволы отключены. Короче полный набор того как делать не надо. Зато везде (кроме серверов) установлен антивирус, местами даже обновляется. Вирусная активность была обнаружена мной (не антивирусом и не админом) за пару дней до этого случайно: был заблокирован мой аккаунт для доступа к настроенному мной виртуальному серверу (centos + xen + vm win + 1С) - зараженные системы перебирали пароли пользователей.
Вывод: позаботиться о безопасности виртуальных машин стоит.

Комментариев нет:

Архив блога