sim 10 Geschrieben 14. Juni 2004 Melden Teilen Geschrieben 14. Juni 2004 Hallo liebe Forenbewohner :-) Ich beisse mir grad die Zähne aus an einem Problem, dass Ihr bestimmt auch kennt !? Wir haben in unserer Firma eine Vielzahl von mehr oder weniger guten Methoden zur Unterstützung zum Virenschutz: SMS, SUS, NAI EPO-Client... Trotzdem tut sich da ein Lücke auf: Es geht konkret um die Notebooks, die täglich von unserer Führungskräften morgens in die Firma und abends wieder nach Hause geschleppt werden. Wie kann ich verhindern, dass eines dieser Geräte einen frisch zuhause erworbenen Virus bzw. Wurm in unser Firmennetz schleppt? Ich fürchte, dass die Dinger bereits kurz nach dem Start zuschlagen könnten, noch bevor der Benutzer sich anmeldet bzw. lange bevor eine Abwehrmethode aus der Domäne greift. Habt ihr da irgendwelche Tricks oder Konzepte auf Lager ? Ich hätte die Idee in der Registry unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run einen Befehl reinzusetzen, der auf einem für jeden freigegebenen Netzwerkshare den Update zieht. Die Frage ist nur, ob dieser Eintrag "schneller" ist als der Start der Dienste. Bin ziemlich am Routieren und freu mich über jede Hilfe. Gruss, Simone Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 14. Juni 2004 Melden Teilen Geschrieben 14. Juni 2004 Wenn Ihr einen ordentlichen Virenscanner einsetzt sollte da eigentlich nichts passieren. Was kann schon passieren ausser dass sich der Virus auf dem Notebook eine blutige Nase holt. Wenn der Virus versucht, auf andere Clients zu hüpfen sollten das die dortigen Virenscanner abfangen, wenn der Virus versucht auf die Server zu hüpfen sollten das die Server-Virenscanner abfangen. Spätestens beim Login sollte sich der Notebook-Scanner die aktuellen Signaturen / Engine ziehen und damit dann dem Spuk ein Ende machen. Du kannst auch mal prüfen ob Dein Client-Virenscanner die Möglichkeit bietet, über einen Loginskript-Befehl das Signaturupdate zu erzwingen. Wenn Du das über die Registry erschlagen willst musst Du sicher stellen dass VORHER das Netzwerk oben ist, wie das aber vor dem Start der Dienste gehen soll? Wenn Dir das immer noch zu unsicher ist gibt es andere Systeme die andere Möglichkeiten bieten, dann bewegen wir uns aber dick im 5stelligen Eurobereich. Wenn es Dir das wert ist ... ... gehe ich schonmal meinen Angebotsblock holen :D Gruss Markus Zitieren Link zu diesem Kommentar
fröschchen 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Original geschrieben von Blacky_24 Was kann schon passieren ausser dass sich der Virus auf dem Notebook eine blutige Nase holt. Wenn der Virus versucht, auf andere Clients zu hüpfen sollten das die dortigen Virenscanner abfangen, FALSCH! Sasser, Blaster und Co kommen über andere Wege (Ports) rein und infizieren den Rechner vom Kernel-Space aus, da hat ein frischer Virenscanner keine Chance! Einzige Chance ist eine Firewall (ZoneAlarm oder sowas) auf dem *Notebook*. Alles andere hilft *nicht* gegen solche Viren/Trojaner. Und von Symantec Scannern und FIrewall würde ich abraten, die Erkennungsrate ist übelst. @sim Wenn ein Notebook einen solchen Virus/Wurm/Trojaner hat, dann ist er vermutlich schon im Firmennetz! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.