Em vários lugares em que trabalhei, suspeito que alguns executivos naveguem em pornografia em seus computadores de trabalho. Parece que esta pornografia tem levado a infecções por vírus em seus computadores, apesar da presença de um anti-vírus. Filtrar a navegação desses usuários específicos não é uma opção, então qual seria a minha próxima melhor solução? Eu coloquei o Firefox + Adblock pro em seus computadores. Estou tentado a adicionar o NoScript, mas estou preocupado que eles começarão a ligar quando o noscript interferir na navegação em sites legítimos. Há mais alguma coisa que eu possa fazer para mitigar esse risco?
É possível experimentar um aplicativo de sandbox, como o Steady State da Microsoft: link
Eu também recomendo um scanner de malware em tempo real, como o Windows Defender, além de qualquer antivírus que você esteja usando. Talvez adicione em um scanner de malware baseado em nuvem como Threatfire ou Prevx também.
Use o filtro OpenDNS Low e diga a eles que você está protegendo a empresa contra malware, phishing, etc. Você pode colocar exceções legítimas ao "Gerenciar domínios individuais". Eles não vão vir até você, exceto sites pornográficos, agora são? ; -)
Felicidades
Você diz: "Parece que essa navegação por pornografia levou a infecções por vírus em seus computadores, apesar da presença de um anti-vírus".
Eu vejo muitas respostas focadas no aspecto pornográfico da questão.
Pode-se chegar a um "site de armadilha" de pornografia, mesmo quando se está procurando por algo tão inocente quanto uma receita de biscoito ou itens do último modelo do Corvette.
Como você já está usando um produto antivírus, provavelmente é hora de revisar sua utilidade e substituí-lo.
Mas acima de tudo, você precisa ter certeza do que realmente está causando as infecções, além de "..este surfe pornô ..."
Use o IE8 ou o Chrome, que são executados em um nível de segurança abaixo de usuário padrão. Execute-os como um usuário padrão no Windows XP / Vista, para que eles não possam danificar suas máquinas.
E no Windows Vista: o IE8 e o Chome são executados em um nível de integridade mais baixo.
Filtre, mas não bloqueie pornografia. Análise de AV e página no gateway. Bloquear exes. Mostre-lhes como o Firefox é o navegador preferido dos criminosos.
TBH, eu seria até mesmo cuidadoso admitindo que você sabe o porquê, nunca se importe de vocalizar esses pensamentos ... o que você precisa fazer tem que ser justo invisível para o usuário. Boa sorte!
De volta, quando entrei pela primeira vez na área de TI, trabalhei em uma pequena loja familiar onde fomos a muitos pequenos escritórios. Nós trabalhamos em seus computadores pessoais também pela mesma taxa, e sempre que havia um freqüentador pornô eu apenas gravava uma cópia do knoppix, mostrava como fazer um CD e ir embora.
Edit: Você já tentou abordar o fato de que eles estão usando computadores de trabalho para ver pornografia com seu chefe? Você pode não ter influência sobre eles, mas alguém da cadeia pode dar a eles um "cmoonnnnnnn"
Outra opção possível opção, instale o Hyper-V em sua máquina e depois de ter um .VHD limpo de sua configuração do computador, você pode deixá-los ir. Especialmente se eles estiverem usando perfis em rede, isso permitiria que eles destruíssem sua máquina local e que você restaurasse o VHD original, e o perfil de rede deles ainda será o mesmo, para que você possa recuperá-los instantaneamente.
Palavra de conselho, eu tomaria muito cuidado ao mencionar o assunto por que esses computadores continuam tendo problemas se estiverem no nível executivo. Disse à pessoa errada que você pode acabar com um deslize rosa.
Sandboxie pode ser útil para este propósito. Geralmente, ele tenta interceptar todo o disco e os armazena em uma pasta de sandbox. Eu acho que funciona particularmente bem quando combinado com a instância do Portable Firefox.
Opções que eu investigaria ...
1) filtragem inline. Eu pensei que eu encontrei essa configuração antes; basicamente, ter o tráfego HTTP filtrado por malware enquanto eles navegam (filtrar o conteúdo do malware, não bloquear o pornô ... queria deixar isso claro). Algo como a implementação para o Proxy Seguro do Squid HAVP ou WebScan de esta página . Pode haver outros nessa lista também.
2) Sandboxie . Pode haver outro software semelhante a este.
3) Deep Freeze Faronics ; no entanto, os usuários só podem salvar dados em unidades de rede, em seu perfil ou em unidades externas (ou em outras partições que você configura para salvar dados). Quando você reinicia, o computador volta ao modo como estava quando congelado. Nós não executamos antivírus em sistemas com isso nele, já que qualquer coisa que o infecta desaparecerá na reinicialização (descobrimos que excluir o c: \ Windows para ser catártico ... a reinicialização recupera o sistema operacional). Isso ainda permitirá que eles infectem seu perfil, mas seu sistema estará seguro.
4) Use algo como Partimage ou outro software de imagem que permita criar instantâneos de disco rígido para recuperar seus sistemas quando eles estão infectados.
Isso é tudo que eu gostaria de explorar como possibilidades ...
Existem maneiras de lidar com essas questões, mas você está fazendo tudo errado. Primeiro, você precisa reunir seus fatos. Suspeitas e suposições são inúteis. Esta é uma tarefa administrativa simples e rotineira.
Minha recomendação seria encontrar white papers de empresas como Finjan, McAfee, etc, que falem sobre "drive-by Malware". Lembro-me de que a Finjan, em particular, tem estudos de caso sobre grandes varejistas cujos sites foram invadidos usados para distribuir malware.
Use essa pretensão para acenar com as mãos e animar alguns executivos, depois use o caos para implementar algumas melhorias, como:
Você também precisa gerenciar a situação política. Se você tiver várias pessoas em TI, designe uma pessoa "Suporte Executivo" e faça com que o executivo trabalhe com a prioridade 1 e acompanhe o trabalho. Quando outros projetos são arrastados, o motivo se torna a quantidade de ciclos que o VP Fred e o EVP Bob estão usando. (Não mencione o pornô) Você não pode apenas reclamar - você deve explicitamente documentá-lo.
Tenha em mente que você não pode resolver os problemas do mundo. Se for aceitável que as pessoas usem os ativos da empresa para usar pornografia, suas opções são limitadas. Basta fazer um esforço honesto para mitigar o risco para a empresa como um todo e cobrir sua bunda no processo.
Ative uma política de grupo que force o histórico do navegador do IE a ser mantido por, digamos, 30 dias. Então, esconda a guia que tem o histórico claro nela. Eu acho que a guia pode ser escondida, eu sei que você pode definir impedir que eles limpem.
Torne a empresa ampla, é simplesmente uma nova política de segurança .......:)
Pego no ato seria o que você está procurando.
Se não, então vá com a ideia do CD. Libere uma política da empresa que diz que entendemos que, ao viajar, talvez seja necessário usar os ativos da empresa para visitar sites pessoais. Como tal, estamos fornecendo a todos os usuários de laptop um CD inicializável que permitirá a separação da navegação pessoal e da Internet da empresa. Eles vão dar uma pista sem que isso seja realmente dito.
ou faça ambos :) Isso os obriga a usar o CD.
Dê a eles uma fatura pelo seu tempo consertando o PC e sugira que eles simplesmente se inscrevam em um site. Tenho certeza que seria menos dispendioso e dar-lhes um caminho "limpo" para o que eles procuram.
Tags malware