iT邦幫忙

0

主管常中毒

wen 2012-06-09 10:54:199803 瀏覽

公司副總老是上外國網站,正經的那種,只是他常留資料,所以EMAIL常收到一堆垃圾,包括病毒,已經裝了防火牆、防毒軟體,但是他還是常中毒,除了口頭或書面警告外(我不敢),還有其他方法嗎?

看更多先前的討論...收起先前的討論...
看看有沒有機會讓他上個資安的課程,或是讓他的權限只有使用者權限,裝個硬體防火牆...這樣....
wen iT邦新手 3 級 ‧ 2012-06-11 14:58:57 檢舉
能裝的都裝了,但是不敢設權限.........
小成 iT邦高手 10 級 ‧ 2012-06-13 11:54:52 檢舉
看了下來
我覺得這是溝通的問題而已...
比如說前面V大說的Drop My Rights,這也並不是要限制主管
而是要保護主管在不知情的狀況下被病毒偷渡
OS是用甚麼的? 如果可以用Windows 7應該還是會比XP好一點

話說你們有裝SPAM在過濾嗎?
我們這邊的SPAM絕大多數的病毒信都可以擋下來說

至於桌面,看要用重新導向還是要將使用者設定檔做漫遊

不然看要不要用例如像ACRONIS之類的備份軟體,每日自動跑差異備份之類的
萬一中毒就回復到前兩天的資料

不然就讓他中毒中到事情變很大條,例如因為他亂玩,結果病毒感染到比副總更上層的人那邊去導致怎樣怎樣的
有些犧牲還是必要的...
問題解了嗎@@?

可以考慮影子系統@@..影子系統大戰機器狗..Orz

現在還有人在用影子系統嗎..我這資訊好像是3年前的資訊

不過可以考慮看看..影子系統或還原卡..
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
18
wmchung
iT邦新手 5 級 ‧ 2012-06-11 09:04:05
最佳解答

Wen,您好,
我們公司的同仁也常得留資料給國外的網站,後來也曾大量中毒過,所以我的防毒是很多層的,

  1. 防火牆有含防毒.
  2. 郵件伺服器由Exchange退至二線的郵件伺服器(因為樹大招風),而該伺服器亦開啟防毒的功能.
  3. 加裝了國內一家知名的SPAM系統,此系統也有含防毒.
  4. 使用者的電腦安裝防毒軟體.

當然這麼多的防毒系統,在每年的費用上編列了不少的預算,但真的可以減輕IT的負擔,可以讓資訊部專注在較有明顯績效的事情上,提供給您參考.

wen iT邦新手 3 級 ‧ 2012-06-11 15:13:08 檢舉

我現在用兩臺PC,一台他用,一台清乾淨當備用,等他中獎就換一台給他,再把資料COPY過去,所以......很忙..........

16
dasu88
iT邦研究生 5 級 ‧ 2012-06-09 11:37:08

幫他裝開機還原軟體…資料則存放雲端…
至少每次開機,都是乾淨的OS.

wen iT邦新手 3 級 ‧ 2012-06-09 17:17:32 檢舉

他資料都喜歡放桌面......

12
bzbz
iT邦新手 2 級 ‧ 2012-06-09 13:48:40

他用啥收信?

wen iT邦新手 3 級 ‧ 2012-06-09 17:16:53 檢舉

outlook express

16
ycl8000
iT邦高手 1 級 ‧ 2012-06-10 07:21:03

你可以考虑規劃EMAIL過濾軟體 + 端點防護軟體
雖不敢說能100%防護, 但至少會比你現在的狀況好多了.

wen iT邦新手 3 級 ‧ 2012-06-11 15:02:46 檢舉

已設置防火牆,server端裝了防毒及過濾,單機也裝了email防毒..........

ycl8000 iT邦高手 1 級 ‧ 2012-06-11 17:23:44 檢舉

找廠商來研究研究, 為什麼裝了這些還中毒?
是政策沒設好, 還是OS沒更新....

wen iT邦新手 3 級 ‧ 2012-06-13 22:38:24 檢舉

他有時會自己去裝軟體玩,以為我不知道,結果.........中毒了.........

