會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...
iT邦幫忙首頁 > 問答分類 > 資訊安全

wen

iT邦初學者
8級

主管常中毒
標籤:防毒

公司副總老是上外國網站,正經的那種,只是他常留資料,所以EMAIL常收到一堆垃圾,包括病毒,已經裝了防火牆、防毒軟體,但是他還是常中毒,除了口頭或書面警告外(我不敢),還有其他方法嗎?

我現在用兩臺PC,一台他用,一台清乾淨當備用,等他中獎就換一台給他,再把資料COPY過去,所以......很忙..........

2012-06-11 15:17:02 補充


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2012-06-09 10:54:19
▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
9

回答:wmchung ( iT邦初學者10級 )

時間:2012-06-11 09:04:05

Wen,您好,
我們公司的同仁也常得留資料給國外的網站,後來也曾大量中毒過,所以我的防毒是很多層的,

1. 防火牆有含防毒.
2. 郵件伺服器由Exchange退至二線的郵件伺服器(因為樹大招風),而該伺服器亦開啟防毒的功能.
3. 加裝了國內一家知名的SPAM系統,此系統也有含防毒.
4. 使用者的電腦安裝防毒軟體.

當然這麼多的防毒系統,在每年的費用上編列了不少的預算,但真的可以減輕IT的負擔,可以讓資訊部專注在較有明顯績效的事情上,提供給您參考.

[-隱藏]

回應

1

wen 說:

我現在用兩臺PC,一台他用,一台清乾淨當備用,等他中獎就換一台給他,再把資料COPY過去,所以......很忙..........

2012-06-11 15:13:08

檢舉
主管常中毒
回答:dasu88( iT邦初學者7級 )
時間:2012-06-09 11:37:08
8
幫他裝開機還原軟體…資料則存放雲端…
至少每次開機,都是乾淨的OS.

[-隱藏]

回應 dasu88

1

wen 說:

他資料都喜歡放桌面......

2012-06-09 17:17:32

檢舉
回應
回答:bzbz( iT邦初學者7級 )
時間:2012-06-09 13:48:40
6
他用啥收信?

[-隱藏]

回應 bzbz

1

wen 說:

outlook express

2012-06-09 17:16:53

檢舉
回應
回答:ycl8000( iT邦初學者1級 )
時間:2012-06-10 07:21:03
8
你可以考虑規劃EMAIL過濾軟體 + 端點防護軟體
雖不敢說能100%防護, 但至少會比你現在的狀況好多了.

參考資料:自己的經驗

[-隱藏]

回應 ycl8000

1

wen 說:

已設置防火牆,server端裝了防毒及過濾,單機也裝了email防毒..........

2012-06-11 15:02:46

2

ycl8000 說:

找廠商來研究研究, 為什麼裝了這些還中毒?
是政策沒設好, 還是OS沒更新....

2012-06-11 17:23:44

3

wen 說:

他有時會自己去裝軟體玩,以為我不知道,結果.........中毒了.........

2012-06-13 22:38:24

檢舉
回應
回答:la6972( iT邦初學者1級 )
時間:2012-06-10 12:38:42
7
版主大大:
不用那麼操勞吧!如果你的公司也是使用微軟視窗作業系統。自Windows 2000開始以來,系統本身就有很好的防護措施了。把你自己當成家長,自己使用系統管理者帳號,並且一定要加密碼的帳號(密碼別再給副總);另外建立一個標準使用者帳號,可以不需要密碼的,這個標準使用者就是你那老中毒的副總,也就像你不懂事的小孩,保證你從此輕輕鬆鬆。
祗是他往後有用到需要安裝的應用程式時,也是你們倆獨處的時光,好好把握你表現的機會吧!加油。

參考資料:自己的...閱讀系統使用手冊

[-隱藏]

回應 la6972

1

bobtony520 說:

這個辦法,感覺並不理想~
樓主所要面臨的,是上層、而非一般使用者~
老外只是外國人,但應該不笨,
給上司一個一般權限的帳號,不管他是否會安裝軟體,
只要讓他知道這部電腦他的使用權限會被拘限,肯定不會高興的~
另外,光靠控制軟體安裝,並沒有辦法有效防治信件所夾帶的病毒~

2012-06-10 22:03:58

2

wen 說:

他有時會自己去裝軟體玩,以為我不知道,結果.........中毒了.........

