몇 곳에서 일한 적이 있는데 일부 임원이 업무용 컴퓨터에서 포르노를 탐색한다는 의혹이 있습니다. 이 포르노 서핑은 안티 바이러스가 있음에도 불구하고 컴퓨터에서 바이러스 감염을 일으킨 것으로 보입니다. 이러한 특정 사용자의 브라우징을 필터링하는 것은 옵션이 아니므로 다음으로 가장 좋은 해결책은 무엇입니까? 컴퓨터에 Firefox + Adblock pro를 넣었습니다. NoScript를 추가하고 싶어하지만 noscript가 합법적 인 웹 사이트를 탐색하는 데 방해가 될 때 전화를 걸게 될까 걱정됩니다. 이 위험을 완화 할 수있는 다른 방법이 있습니까?
답변:
Microsoft의 Steady State와 같은 샌드 박싱 앱을 사용하고 싶을 수 있습니다. http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
또한 실행중인 바이러스 백신 외에 Windows Defender와 같은 실시간 맬웨어 스캐너를 권장합니다. Threatfire 또는 Prevx와 같은 클라우드 기반 맬웨어 스캐너를 추가 할 수도 있습니다.
OpenDNS Low 필터링을 사용하여 맬웨어, 피싱 등으로부터 회사를 보호하고 있다고 알려주십시오. "개별 도메인 관리"를 통해 합법적 인 예외를 적용 할 수 있습니다. 그들은 포르노 사이트를 제외하고 당신에게 오지 않을 것입니다. ;-)
건배
"이 포르노 서핑은 안티 바이러스가 있음에도 불구하고 컴퓨터에서 바이러스 감염을 일으킨 것으로 보입니다."
포르노 문제에 초점을 맞춘 답변이 너무 많습니다.
쿠키 레시피 나 최신 Corvette 모델의 pciture와 같은 무고한 것을 검색 할 때도 포르노 유형의 "트랩 사이트"에 도달 할 수 있습니다.
바이러스 백신 제품을 이미 사용하고 있으므로 유용성을 검토하고 교체해야 할 때입니다.
그러나 무엇보다도, "..이 포르노 서핑 ..."이외의 다른 감염을 실제로 일으키는 원인이 무엇인지 확실해야합니다.
필터-포르노는 차단하지 않습니다. 게이트웨이에서 AV 및 페이지 분석. exes를 차단하십시오. 파이어 폭스가 포르노 친구의 선택 브라우저 인 방법을 보여주세요.
TBH, 나는 당신이 왜 그런 생각을 표명하든 신경 쓰지 않아도된다는 것을주의 깊게 인정할 것이다. 행운을 빕니다!
처음 IT에 들어 왔을 때, 우리는 많은 소규모 사무실에 갔던 작은 엄마와 팝 상점에서 일했습니다. 우리는 개인 컴퓨터에서도 같은 속도로 작업했고, 포르노 서퍼가 자주있을 때마다 knoppix 사본을 구우 고 CD로 부팅하는 방법을 보여주었습니다.
편집 : 그들은 직장 컴퓨터를 사용하여 상사와 포르노를보고 있다는 사실을 해결하려고 시도 했습니까? 당신은 그들에게 영향을 미치지 않을 수도 있지만 체인을 통해 누군가에게 "cmoonnnnnnn"을 줄 수 있습니다.
가능한 또 다른 옵션은 컴퓨터에 Hyper-V를 설치하고 컴퓨터 설정을 깨끗하게 .VHD 한 후에는 컴퓨터를 사용하도록 설정하는 것입니다. 특히 네트워크로 연결된 프로필을 사용하는 경우 로컬 컴퓨터를 휴지통에 버리고 원래 VHD를 복원 할 수 있으며 네트워크 프로필이 그대로 유지되므로 즉시 복구 할 수 있습니다.
충고 한마디, 나는 이 컴퓨터가 경영진 수준에있을 때 왜이 문제가 계속 발생 하는지에 대한 주제를 제기하는 데 매우주의를 기울였습니다 . 잘못된 사람에게 말하면 분홍색 미끄러짐으로 끝날 수 있습니다.