14
la6972
iT邦好手 1 級 ‧ 2012-06-10 12:38:42

版主大大:
不用那麼操勞吧!如果你的公司也是使用微軟視窗作業系統。自Windows 2000開始以來,系統本身就有很好的防護措施了。把你自己當成家長,自己使用系統管理者帳號,並且一定要加密碼的帳號(密碼別再給副總);另外建立一個標準使用者帳號,可以不需要密碼的,這個標準使用者就是你那老中毒的副總,也就像你不懂事的小孩,保證你從此輕輕鬆鬆。
祗是他往後有用到需要安裝的應用程式時,也是你們倆獨處的時光,好好把握你表現的機會吧!加油。

iT邦新手 2 級 ‧ 2012-06-10 22:03:58 檢舉

這個辦法,感覺並不理想~
樓主所要面臨的,是上層、而非一般使用者~
老外只是外國人,但應該不笨,
給上司一個一般權限的帳號,不管他是否會安裝軟體,
只要讓他知道這部電腦他的使用權限會被拘限,肯定不會高興的~
另外,光靠控制軟體安裝,並沒有辦法有效防治信件所夾帶的病毒~

wen iT邦新手 3 級 ‧ 2012-06-11 15:04:58 檢舉

他有時會自己去裝軟體玩,以為我不知道,結果.........中毒了.........

12
wind1336
iT邦新手 5 級 ‧ 2012-06-10 22:16:02

我主管的電腦也是常常中毒,平均一個月電腦會掛掉一次,我的作法是告訴他,把重要的資料放到D槽,信件收信的目錄也可以設到D槽~
然後幫他電腦裝Ghost,只要電腦掛掉就直接還原就好了五分鐘搞定

wen iT邦新手 3 級 ‧ 2012-06-11 15:05:51 檢舉

唉,他重要的檔案都放桌面..............

桌面的資料夾可以搬移到D槽的

wen iT邦新手 3 級 ‧ 2012-06-13 22:41:31 檢舉

他是檔案放桌面,所以桌面很熱鬧,兩年前幫他換大螢幕的主要原因檔案多到是放不下......

10
vino1
iT邦大師 1 級 ‧ 2012-06-11 02:17:25

不知道副總電腦的作業系統是否為XP?!

如果是的話, 參考底下文章, 利用微軟官方出的 Drop My Rights 套件,
讓貴司的副總以一般使用者的權限執行瀏覽器、電子郵件程式等易受惡意程序
攻擊的程式,增加計算機的安全性。
http://big5.minghui.org/mh/articles/2008/6/30/181185.html

當然能夠的話, 郵件伺服器架設病毒掃描套件來過濾病毒, 也是有幫助的~

Drop My Rights 簡介:
DropMyRights是微軟(Microsoft)提供的免費軟件。可以使用戶在系統管理員權限下,較安全地執行程式,DropMyRights 讓你以系統管理員權限登入 Windows 的同時,能以一般使用者的權限執行瀏覽器、電子郵件程序等易受惡意程序攻擊的程式,增加你計算機的安全性。用法是把處理可能帶病毒的程式用DropMyRights來打開,如瀏覽器Internet Explorer,FireFox;Microsoft Office(如Word,Excel等)郵件客戶端軟體Thunderbird,Outlook Express 時使用。

看更多先前的回應...收起先前的回應...
花輪 iT邦大師 1 級 ‧ 2012-06-11 12:37:09 檢舉

另一種 UAC(for XP),哈哈~~

wen iT邦新手 3 級 ‧ 2012-06-11 15:07:48 檢舉

有一次被他知道設權限防他,差點被fire掉.........