2012-06-11 15:04:58

檢舉
回應
回答:wind1336( iT邦初學者10級 )
時間:2012-06-10 22:16:02
6
我主管的電腦也是常常中毒,平均一個月電腦會掛掉一次,我的作法是告訴他,把重要的資料放到D槽,信件收信的目錄也可以設到D槽~
然後幫他電腦裝Ghost,只要電腦掛掉就直接還原就好了~~五分鐘搞定~~

[-隱藏]

回應 wind1336

1

wen 說:

唉,他重要的檔案都放桌面..............

2012-06-11 15:05:51

2

shmily0211 說:

桌面的資料夾可以搬移到D槽的

2012-06-11 19:28:44

3

wen 說:

他是檔案放桌面,所以桌面很熱鬧,兩年前幫他換大螢幕的主要原因檔案多到是放不下......

2012-06-13 22:41:31

檢舉
回應
回答:vino1( iT邦大師7級 )
時間:2012-06-11 02:17:25
5
不知道副總電腦的作業系統是否為XP?!

如果是的話, 參考底下文章, 利用微軟官方出的 Drop My Rights 套件,
讓貴司的副總以一般使用者的權限執行瀏覽器、電子郵件程式等易受惡意程序
攻擊的程式,增加計算機的安全性。
http://big5.minghui.org/mh/articles/2008/6/30/181185.html

當然能夠的話, 郵件伺服器架設病毒掃描套件來過濾病毒, 也是有幫助的~

Drop My Rights 簡介:
DropMyRights是微軟(Microsoft)提供的免費軟件。可以使用戶在系統管理員權限下,較安全地執行程式,DropMyRights 讓你以系統管理員權限登入 Windows 的同時,能以一般使用者的權限執行瀏覽器、電子郵件程序等易受惡意程序攻擊的程式,增加你計算機的安全性。用法是把處理可能帶病毒的程式用DropMyRights來打開,如瀏覽器Internet Explorer,FireFox;Microsoft Office(如Word,Excel等)郵件客戶端軟體Thunderbird,Outlook Express 時使用。
http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi

Drop My Rights共有三種參數:
N 代表著一般使用者 (Normal User)
C 代表著受限使用者 (Constrained User)
U 代表著不受信任用戶 (Untrusted Use,將導致大多數網路應用軟體的無法運作) 。2012-06-11 02:23:32 補充
在Windows XP中若以一般的用戶身份登入,在執行特定程式時偶爾會遇到權限不足的問題,這時只要在程式上按滑鼠右鍵,選擇【執行身份】,就可以輸入具有系統管理員(Administrator)權限的帳號密碼來執行此程式。但有沒有可能反過來,以系統管理員登入XP時,可以用「受限制的用戶」帳號來執行程式呢?

可能你覺得奇怪,為什麼需要降低權限來執行程式,似乎有點多此一舉,其實這是為了系統安全性的考量。雖然以系統管理員權限進入Windows,可以讓我們隨心所欲的修改系統核心設定,但萬一被網路上的惡意程式攻擊,它同樣也可以取得相同權限來惡搞系統,因此某些特定的網路程式(例如IE、Outlook Express),就需要降低權限來執行,以免成為惡意程式的入侵管道。2012-06-12 04:00:58 補充

[-隱藏]

回應 vino1

1

fran633 說:

另一種 UAC(for XP),哈哈~~

2012-06-11 12:37:09

2

wen 說:

有一次被他知道設權限防他,差點被fire掉.........

