سلام ...

ما در یک موسسه مربوط به چاپ ، کامپیوتر هایی داریم ( سه کامپیوتر ) که در طول روز با حافظه های جانبی زیادی سر و کار دارند ...

از این حافظه ها فایلهای برای چاپ کپی برداری می شوند ، فایلهای طراحی شده ایی در آنها ذخیره می شود و کارهایی از این قبیل که موسسات چاپ انجام می دهند .

اما گاهی این کامپیوتر ها آلوده به بد افزار ها می شوند که برای عیب یابی و رفع آنها بعضا ، موسسه خسارت های زیادی را باید تحمل کند ... ( با وجود کامپیوتر های کمکی )

صحبتی من با مسول اونجا داشتم ، راهکارهایی را که امتحان کرده بود برایم شرح داد :

از آنتی ویروس های اورجینال بر روی این سیستم ها استفاده شده ( کاسپر ) ، امکان بک آپ گیری و استفاده از نرم افزارهایی مثل Deep Freez برای اونها به علت زیاد بودن حجم کارها وجود نداره ...

مثلا می گفت ما با نرم افزارهای مختلفی کار می کنیم ، که شاید در مواقعی که مشتریان به ما رجوع می کنن ، بر حسب نیاز بعضی از اونها رو نصب می کنیم ، و دیگه امکان اینکه در اون لحظه بک آپ هم بگیریم وجود نداره .

و در مورد Deep Freez هم همین مشکلات رو دارند ...

آیا راهی برای در امان ماندن از بد افزار ها و یا حداقل بازیافت سریع تر سیستم به غیر از موارد گفته شده وجود داره ؟ یا اینکه اینها باید مدام در حال نصب ویندوز باشند !

آیا راهی برای در امان ماندن از بد افزار ها و یا حداقل بازیافت سریع تر سیستم به غیر از موارد گفته شده وجود داره ؟ یا اینکه اینها باید مدام در حال نصب ویندوز باشند !
از سیستم ها پشتیبان تهیه کنید ، یکی از بهترین نرم افزارها برای این کار Acronics True Image هست .

آیا راهی برای در امان ماندن از بد افزار ها و یا حداقل بازیافت سریع تر سیستم به غیر از موارد گفته شده وجود داره ؟ یا اینکه اینها باید مدام در حال نصب ویندوز باشند ! اولاً پیشنهاد میکنم از ویندوز 7 استفاده کنید و توجه داشته باشید که تنظیمات User Account Control حتماً روی Default یا بالاتر تنظیم شده باشه.


What is User Account Control?

User Account Control (UAC) is a feature in Windows that can help you stay in control of your computer by informing you when a program makes a change that requires administrator-level permission. UAC works by adjusting the permission level of your user account. If you’re doing tasks that can be done as a standard user, such as reading e‑mail, listening to music, or creating documents, you have the permissions of a standard user—even if you’re logged on as an administrator.
When changes are going to be made to your computer that require administrator-level permission, UAC notifies you. If you are an administrator, you can click Yes to continue. If you are not an administrator, someone with an administrator account on the computer will have to enter their password for you to continue. If you give permission, you are temporarily given the rights of an administrator to complete the task and then your permissions are returned back to that of a standard user. This makes it so that even if you're using an administrator account, changes cannot be made to your computer without you knowing about it, which can help prevent malicious software (malware) and spyware from being installed on or making changes to your computer.
When your permission or password is needed to complete a task, UAC will notify you with one of four different types of dialog boxes. The table below describes the different types of dialog boxes used to notify you and guidance on how to respond to them.مورد بعدی اینکه معمولاً کرم ها و ویروس هایی که از طریق حافظه های جانبی منتقل میشن از قابلیت Autorun بهره میبرن. تنها کاری که باید انجام بدید اینه که روی وسیله ذخیره سازی جانبی که از طریق USB به کامپیوتر شما وصل شده ، دابل کلیک نکنید . حتی Right Click -> Open رو هم نزنید. چون اگه فایل inf این کرم هارو ببینید، یه تعدادشون گزینه های Fake به منوی RightClick اتوران اضافه میکنند. برای باز کردن فلش توی آدرس بار Windows Explorer اسم درایو فلش رو با یک دو نقطه(:) در آخرش تایپ کنید و Enter بزنید. به این صورت :
K:
حالا اگه حواستون نبود و دابل کلیک کردید دو حالت داره :
1 - اگه ویندوزتون 7 بود : با تنظیماتی که در UAC انجام دادید، در صورتی که اون فایل اجرایی به دسترسی ادمین نیاز داشته باشه از شما مجوز دریافت میشه. توجه داشته باشید، در صورتی یه فایل اجرایی میتونه خطرناک باشه که Administrator Privilege درخواست کنه.
2 - اگه ویندوزتون XP یا پایین تر بود : متاسفانه کرم یا ویروس اجرا شده و دیگه کاری از دست شما بر نمیاد.
اگه موراد بالا رو رعایت کنید حتی به آنتی ویروس هم نیازی نیست.
موفق باشید.