vino1 iT邦大師 1 級 ‧ 2012-06-11 16:36:03 檢舉

這必須要靠IT的智慧跟專業跟主管解釋清楚...
這不是設權限防他, 而是用較低的權限去收郵件 and 開附件檔案
這樣假使郵件有附毒, 因為你是用低權限去開啟附件檔案或是有毒的超連結..
因為權限低所以病毒的權限相對低,感染的傷害會降低~

player iT邦大師 1 級 ‧ 2013-05-03 21:50:49 檢舉
player iT邦大師 1 級 ‧ 2013-05-03 22:00:49 檢舉

找到原始程式了
請自行編譯

http://msdn.microsoft.com/en-us/library/ms972827.aspx

6
borin1
iT邦新手 4 級 ‧ 2012-06-11 09:44:03

邪惡想法
讓他中一次大條的
資料全不見
下次就會乖到不行了

看更多先前的回應...收起先前的回應...
keyda1219 iT邦新手 1 級 ‧ 2012-06-11 10:09:16 檢舉

邪惡想法
讓他中一次大條的
資料全不見
下次就會乖到不行了

如果這時候他說: 不管,全給我救回來,不然有你好看的....
那這時候要怎麼辦...哭

hcsvieken iT邦研究生 4 級 ‧ 2012-06-11 12:01:36 檢舉

就用公費花錢請專業的救囉

borwen iT邦研究生 1 級 ‧ 2012-06-11 13:39:31 檢舉

這種層級的, 闖的禍都有人幫忙擦屁股, 是不可能學乖的啦!
這也是MIS的宿命...無言

wen iT邦新手 3 級 ‧ 2012-06-11 15:14:35 檢舉

資料全不見.......我也會不見.............

im47 iT邦新手 3 級 ‧ 2012-06-14 12:57:44 檢舉

1.毀了就找專業的救,給報價!老闆對$$比較敏感~(告訴他付錢還不一定救回來,哈)

6
ianianwu
iT邦研究生 5 級 ‧ 2012-06-11 10:35:46

給他兩台電腦吧,一個內網一個外網用,中毒就中外網的,內網依然可以作業,只是他麻煩而已!!

wen iT邦新手 3 級 ‧ 2012-06-11 15:15:35 檢舉

當然是我忙比他忙好..........

12
henrylee
iT邦新手 1 級 ‧ 2012-06-11 10:56:25

我家的老大也有一樣的情況2個月重灌一次,

後來我的做法
ghost+桌面資料修改存放路徑到D糟...+拿掉admin權限(真的想自己裝軟體,有給他local admin密碼,以避免非自願性的安裝中毒)

拿掉admin有跟他討論過,,,,目前為止至少快2年沒重灌了

wen iT邦新手 3 級 ‧ 2012-06-11 15:16:34 檢舉

還是不敢給他設限........

6
fangshye
iT邦新手 4 級 ‧ 2012-06-11 15:21:09

因為大大有提到主管是 email 中毒,所以提供一下在下的經驗。

敝公司的情形是:由於主管要收助理們的郵件副本,所以當然爾連垃圾郵件、病毒郵件也都照單全收。後來在下改用 gmail 先收主管的郵件,眾所週知,gmail 有強大的過濾垃圾郵件(含病毒郵件)能力,所以經它的過濾後郵件便乾乾淨淨。

在主管的 outlook 2000 裡改為設定接收 gmail 的郵件。

注意一點,外寄郵件時仍設定為該主管的原始郵箱帳號,如此一來寄出郵件後對方點選回覆,才能回信到原郵箱帳號、而不是回信到 gmail 郵箱去。

wen iT邦新手 3 級 ‧ 2012-06-12 23:09:56 檢舉

這可能會有業務機密上的問題..........

