51 ответов в этой теме

[Странный аттрактор]

Как настроить интерпрайз, чтобы раб.станции проверяли флешки в момент их подключения? А то неоднократно конфуз выходил: на накопителе есть зараженный контент, подключаем его к рабочей станции, записываем некий файл и несём, например, в налоговую. Там антивирус "очень известной конкурирующей фирмы" начинает верещать. Сотрудник, естественно, делает вывод, что "ихний антивирус лучше"...

 

[HHH]

Пусть делает. Кто отвечает за выбор антивируса вы или сотрудник?

 

Но если вам так хочется ждать, пока антивирус проверит всю флэшку, то прикрутить проверку можно, конечно.

[Странный аттрактор]

Кто отвечает за выбор антивируса вы или сотрудник?

Ну, это сложный вопрос. Сотрудник формирует общественное мнение, а начальник разбираться не обязан. "Этот проверяет, этот - нет. Значит, первый - лучше". Вот и вся логика.

Так значит, штатные средства ЕС не позволяют задачу реализовать? Плохо

[VVS]

Странный аттрактор, объём флэшек существенно вырос, а вот скорость не очень...

Если сделать так, как Вы говорите, то, вставив большую, забитую архивами флэшку, Вы получите очень конкретные тормоза на весьма длительное время.

Поэтому сделано так, что DrWeb защищает от угроз именно ЭТОТ компьютер, в который Вы всунули флэшку, а не сторонние компы.

Исходя из этого, проверяется только то, что пишется/меняется/запускается.

 

PS

А представьте, что это не флешка, а USB диск с сотней-другой гигов инфы - сколько такое будет проверяться?

[Drunya]

Кстати полезная вещь можно было бы сделать опцию

[maxic]

Я вообще не вижу, каким образом можно реализовать эту опцию.

Идеология продукта (тем более корпоративного) - минимизировать участие пользователя. Допустим, делаем опцию - при вставке флэшки запускается полная проверка. Активируем ее для всей корпоративной сети. Предсказываю наиболее частый кейс: юзер вставляет флэшку, скидывает на нее / с нее файл, пытается вынуть флэшку через безопасное извлечение. Система отказывает. Ну, логично же, антивирус ее мусолит. Юзер вытаскивает ее насильно, мало ли что там система говорит. В результате нередко будем иметь испорченную файловую систему на флэшках. Соответственно, физические и репутационные потери будут несравнимы с текущей ситуацией.

 

Выкидывать окно с предложениями сделать то-то и то-то - не предлагать. Это и в персональном продукте нежелательно, а в корпоративном - и вовсе непредставимо.

[Странный аттрактор]

Если сделать так, как Вы говорите, то, вставив большую, забитую архивами флэшку, Вы получите очень конкретные тормоза на весьма длительное время.

Такая возможность опционально должна быть. Опять-таки: можно отдать на откуп пользователю решение о сканировании.. Также логично добавить такую возможность для отдельной рабстанции, а не для всех.

Вот станьте на моё место: бухгалтер кричит на меня оттого, что на неё накричали в налоговой потому, что, дескать, с вами работать не будем, вы носите заражённые носители. Мне же приходится краснеть перед директором и мямлить невразумительное. Самым простым исходом в перспективе видится переход к конкурентам, чего лично мне, как админу, хотелось бы меньше всего..

[maxic]

Странный аттрактор, пользователь может сделать райт-клик на флэшке и проверить ее. Выбор?

[Странный аттрактор]

Я вообще не вижу, каким образом можно реализовать эту опцию.

Можно подглядеть у конкурентов.

юзер вставляет флэшку, скидывает на нее / с нее файл, пытается вынуть флэшку через безопасное извлечение. Система отказывает. Ну, логично же, антивирус ее мусолит. Юзер вытаскивает ее насильно

Вы сами дважды сказали: "юзер", тем самым правильно перенеся акцент ответственности с админа на конкретного юзера, так и должно быть. А в текущей ситуации имеем заражённую флешку и крайнего админа.