در ادامه حرف های آقای رسا ,اگر ویندوزتون حتی اکس پی هم باشه :
1- قابلیت اجرای اتوران رو برای درایوهاتون از طریق Gpedit.msc غیرفعال کنید (http://mehditalaei.blogfa.com/post-618.aspx)
از نرم افزارهای حذف فایل Autorun.inf استفاده کنید. (http://viruscity.co.cc/)
راحت می تونم بگم دیگه خبری از ویروس نمی شه.

دوستان بسیار ممنونم ، باهاش در میان میذارم و امیدوارم مشکلش حل بشه ... ( دکمه تشکر نبود ! )

منطقی ترین راه در این موارد که در موارد مشابه و همچنین برای تست نرم افزار های استفاده میشه استفاده از Virtual machine ماشین ها هستش. یک ویندوز مجازی نصب کن. بعد کارات رو روی اون انجام بده. از روز اول نصبش هم یک snapshot بگیر که بتونی برش گردونی به حالت اولیه هر وقت که خواستی. مطمئن باش این راه اصولی ترین راه هست

برای فلش بهترین راه استفاده از فایروال که Process Monitor داره (نمونه رایگانش Private Firewall) است که اگر پروسه خواست اجرا بشه یه کاربر اطلاع بده . معمولا اگه درست استفاده بشه حتی از آنتی ویروس هم بهتره !
فلش هم فقط مشکل Autorun نیست یک سری نقص امنیتی با فایل lnk هست که فلش رو بزنی خود به خود اجرا می کنه کد رو ...
Deep Freeze عالیه . Thaw Space رو فعال کنند و قسمت هایی که مرتب تغییر می کنه مثل My Document رو به اونجا انتقال بدن .

اگر اولا امکان اجرای Autorun رو در تنظیمات ویندوز برای همه درایوها غیرفعال کنید (نحوه انجامش را سایر دوستان در بالا توضیح دادند)؛ و ثانیا برای انجام امور عادی شرکت، و کار با داده های کاربران از حساب های کاربری محدود شده در ویندوز استفاده کنید، تا در صورت ویروسی شدن سیستم توسط این حساب ها، خسارت های تحمیل شده محدود باشند؛ و ثالثا یک آنتی ویروس آپدیت شده روی سیستم های مورد نظر نصب کنید؛ اون وقت می تونید با خیال راحت فایل های مورد نظر کاربران را در یک Virtual Machine که روی سیستم های مربوطه نصب شده، اجرا کنید. تمام فعالیت هایی که برنامه های مختلف در یک Virtual Machine انجام میدند به صورت مجازی هست، و تاثیری روی سیستم میزبان نمیذاره.

در واقع غیرفعال کردن Autorun و استفاده از Virtual Machines برای کار شما کفایت میکنه؛ دو مورد دیگه فقط برای محکم کاری و ایمنی بیشتر در برابر ضعف های امنیتی شناخته شده یا ناشناخته هستند، وگرنه مراحل الزامی نیستند.

ممنون ... من تاپیک رو در اختیار مسول اونجا قرار دادم تا مطالعه کنه ... اما حالا که تاپیک رو با تشکرم بالا آوردم این سوال و مطرح می کنم که :

آیا نصب کردن اون همه نرم افزار ( کارل ، فتوشاپ ، اتو کد و ... ) رو virtual machine ، جوابگو هست ؟

آیا نصب کردن اون همه نرم افزار ( کارل ، فتوشاپ ، اتو کد و ... ) رو virtual machine ، جوابگو هست ؟
حجم برنامه های نصب شده مشکل خاصی ایجاد نمیکنه، اما درباره کار با نرم افزارهای گرافیکی، باید دقت کنید، و از ماشین مجازی مناسبی استفاده کنید که بتونه قابلیت های گرافیکی (بخصوص 3D) اون نرم افزارها را به شما ارائه کنه. در حال حاضر GPU Virtualization یکی از چالش های عمده نرم افزارهای مجازی سازی هست.

ممنون لطف کردین :قلب: