Haga que la navegación sea segura para los surfistas porno

En varios lugares en los que he trabajado, tengo la sospecha de que algunos de los ejecutivos buscan porno en sus computadoras de trabajo. Parece que esta navegación porno ha provocado infecciones de virus en sus computadoras a pesar de la presencia de un antivirus. Filtrar estas búsquedas de usuarios específicos no es una opción, entonces, ¿cuál sería mi próxima mejor solución? Puse Firefox + Adblock pro en sus computadoras. Estoy tentado de agregar NoScript, pero me preocupa que empiecen a llamar cuando noscript interfiere con la navegación en sitios web legítimos. ¿Hay algo más que pueda para mitigar este riesgo?

Es posible que desee probar una aplicación de sandboxing como Steady State de Microsoft: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

También recomendaría un escáner de malware en tiempo real, como Windows Defender, además de cualquier antivirus que esté ejecutando. Quizás también agregue un escáner de malware basado en la nube como Threatfire o Prevx.

Utilice el filtro OpenDNS Low y dígales que está protegiendo a la empresa contra malware, phishing, etc. Puede establecer excepciones legítimas al "Administrar dominios individuales". No van a venir a ti excepto sitios pornográficos, ¿verdad? ;-)

Salud

Usted dice: "Parece que esta navegación porno ha provocado infecciones de virus en sus computadoras a pesar de la presencia de un antivirus".

Veo demasiadas respuestas centradas en el aspecto porno del problema.

Uno podría aterrizar en un "sitio de trampa" tipo porno, incluso cuando busca algo tan inocente como una receta de galletas o imágenes del último modelo de Corvette.

Como ya está utilizando un producto antivirus, probablemente sea hora de revisar su validez de uso y reemplazarlo.

Pero, por encima de todo, debes estar seguro de qué es lo que realmente está causando las infecciones además de "... esta navegación porno ..."

Use IE8 o Chrome, que se ejecutan a un nivel de seguridad inferior al usuario estándar. Ejecútelos como un usuario estándar en Windows XP / Vista, para que no puedan dañar sus máquinas.

Y en Windows Vista: IE8 y Chome se ejecutan a un nivel de integridad más bajo.

Filtrar, pero no bloquees el porno. AV y análisis de página en la puerta de enlace. Bloquear exes. Muéstreles cómo Firefox es el navegador de elección del demonio porno.

TBH, incluso sería cuidadoso admitiendo que sabes por qué, no importa vocalizar esos pensamientos ... lo que sea que necesites hacer debe ser bastante invisible para el usuario. ¡Buena suerte!

Cuando comencé a trabajar en TI, trabajé en una pequeña tienda familiar donde fuimos a muchas oficinas pequeñas. También trabajábamos en sus computadoras personales por el mismo ritmo, y cada vez que había un surfista frecuente en el porno, simplemente les quemaba una copia de Knoppix, les mostraba cómo arrancar en un CD e ir.

Editar: ¿Has intentado abordar el hecho de que están usando computadoras de trabajo para ver porno con tu jefe? Es posible que no tenga influencia sobre ellos, pero alguien en la cadena puede darles un "cmoonnnnnnn"

Otra opción posible, instale Hyper-V en su máquina y una vez que tenga un .VHD limpio de la configuración de su computadora, puede dejarlos ir. Especialmente si están utilizando perfiles en red, esto les permitiría destruir su máquina local y que usted pueda restaurar el VHD original y su perfil de red seguirá siendo el mismo para que pueda recuperarlos instantáneamente.

Un consejo, sería muy cuidadoso al mencionar el tema de por qué estas computadoras siguen teniendo problemas si están en el nivel ejecutivo. Dijo a la persona equivocada que podría terminar con una nota rosa.

Sandboxie puede ser útil para este propósito. En general, trata de interceptar todos los discos y los almacena en una carpeta de sandbox. Creo que funciona particularmente bien cuando se combina con la instancia de Portable Firefox.

Opciones que consideraría ...