6
player
iT邦大師 1 級 ‧ 2012-06-11 17:38:52

1.如果是重要的email
請勿經由外部的Mail Server去轉收
會有資安的隱憂
各大免費的email, 公司都設在美國, 基於美國政府的利益, 會被監控

2.貴公司的Mail-Server請務必裝能夠掃Mail-Server的掃毒軟體
這樣大多數經由email夾檔的感染途徑可以檔下

3.請養成除非有把握
否則請勿隨意安裝來路不明的軟體
即使是共享軟體或自由軟體
也請從它們的官網下載
第三方網站的檔案, 難保不會加料

wen iT邦新手 3 級 ‧ 2012-06-12 23:08:41 檢舉

同意,因為業務比較敏感,server都是自己管的........

6
peterx
iT邦新手 4 級 ‧ 2012-06-11 20:26:38

我都用 NORTON DNS 的 Norton ConnectSafe技術,免費,花不到三分鐘直接設定成 Norton DNS 即可,免安裝任何防毒軟體,從根本擋住有害網站。

因為在下載有害軟體之前, NORTON DNS 就會先整個擋住有害網站不讓進,除非使用者堅持按下「我執意要進入此網站」並且倒數15秒之後才會真正執行進入該網站。

我也常逛國外的網站,不過因為 NORTON DNS 會從根本攔截禍害,所以我的防毒軟體就變得可有可無了。

看更多先前的回應...收起先前的回應...

Not Found.
您要訪問的頁面不存在此伺服器上。
The requested URL was not found on this server.

wen iT邦新手 3 級 ‧ 2012-06-12 23:06:59 檢舉

看不懂,你說啥?有這麼好的軟體?

peterx iT邦新手 4 級 ‧ 2012-06-15 17:44:52 檢舉

to wen:
關於 NORTON DNS 的部份,我特別提到「免安裝任何防毒軟體」了。所以你要不要去看看參考資料呢?

peterx iT邦新手 4 級 ‧ 2012-06-15 17:52:09 檢舉

to bigcandy:
我在參考資料中提及的第二個網址,這下子還真的不見了也。那個網址只是網友分享 NORTON DNS 攔截有害網站的抓圖,讓大家參考一下。

4
aesop
iT邦研究生 4 級 ‧ 2012-06-12 10:52:40

使用者是需要教育的
如果只是一味的配合使用者
那還管什麼

如果你每一次都可以很快的幫他解決問題
那他就不會小心謹慎的做事

就好比誤刪檔案
如果每次都可以很快救回來
那user在刪資料前就不會三思

wen iT邦新手 3 級 ‧ 2012-06-12 23:02:28 檢舉

我也知道,但是我沒種......

6
ching13a
iT邦新手 5 級 ‧ 2012-06-12 10:57:08

看樣子 你主管是好奇寶寶,那就建議你把他的權限調成"標準使用者" , 這樣就不用擔心他中毒了,要不~有多少台電腦都必死的!而且也太花時間和金錢~

wen iT邦新手 3 級 ‧ 2012-06-12 23:05:17 檢舉

沒錯,的確是好奇寶寶,設了權限會很慘,已經設黑名單了............

10
otlwu
iT邦新手 5 級 ‧ 2012-06-13 08:54:27

幫他換一套比較不容易中毒的os怎麼樣?像是ubuntu或是mac

wen iT邦新手 3 級 ‧ 2012-06-13 22:47:02 檢舉

他連OS都堅持用XP,WIN7用不到半天就丟還給我,大大覺得能換OS嗎?

8
jaguliu
iT邦新手 5 級 ‧ 2012-06-13 10:07:48

如果是他習慣把東西存在桌面,建議幫他弄個「綠色免安裝」的同步或備份軟體,網路上都找得到,避免一些找Rigist資訊來傳染的病毒搞到這軟體,然後設成每天定時把桌面上的東西備份到D槽或其他地方去,記得也有備份或同步軟體可以監控指定的資料夾是否有新的檔案進來,一監視到有新檔就自動同步或備份。
再配合Ghost或TrueImage等還原軟體,至少在「資料」和「系統狀態」上可以保持比較乾淨的狀態。參考看看

wen iT邦新手 3 級 ‧ 2012-06-13 22:50:48 檢舉

這個可以試試看!

我要發表回答

立即登入回答