ในหลาย ๆ ที่ที่ฉันทำงานบางอย่างฉันมีความสงสัยว่าผู้บริหารบางคนเรียกดูสื่อลามกบนคอมพิวเตอร์ที่ทำงานของพวกเขา ดูเหมือนว่าการท่องเว็บโป๊นี้จะนำไปสู่การติดเชื้อไวรัสในคอมพิวเตอร์ของพวกเขาแม้จะมีการป้องกันไวรัส การกรองการเรียกดูผู้ใช้เหล่านี้ไม่ใช่ตัวเลือกดังนั้นทางออกที่ดีที่สุดของฉันต่อไปคืออะไร ฉันใส่ Firefox + Adblock pro ลงในคอมพิวเตอร์ ฉันอยากจะเพิ่ม NoScript แต่ฉันกังวลว่าพวกเขาจะเริ่มโทรเมื่อ noscript รบกวนการเรียกดูบนเว็บไซต์ที่ถูกกฎหมาย มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อลดความเสี่ยงนี้?
คำตอบ:
อาจต้องการลองใช้แอป sandboxing เช่น Steady State ของ Microsoft: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
ฉันขอแนะนำเครื่องสแกนมัลแวร์แบบเรียลไทม์เช่น Windows Defender ซึ่งเป็นโปรแกรมป้องกันไวรัสที่คุณใช้งานอยู่ อาจเพิ่มในเครื่องสแกนมัลแวร์ที่ใช้ระบบคลาวด์เช่น Threatfire หรือ Prevx เช่นกัน
ใช้การกรองต่ำของ OpenDNS และบอกพวกเขาว่าคุณกำลังรักษาความปลอดภัย บริษัท จากมัลแวร์ฟิชชิ่ง ฯลฯ คุณสามารถใส่ข้อยกเว้นที่ถูกต้องตามกฎหมายโดย "Manag [ing] แต่ละโดเมน" พวกเขาจะไม่มาหาคุณยกเว้นเว็บไซต์ลามกตอนนี้พวกเขาจะ? ;-)
ไชโย
คุณพูดว่า: "ดูเหมือนว่าการท่องเว็บลามกนี้จะนำไปสู่การติดเชื้อไวรัสบนคอมพิวเตอร์ของพวกเขาแม้จะมีการต่อต้านไวรัส"
ฉันเห็นคำตอบจำนวนมากเกินไปที่มุ่งเน้นที่ภาพอนาจารของปัญหา
หนึ่งอาจลงจอดบนไซต์ "กับดัก" ประเภทสื่อลามกแม้ว่าจะค้นหาบางสิ่งบางอย่างที่ไร้เดียงสาเหมือนสูตรคุกกี้หรือ pcitures ของ Corvette รุ่นล่าสุด
เนื่องจากคุณใช้ผลิตภัณฑ์ป้องกันไวรัสอยู่แล้วอาจถึงเวลาที่คุณควรตรวจสอบประโยชน์และแทนที่
แต่เหนือสิ่งอื่นใดคุณต้องแน่ใจว่าอะไรคือสาเหตุที่ทำให้เกิดการติดเชื้อที่ไม่ใช่ ".. นี่เป็นการลามกอนาจาร ... "
ใช้ IE8 หรือ Chrome ซึ่งทำงานที่ระดับความปลอดภัยต่ำกว่าผู้ใช้มาตรฐาน เรียกใช้พวกเขาในฐานะผู้ใช้มาตรฐานบน Windows XP / Vista เพื่อที่พวกเขาจะไม่เป็นอันตรายต่อเครื่องของพวกเขา
และใน Windows Vista: IE8 และ Chome ทำงานที่ระดับความสมบูรณ์ที่ต่ำกว่า
กรอง - แต่อย่าปิดกั้นสื่อลามก AV และการวิเคราะห์หน้าเว็บที่เกตเวย์ บล็อก exes แสดงให้พวกเขาเห็นว่า firefox เป็นเบราว์เซอร์ทางเลือกของปีศาจหรือไม่
TBH ฉันจะระวังที่จะยอมรับว่าคุณรู้ว่าทำไมไม่สนใจที่จะพูดความคิดเหล่านั้น ... สิ่งที่คุณต้องทำคือต้องมองไม่เห็นผู้ใช้อย่างยุติธรรม โชคดี!