1) filtrado en línea. Pensé que me encontré con esta configuración antes; Básicamente, el tráfico HTTP se filtra por malware a medida que navegan (filtra el contenido de malware, no bloquea la pornografía ... quería dejar eso claro). Algo así como la implementación de HAVP-Squid Secure Proxy o WebScan desde esta página . Puede haber otros en esa lista también.

2) Sandboxie . Puede haber otro software similar a este.

3) Faronics Deep Freeze ; sin embargo, los usuarios solo pueden guardar datos en unidades de red, su perfil o unidades externas (u otras particiones que configure para guardar datos). Cuando reinicia, la computadora vuelve a ser como estaba cuando estaba congelada. No ejecutamos antivirus en sistemas con esto puesto que cualquier cosa que lo infecte desaparecerá al reiniciar (descubrimos que eliminar c: \ Windows es catártico ... reiniciar recupera el sistema operativo). Esto aún les permitirá infectar su perfil, pero su sistema estará seguro.

4) Use algo como Partimage u otro software de imágenes que le permitirá crear instantáneas del disco duro para recuperar sus sistemas cuando estén infectados.

Eso es todo fuera de mi cabeza que exploraría como posibilidades ...

Hay formas de lidiar con estos problemas, pero lo estás haciendo todo mal. Primero, necesita reunir sus hechos. Las sospechas y suposiciones son inútiles. Esta es una tarea administrativa simple y rutinaria.

• Descubra por qué el software AV parece ser ineficaz y corríjalo o reemplácelo
• Descubra de dónde provienen las infecciones, sin las conjeturas

Mi recomendación sería encontrar libros blancos de compañías como Finjan, McAfee, etc. que hablen sobre "malware controlado por el disco". Recuerdo que Finjan en particular tiene estudios de casos sobre los principales minoristas cuyos sitios fueron pirateados y utilizados para distribuir malware.

Use esa pretensión para agitar las manos y entusiasmar a algunos ejecutivos, luego use el caos para implementar algunas mejoras, como:

• Actualizar a Vista / 7
• Haga que se ejecuten como usuarios sin privilegios
• Proporcionarles una cuenta de administrador sin acceso a internet
• Instale las herramientas apropiadas para proteger la red (como un firewall local)

También necesita gestionar la situación política. Si tiene varias personas en TI, designe a una persona de "Soporte Ejecutivo" y haga que el trabajo ejecutivo sea la prioridad 1 y haga un seguimiento del trabajo. Cuando otros proyectos se arrastran, la razón se convierte en la cantidad de ciclos que el VP Fred y el EVP Bob están usando. (No menciones la pornografía) No puedes quejarte al respecto, debes documentarla explícitamente.

Tenga en cuenta que no puede resolver los problemas del mundo. Si es aceptable que las personas usen los activos de la compañía para divertirse con la pornografía, sus opciones son limitadas. Simplemente haga un esfuerzo honesto para mitigar el riesgo para la empresa en su conjunto y cubra su trasero en el proceso.

Habilite una política de grupo que obligue a mantener el historial del navegador IE durante unos 30 días. Luego haga que oculte la pestaña que tiene el historial claro. Creo que la pestaña se puede ocultar, sé que puedes configurarla para evitar que se borre.

Amplíe la compañía, es simplemente una nueva política de seguridad ....... :)

Atrapado en el acto sería lo que estás buscando.

Si no, entonces ve con la idea del CD. Publica una política de la compañía que dice que entendemos que cuando viajas, uno puede necesitar usar los activos de la compañía para visitar sitios personales. Como tal, estamos proporcionando a todos los usuarios de computadoras portátiles un CD de arranque que permitirá la separación de la navegación por Internet personal y de la empresa. Se darán cuenta de ello sin que se diga realmente.

o hacer ambas cosas :) Eso los obliga a usar el CD.

Déles una factura por su tiempo arreglando la PC y sugiérales que simplemente se suscriban a un sitio. Estoy seguro de que sería menos costoso y les daría un camino "limpio" a lo que buscan.