내가 살펴볼 옵션 ...
1) 인라인 필터링. 이전에이 설정을 실행했다고 생각했습니다. 기본적으로 HTTP 트래픽이 악성 코드에 대해 필터링 될 때 필터링됩니다 (악성 콘텐츠를 필터링하고 포르노를 차단하지 않음). 이 페이지의 HAVP-Squid Secure Proxy 또는 WebScan 구현과 같은 것 입니다. 그 목록에 다른 사람들도있을 수 있습니다.
2) 샌드 박스 . 이와 유사한 다른 소프트웨어가있을 수 있습니다.
3) 파로 닉스 딥 프리즈 ; 그러나 사용자는 네트워크 드라이브, 프로필 또는 외부 드라이브 (또는 데이터 저장을 위해 구성한 다른 파티션)에만 데이터를 저장할 수 있습니다. 다시 부팅하면 컴퓨터가 정지 상태로 돌아갑니다. 재부팅시 감염된 항목이 사라지기 때문에 시스템에 바이러스 백신을 실행하지 않습니다 (c : \ Windows를 삭제하는 것으로 나타났습니다 ... 재부팅하면 OS가 복구 됨). 그래도 프로필을 감염시킬 수는 있지만 시스템은 안전합니다.
4) 감염 될 때 시스템을 복구하기 위해 하드 드라이브 스냅 샷을 생성 할 수있는 Partimage 또는 기타 이미징 소프트웨어 와 같은 것을 사용하십시오 .
그것은 내가 가능성으로 탐구 할 머리 꼭대기에서 모든 것입니다 ...
Finjan, McAfee 등의 회사에서 "드라이브 바이 악성 코드"에 대해 설명하는 백서를 찾는 것이 좋습니다. Finjan은 특히 사이트를 해킹하여 악성 코드를 배포하는 주요 소매 업체에 대한 사례 연구를하고 있음을 기억합니다.
이 가식을 사용하여 손을 흔들고 임원 유형을 흥분시킨 다음 혼란을 사용하여 다음과 같은 몇 가지 개선 사항을 구현하십시오.
또한 정치적 상황을 관리해야합니다. IT 담당자가 여러 명인 경우 "Executive Support"담당자를 지정하고 경영진을 우선 순위 1로 설정하고 업무를 추적하십시오. 다른 프로젝트가 끌 리면 이유는 VP Fred와 EVP Bob이 사용하고있는주기의 양이됩니다. (포르노를 언급하지 마십시오) 당신은 그것에 대해 whi 할 수 없습니다-당신은 그것을 명시 적으로 문서화해야합니다.
세계의 문제를 해결할 수는 없습니다. 사람들이 회사 자산을 사용하여 포르노와 관련이있는 것이 허용되는 경우 옵션이 제한됩니다. 기업 전체의 위험을 완화하기 위해 정직한 노력을 기울이고 그 과정에서 엉덩이를 가리십시오.
IE 브라우저 기록을 30 일 동안 유지하도록하는 그룹 정책을 활성화하십시오. 그런 다음 명확한 기록이있는 탭을 숨기십시오. 탭을 숨길 수 있다고 생각합니다. 삭제하지 않도록 설정할 수 있습니다.
회사 전체를 넓히십시오. 단순히 새로운 보안 정책입니다.
행동에 사로 잡히게 될 것입니다.
그렇지 않다면 CD 아이디어를 따르십시오. 여행 할 때 개인 사이트를 방문하기 위해 회사 자산을 사용해야 할 수도 있다는 회사 정책을 발표하십시오. 따라서 모든 랩톱 사용자에게 부팅 가능한 CD를 제공하여 개인 및 회사 인터넷 브라우징을 분리 할 수 있습니다. 그들은 실제로 말하지 않고 그것에 들어갑니다.
또는 둘 다 수행하십시오.) CD를 사용하도록합니다.
PC를 고칠 시간에 대한 비용을 청구하고 단순히 사이트를 구독하도록 제안하십시오. 나는 그것이 덜 비싸고 그들이 찾은 것에 "깨끗한"경로를 줄 것이라고 확신한다.