Сервер 2003. Как можно защитить от вирусов этот комп? #583853

Есть винд сервер 2003, на нем есть базы 1С (работают с него) и к нему подцепляются ещё 2 компа. Как можно защитить от вирусов этот комп?

никак

выключить из розетки

Неправда, можно! Просто выключить.

+ и взорвать

если антивирь поставить?

Не панацея

почему?

ОС убивают не вирусы, а пользователи

зачем быть таким педанитичным?

чтобы сервер работал долго и надежно

поставить антивирус, выдернуть все кайбули из сервера, закрыть сервер в взломойстойкий сейф V КЛАССА, сейф замуровать

какой антивирус пойдёт для сервера?

Серверный ))

например?

Например серверный Касперский

антивирус тут не главное, ты главное сейф выбери

закрыть все порты, выключить все ненужные службы, доступ к 1с только через веб/тонкий клиент.

главное чтоб за "сервером" никто не работал, после того, как настроят безопасность. Иначе никакие антивири не помогут

в том то и дела, что на сервере работать будут

Это не сервер в такой концепции, это рабочая станция с шарой

Отбери у локальных пользователей все права, кроме самых необходимых.

у них только доступ к базе и папке расшаренной

тогда в первую очередь сними права юзеру до "пользователь", выжги браузеры паяльником, отключи автозапуск с носителей, закрой усб-порты, мотивируй безопасностью баз.

это всё есть

Чего еще хочешь?

есть ли смысл ставить ещё антивирь?

Есть. Но гораздо меньше, чем в толковой настройке. Если не можешь сам - пригласите спеца. А лучше всего - купите "серверному" юзеру свой системник и настройте ВСЕМ терминал.

сними образ системного диска, настрой ежедневные бекапы баз, больше тебе ничо не надо

+ системник в десятку килорублей

Посмотри

из важного только мониторинг исполняемых файлов, но это каспер сам делает. Непонятная софтина какая-то.

Что непонятного, пишешь правило: Запретить создавать/модифицировать exe dll sys cmd ... в папке (и подпапках) Windows и Program files кроме WindowsTemp.

нафига, если это все равно с каспером юзать надо? ))

Зато не жрет ресурсы на проверку, просто не дает по маске писать/модифицировать файло в указанных папках

Каспер может и пропустить, а эта дурочка всех отшивает )))

што он может пропустить? попытку модификации системных библиотек? ))

Запросто. Единственное чем хорош Касперски - защищает от инъекций в памяти, но чтобы они появились, нужно сначала модифицировать какой-нибудь системный процесс, т.е. упасть в %WinDir%

о как. Из под юзера, под каспером, оказывается можно системные библиотеки править )

Из-под юзера и без Каспера не поправишь )))

вроде и не пятница еще...