2012-06-11 15:07:48

3

vino1 說:

這必須要靠IT的智慧跟專業跟主管解釋清楚...
這不是設權限防他, 而是用較低的權限去收郵件 and 開附件檔案
這樣假使郵件有附毒, 因為你是用低權限去開啟附件檔案或是有毒的超連結..
因為權限低所以病毒的權限相對低,感染的傷害會降低~

2012-06-11 16:36:03

4

player 說:

http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi



這個url已經作廢? 請查明

2013-05-03 21:50:49

5

player 說:

找到原始程式了
請自行編譯

http://msdn.microsoft.com/en-us/library/ms972827.aspx

2013-05-03 22:00:49

檢舉
回應
回答:borin1( iT邦初學者9級 )
時間:2012-06-11 09:44:03
3
邪惡想法
讓他中一次大條的
資料全不見
下次就會乖到不行了

[-隱藏]

回應 borin1

1

keyda1219 說:

邪惡想法
讓他中一次大條的
資料全不見
下次就會乖到不行了

如果這時候他說: 不管,全給我救回來,不然有你好看的....
那這時候要怎麼辦...哭

2012-06-11 10:09:16

2

hcsvieken 說:

就用公費花錢請專業的救囉

2012-06-11 12:01:36

3

borwen 說:

這種層級的, 闖的禍都有人幫忙擦屁股, 是不可能學乖的啦!
這也是MIS的宿命...無言

2012-06-11 13:39:31

4

wen 說:

資料全不見.......我也會不見.............

2012-06-11 15:14:35

5

im47 說:

1.毀了就找專業的救,給報價!老闆對$$比較敏感~(告訴他付錢還不一定救回來,哈)

2012-06-14 12:57:44

檢舉
回應
回答:ianianwu( iT邦初學者6級 )
時間:2012-06-11 10:35:46
3
給他兩台電腦吧,一個內網一個外網用,中毒就中外網的,內網依然可以作業,只是他麻煩而已!!

[-隱藏]

回應 ianianwu

1

wen 說:

當然是我忙比他忙好..........

2012-06-11 15:15:35

檢舉
回應
回答:henrylee( iT邦初學者7級 )
時間:2012-06-11 10:56:25
6
我家的老大也有一樣的情況2個月重灌一次,

後來我的做法
ghost+桌面資料修改存放路徑到D糟...+拿掉admin權限(真的想自己裝軟體,有給他local admin密碼,以避免非自願性的安裝中毒)

拿掉admin有跟他討論過,,,,目前為止至少快2年沒重灌了

[-隱藏]

回應 henrylee

1

wen 說:

還是不敢給他設限........

2012-06-11 15:16:34

檢舉
回應
回答:fangshye( iT邦初學者10級 )
時間:2012-06-11 15:21:09
3
因為大大有提到主管是 email 中毒,所以提供一下在下的經驗。

敝公司的情形是:由於主管要收助理們的郵件副本,所以當然爾連垃圾郵件、病毒郵件也都照單全收。後來在下改用 gmail 先收主管的郵件,眾所週知,gmail 有強大的過濾垃圾郵件(含病毒郵件)能力,所以經它的過濾後郵件便乾乾淨淨。

在主管的 outlook 2000 裡改為設定接收 gmail 的郵件。

注意一點,外寄郵件時仍設定為該主管的原始郵箱帳號,如此一來寄出郵件後對方點選回覆,才能回信到原郵箱帳號、而不是回信到 gmail 郵箱去。

參考資料:個人經驗

[-隱藏]

回應 fangshye

1

wen 說:

這可能會有業務機密上的問題..........

2012-06-12 23:09:56

檢舉
回應
回答:player( iT邦好手1級 )
時間:2012-06-11 17:38:52
3
1.如果是重要的email
請勿經由外部的Mail Server去轉收
會有資安的隱憂
各大免費的email, 公司都設在美國, 基於美國政府的利益, 會被監控

2.貴公司的Mail-Server請務必裝能夠掃Mail-Server的掃毒軟體
這樣大多數經由email夾檔的感染途徑可以檔下

3.請養成除非有把握
否則請勿隨意安裝來路不明的軟體
即使是共享軟體或自由軟體
也請從它們的官網下載
第三方網站的檔案, 難保不會加料

[-隱藏]

回應 player

1

wen 說:

同意,因為業務比較敏感,server都是自己管的........