ย้อนกลับไปเมื่อฉันเข้าสู่ไอทีครั้งแรกฉันทำงานในร้านค้าแม่และป๊อปเล็ก ๆ ที่เราไปที่สำนักงานเล็ก ๆ มากมาย เราจะทำงานกับคอมพิวเตอร์ส่วนบุคคลของพวกเขาในอัตราเดียวกันและเมื่อใดก็ตามที่มีนักเล่นสื่อลามกบ่อยครั้งฉันก็จะเขียน knoppix ให้พวกเขาแสดงวิธีการบูตซีดีและไป
แก้ไข: คุณได้ลองพูดถึงความจริงที่ว่าพวกเขากำลังใช้คอมพิวเตอร์ทำงานเพื่อดูสื่อลามกกับเจ้านายของคุณหรือไม่? คุณอาจไม่มีอิทธิพลเหนือพวกเขา แต่ใครบางคนในสายโซ่สามารถให้ "cmoonnnnnnn" แก่พวกเขาได้
ตัวเลือกที่เป็นไปได้อีกทางเลือกหนึ่งให้ติดตั้ง Hyper-V บนเครื่องและเมื่อคุณมี. VHD ที่สะอาดจากการตั้งค่าคอมพิวเตอร์คุณสามารถปล่อยให้พวกเขาไปได้ โดยเฉพาะอย่างยิ่งหากพวกเขาใช้โปรไฟล์เครือข่ายสิ่งนี้จะช่วยให้พวกเขาทิ้งขยะในเครื่องของพวกเขาและให้คุณกู้คืน VHD ดั้งเดิมและโปรไฟล์เครือข่ายของพวกเขาจะยังคงเหมือนเดิมดังนั้นคุณสามารถกู้คืนได้ทันที
คำแนะนำฉันจะระมัดระวังอย่างมากกับการนำเสนอหัวข้อว่าทำไมคอมพิวเตอร์เหล่านี้ยังคงมีปัญหาหากพวกเขาอยู่ในระดับผู้บริหาร พูดกับคนผิดที่คุณอาจท้ายด้วยแผ่นสีชมพู
Sandboxieมีประโยชน์สำหรับวัตถุประสงค์นี้ โดยทั่วไปจะพยายามดักจับดิสก์ทั้งหมดและเก็บไว้ในโฟลเดอร์ sandbox ฉันคิดว่ามันทำงานได้ดีโดยเฉพาะเมื่อรวมกับ Portable Firefox
ตัวเลือกฉันดูเป็น ...
1) การกรองแบบอินไลน์ ฉันคิดว่าฉันเคยเจอการตั้งค่านี้มาก่อน โดยทั่วไปแล้วการรับส่งข้อมูล HTTP จะกรองมัลแวร์ขณะที่พวกเขากำลังท่องเว็บ (กรองเนื้อหาของมัลแวร์ไม่ใช่บล็อกอนาจาร ... ต้องการทำให้ชัดเจน) บางอย่างที่เหมือนกับการติดตั้งHAVP-Squid Secure Proxyหรือ WebScan จากหน้านี้ อาจมีคนอื่นในรายการนั้นด้วย
2) Sandboxie อาจมีซอฟต์แวร์อื่นที่คล้ายคลึงกับสิ่งนี้
3) Faronics Deep Freeze ; อย่างไรก็ตามผู้ใช้สามารถบันทึกข้อมูลลงในไดรฟ์เครือข่ายโปรไฟล์หรือไดรฟ์ภายนอกเท่านั้น (หรือพาร์ติชันอื่น ๆ ที่คุณกำหนดค่าสำหรับการบันทึกข้อมูลไว้) เมื่อคุณรีบูตเครื่องคอมพิวเตอร์จะกลับไปเป็นเหมือนเดิมเมื่อถูกแช่แข็ง เราไม่เรียกใช้โปรแกรมป้องกันไวรัสในระบบด้วยสิ่งนี้เนื่องจากสิ่งที่ติดมันจะหายไปเมื่อรีบูตเครื่อง (เราพบว่าการลบ c: \ Windows เพื่อเป็นยาระบาย ... การรีบูตเครื่องจะกู้คืนระบบปฏิบัติการ) วิธีนี้จะช่วยให้พวกเขาติดสถานะของพวกเขาได้ แต่ระบบของพวกเขาจะปลอดภัย
4) ใช้บางอย่างเช่นPartimageหรือซอฟต์แวร์เกี่ยวกับภาพอื่น ๆ ที่จะช่วยให้คุณสร้างสแนปชอตของฮาร์ดไดรฟ์เพื่อกู้คืนระบบเมื่อติดไวรัส
นั่นคือทั้งหมดที่อยู่ด้านบนของหัวของฉันที่ฉันจะสำรวจความเป็นไปได้ ...
