В реестре банить пробовал? у меня по соображениям безопасности на некоторых ПК usb подключается ридонли. настройка в реестре. на некоторых отключены совсем, как устройство. закрытый сегмент сети.
необходимость работать в реестре отпала, так как перешли на софт позволяющий осуществлять контроль устройств и приложений групповыми настройками с использованием шаблонов, удобно и относительно эффективно. "Относительно" потому что некоторые телефоны пробиваются все-таки за счет своих собственных служб, но их ловит касперыч через контроль устройств. ну у нас кому нужен по работе тому включаем полностью и то не всегда, а только по требованию руководства и с соответствующей служебной запиской, а остальным отрубаем на двух уровнях, специальным софтом (название ни о чем не скажет, самописный) и дополнительно касперычем. С таким подходом необходимость трогать реестр отпала, а раньше реестром спасались. ну у нас с этим вообще проще, стоят три машины с доступом в интернет на отдельном WLAN'е, а рабочая сеть закрыта от интернета, а между подразделениями туннели. Но был на конференции в сентябре по ИБ и там выступали люди из МВД и Group-IB и статистику о зараженных компьютерах на территории нашей страны они предоставили удручающую, что говорит об абсолютной безграмотности пользователей, а зачастую и админов. active directory в помощь, у нас 200 машин и без AD все эти манипуляции мазохизм. Можно и WMI эксплуатировать или LDAP, но это весьма специфично и иногда менее удобно.
мазохизм, на это и намек был, однако здесь видимо не все в курсе что домашние и тем более бесплатные антивирусы сильно отличаются от того что нужно корпоративному сектору
GP с WMI-фильтрами. AD? это и есть закрытый сегмент. реализация может быть различной, но идеология правильная.
нет, не AD. У нас он называется "Модуль контроля пользователя" состоит из сервера, на котором хранятся шаблоны, политики и клиента устанавливаемого на рабочих станциях. На сервере идет логирование событий рабочих станций - установка дополнительного оборудования (флешки, телефоны, блютузы и т.д), запуски неучтенных программных средств. Есть возможность снять отчет о событиях ну и возможности скриншотить нужную рабочую станцию по расписанию. Программа самописная, разработка головного офиса, находится в состоянии развития, и обещают в будущем вообще супер-пупер инструмент для АИБа.
лично мое мнение из бесплатных путевые Авира и Вэб. Первая хорошо защищает, но много "ложных". Второй по проще, для дома сойдет. Слышал что микрософтовкий( с купленной виндой) вполне не плох. Пользую касперского KIS 13, на работе купленный, дома "пробный 30 дней". Отлично защищает, если снять с автомата, то лишнего не удалит. Лояльно относится к репакам. А вообще лучше просто по порнухам не шарится и всякие всплывающие дополнения не ставить.