2012-06-12 23:08:41

檢舉
回應
回答:peterx( iT邦初學者9級 )
時間:2012-06-11 20:26:38
3
我都用 NORTON DNS 的 Norton ConnectSafe技術,免費,花不到三分鐘直接設定成 Norton DNS 即可,免安裝任何防毒軟體,從根本擋住有害網站。

因為在下載有害軟體之前, NORTON DNS 就會先整個擋住有害網站不讓進,除非使用者堅持按下「我執意要進入此網站」並且倒數15秒之後才會真正執行進入該網站。

我也常逛國外的網站,不過因為 NORTON DNS 會從根本攔截禍害,所以我的防毒軟體就變得可有可無了。

參考資料:http://www.freegroup.org/2010/05/norton-dns/ ;http://www.dotblogs.com.tw/alvin/archive/2010/06/05/1

[-隱藏]

回應 peterx

1

bigcandy 說:

Not Found.
您要訪問的頁面不存在此伺服器上。
The requested URL was not found on this server.

2012-06-12 10:53:51

2

wen 說:

看不懂,你說啥?有這麼好的軟體?

2012-06-12 23:06:59

3

peterx 說:

to wen:
關於 NORTON DNS 的部份,我特別提到「免安裝任何防毒軟體」了。所以你要不要去看看參考資料呢?

2012-06-15 17:44:52

4

peterx 說:

to bigcandy:
我在參考資料中提及的第二個網址,這下子還真的不見了也。那個網址只是網友分享 NORTON DNS 攔截有害網站的抓圖,讓大家參考一下。

2012-06-15 17:52:09

檢舉
回應
回答:aesop( iT邦初學者5級 )
時間:2012-06-12 10:52:40
2
使用者是需要教育的
如果只是一味的配合使用者
那還管什麼

如果你每一次都可以很快的幫他解決問題
那他就不會小心謹慎的做事

就好比誤刪檔案
如果每次都可以很快救回來
那user在刪資料前就不會三思

參考資料:參考

[-隱藏]

回應 aesop

1

wen 說:

我也知道,但是我沒種......

2012-06-12 23:02:28

檢舉
回應
回答:ching13a( iT邦初學者10級 )
時間:2012-06-12 10:57:08
3
看樣子 你主管是好奇寶寶,那就建議你把他的權限調成"標準使用者" , 這樣就不用擔心他中毒了,要不~有多少台電腦都必死的!而且也太花時間和金錢~

參考資料:自己

至於垃圾郵件部份~就只能依靠outlook或防火牆 能堵多少就算多少了!請公司或代管郵件的廠商 設黑名單!2012-06-12 10:59:32 補充

[-隱藏]

回應 ching13a

1

wen 說:

沒錯,的確是好奇寶寶,設了權限會很慘,已經設黑名單了............

2012-06-12 23:05:17

檢舉
回應
回答:otlwu( iT邦初學者10級 )
時間:2012-06-13 08:54:27
5
幫他換一套比較不容易中毒的os怎麼樣?像是ubuntu或是mac

[-隱藏]

回應 otlwu

1

wen 說:

他連OS都堅持用XP,WIN7用不到半天就丟還給我,大大覺得能換OS嗎?

2012-06-13 22:47:02

檢舉
回應
回答:jaguliu( iT邦初學者10級 )
時間:2012-06-13 10:07:48
4
如果是他習慣把東西存在桌面,建議幫他弄個「綠色免安裝」的同步或備份軟體,網路上都找得到,避免一些找Rigist資訊來傳染的病毒搞到這軟體,然後設成每天定時把桌面上的東西備份到D槽或其他地方去,記得也有備份或同步軟體可以監控指定的資料夾是否有新的檔案進來,一監視到有新檔就自動同步或備份。
再配合Ghost或TrueImage等還原軟體,至少在「資料」和「系統狀態」上可以保持比較乾淨的狀態。參考看看

[-隱藏]

回應 jaguliu

1

wen 說:

這個可以試試看!

2012-06-13 22:50:48

檢舉
回應

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享

相關問答