มีวิธีจัดการกับปัญหาเหล่านี้ แต่คุณทำผิดไปทั้งหมด ก่อนอื่นคุณต้องรวบรวมข้อเท็จจริงของคุณ ความสงสัยและข้อสมมติฐานไม่มีประโยชน์ นี่เป็นภารกิจผู้ดูแลระบบที่เรียบง่ายและเป็นประจำ
คำแนะนำของฉันคือหาเอกสารขาวจาก บริษัท เช่น Finjan, McAfee และอื่น ๆ ที่พูดถึง "Drive-by Malware" ฉันจำได้ว่า Finjan โดยเฉพาะมีกรณีศึกษาเกี่ยวกับผู้ค้าปลีกรายใหญ่ที่ไซต์ถูกแฮ็กใช้ในการแจกจ่ายมัลแวร์
ใช้ข้ออ้างที่จะโบกมือของคุณและรับความตื่นเต้นจากผู้บริหารบางประเภทจากนั้นใช้ความสับสนวุ่นวายในการปรับปรุงบางอย่างเช่น:
คุณต้องจัดการสถานการณ์ทางการเมืองด้วย หากคุณมีหลายคนใน IT ให้กำหนดบุคคลที่เป็น "ฝ่ายสนับสนุน" และทำให้ผู้บริหารระดับสูงเป็นลำดับที่ 1 และติดตามงาน เมื่อโครงการอื่น ๆ ลากเหตุผลก็คือจำนวนรอบที่ VP Fred และ EVP Bob ใช้หมด (อย่าพูดถึงสื่อลามก) คุณไม่สามารถบ่นได้ - คุณต้องบันทึกไว้อย่างชัดเจน
โปรดทราบว่าคุณไม่สามารถแก้ปัญหาของโลกได้ หากเป็นที่ยอมรับสำหรับผู้ใช้สินทรัพย์ของ บริษัท เพื่อ futz รอบกับสื่อลามกตัวเลือกของคุณมี จำกัด เพียงแค่ใช้ความพยายามอย่างซื่อสัตย์เพื่อลดความเสี่ยงให้กับองค์กรโดยรวมและครอบคลุมความต้องการของคุณในกระบวนการ
เปิดใช้งานนโยบายกลุ่มที่บังคับให้เก็บประวัติเบราว์เซอร์ IE เป็นเวลา 30 วัน จากนั้นให้ซ่อนแท็บที่มีประวัติชัดเจนอยู่ ฉันคิดว่าแท็บสามารถซ่อนได้ฉันรู้ว่าคุณสามารถตั้งค่าให้ป้องกันไม่ให้ล้าง
ทำให้ทั่วทั้ง บริษัท เป็นเพียงนโยบายความปลอดภัยใหม่ ....... :)
ในการแสดงจะเป็นสิ่งที่คุณจะทำ
ถ้าไม่เช่นนั้นไปกับแนวคิดซีดี เผยแพร่นโยบายของ บริษัท ที่ระบุว่าเราเข้าใจเมื่อเดินทางหนึ่งอาจจำเป็นต้องใช้สินทรัพย์ของ บริษัท เพื่อเยี่ยมชมเว็บไซต์ส่วนบุคคล ด้วยเหตุนี้เราจึงจัดหาซีดีที่สามารถบูตได้ให้กับผู้ใช้งานแล็ปท็อปซึ่งจะทำให้สามารถเรียกดูข้อมูลส่วนตัวและท่องอินเทอร์เน็ตใน บริษัท พวกเขาจะได้เบาะแสโดยไม่ได้รับการพูด
หรือทำทั้งสองอย่าง :) บังคับให้พวกเขาใช้ซีดี
ให้เวลากับพวกเขาในการแก้ไขพีซีและแนะนำให้พวกเขาสมัครสมาชิกกับเว็บไซต์ ฉันแน่ใจว่ามันจะมีราคาไม่แพงและให้เส้นทาง "สะอาด" แก่พวกเขาในสิ่งที่พวกเขาแสวงหา