[VVS]

Я вообще не вижу, каким образом можно реализовать эту опцию.
Идеология продукта (тем более корпоративного) - минимизировать участие пользователя. Допустим, делаем опцию - при вставке флэшки запускается полная проверка. Активируем ее для всей корпоративной сети. Предсказываю наиболее частый кейс: юзер вставляет флэшку, скидывает на нее / с нее файл, пытается вынуть флэшку через безопасное извлечение.

Ща, размечтался...  
 

Система отказывает. Ну, логично же, антивирус ее мусолит. Юзер вытаскивает ее насильно, мало ли что там система говорит. В результате нередко будем иметь испорченную файловую систему на флэшках.

А вот именно так оно и будет.

[Странный аттрактор]

пользователь может сделать райт-клик на флэшке и проверить ее.

[пожимает плечами] ну, раз альтернативы нет, то придётся..

[maxic]

Странный аттрактор, см. сообщение выше вашего. У юзера всегда есть возможность проверить флэшку.

 

VVS я не размечтался, я объясняю нереальность в свете идеологии продукта.

[VVS]

 

Я вообще не вижу, каким образом можно реализовать эту опцию.

Можно подглядеть у конкурентов.
 
 

юзер вставляет флэшку, скидывает на нее / с нее файл, пытается вынуть флэшку через безопасное извлечение. Система отказывает. Ну, логично же, антивирус ее мусолит. Юзер вытаскивает ее насильно

Вы сами дважды сказали: "юзер", тем самым правильно перенеся акцент ответственности с админа на конкретного юзера, так и должно быть. А в текущей ситуации имеем заражённую флешку и крайнего админа.

 

А в предложенной Вами ситуации имеем, как написал maxic, пришедшего в налоговую юзера, чьи данные (собственно ради которых он и пришёл в налоговую) не читаются с флэшки.

[Странный аттрактор]

maxic said
пользователь может сделать райт-клик на флэшке и проверить ее.
[пожимает плечами] ну, раз альтернативы нет, то придётся..

И опять-таки: как говорится, цель хозяйствующего субъекта - получение прибыли. Для конкретного юзера есть "очевидное преимущество": при "ничегонеделании" этот антивирус определяет, этот - нет. Вывод очевиден. Следующая покупка - тоже. Обсуждаемый хозяйствующий субъект недополучает прибыль..

[Странный аттрактор]

А в предложенной Вами ситуации имеем, как написал maxic, пришедшего в налоговую юзера, чьи данные (собственно ради которых он и пришёл в налоговую) не читаются с флэшки.

не согласен: система написала, что флешка занята. Вынул - сам виноват. Да и никто не мешает приладить какой-нибудь прогресс-бар там, счётчик, не проверять архивы и тд. Всё решаемо.

[VVS]

VVS я не размечтался, я объясняю нереальность в свете идеологии продукта.

Не, ты не понял - это я насчёт того, что юзер нажмёт безопасное извлечение...

Если бы так, то он, может быть, и отреагировал бы на сообщение системы.

Но нет - он просто вытащит флэшку...

[Странный аттрактор]

И опять же: нечитаемая флешка - это проблемы юзера, а заражённая флешка - это угроза, диверсия, вредительство и проч - в зависимости от настроя принимающей стороны.

[maxic]

Странный аттрактор, нерешаемо. Если корпоративный продукт начнет задавать вопросы пользователю, я первым его снесу и буду искать другой.

Если антивирус без вопросов начнет проверять мою 16-гиговую забитую софтом и драйверами флэшку, то зачем нужен этот антивирус?

[Drunya]

Мне полезна эта опция у нас 2 компа специально для подрядов организованны. Компы проверяют флешки и внешники. Было бы удобно они вставляют свою флешку а доктор все проверяет и выдает отчет. 

[maxic]

И опять же: нечитаемая флешка - это проблемы юзера, а заражённая флешка - это угроза, диверсия, вредительство и проч - в зависимости от настроя принимающей стороны.

"Воу воу, палехчи!"

А вот тут имеет место быть разница в терминологии. Для меня зараженная флэшка - та, что может заразить комп, когда ее вставляешь. Такие флэшки доктор обезвреживает автоматически. Если же тушка мертвым грузом лежит в одном из подкаталогов, то назвать флэшку зараженной я уже не могу.