我最近注意到在我的系统上增加了病毒。 我们使用CA eTrust 8.1进行防病毒,所有用户都是“域用户”,因此无法在其计算机上安装任何软件。
在随机的计算机审计中,我发现恶意软件与恶意软件反恶意软件,eTrust错过了(实时扫描已打开) – 我发现.exe文件,我认为没有安装,因为似乎没有任何registry编辑。 我假设他们中的大多数来自浏览网站,因为他们似乎在IE.5文件夹中。
我能做些什么来进一步防止病毒渗入我的networking? eTrust似乎与实时扫描有很大的差别,我不完全相信安装所有的.exe文件是被禁止的(我有几个用户自己安装Chrome)。
提前致谢。
我假设你的陈述“所有用户都是”域用户“,这意味着你的用户没有运行本地pipe理员权限。 如果他们在你做其他事情之前就解决这个问题。
即使您的用户使用有限的帐户运行,恶意软件今天在用户权限有限的情况下运行也很出色(比许多商业软件更令人沮丧)。 像软件限制策略是阻止这类威胁的最佳select。 这是一场军备竞赛,反恶意软件公司永远无法跟上。 您需要保持不可信的可执行文件能够运行。
当然,软件限制策略对于通过缓冲区/堆溢出等执行的代码没有多大帮助。保持操作系统和应用程序软件的修补也是一件好事。
从networkingstream量(用“周边扫描仪”等)过滤HTTP,电子邮件等已知的可执行内容可能可以帮助,但可执行文件可以在运输过程中被遮盖,所以这不是一个全面的解决scheme。 用户拿起停车场中的U盘并将其插入计算机中也不会被基于networking的扫描仪检测到。 扫描networkingstream量只是一个纵深防御。
基本上有两个检测点可以检测到恶意软件和病毒渗透到networking,外围设备和桌面/服务器。 这听起来不像你有任何方式守卫周边。 我会从那里看看有什么可能。 一般来说,外围是由某种types的防病毒设备(思科,赛门铁克提醒)保护。
我也可能会把CA放在一个“更好”的病毒名声之上。
希望通过“域用户”你的意思是你的用户没有本地pipe理员权限的工作站? 如果他们拥有本地pipe理员权限,那么您就要把他们带走。
确保您的桌面上应用了所有关键更新。 更新中的大多数旧function已被挫败。
虽然您可能已经为CA付款,但您没有义务使用它。 至less我会将Microsoft Security Essentials添加到当前的AV解决scheme中。