Phồng chống virus lây qua mạng Lan

Lãng Tử Vùng Cao

Well-Known Member
18/10/2013
0
126 bài viết
Phồng chống virus lây qua mạng Lan
Chào các bạn!
Đối với 1 công ty, doanh nghiệp hay tổ chức lớn thì việc bảo mật hệ thống máy tính, phòng chống virus quan trọng hơn bao giờ hết. Theo thông tin từ công ty an ninh mạng bkav thì hàng năm nhiều tổ chức, doanh nghiệp trên cả nước đã bị virus phá hoại máy tính và làm tốn kém tính bằng tiền tỷ.
Để bảo mật mạng Lan và phòng chống virus, malware hiệu quả cần thiết phải áp dụng một số biện pháp cơ bản sau:
1. Phòng chống bằng các phần mềm diệt virus theo mô hình Client - Server.
Với mô hình này theo tôi chúng ta nên dùng
Bkav Endpoint Enterprise của Cty an ninh mạng Bkav. Nhìn chung các doanh nghiệp, tổ chức lớn có số lượng máy tính từ 30 máy trở lên nên áp dụng giải pháp tổng thể phòng chống virus theo mô hình trên.
Giới thiệu
Bkav Endpoint Enterprise:
Bkav Endpoint Enterprise là phiên bản dành cho các cơ quan/doanh nghiệp có hệ thống mạng nội bộ quy mô lớn. Phiên bản này được thiết kế đặc biệt hoạt động theo mô hình quản lý tập trung trên một Server duy nhất hoặc nhiều Server phân cấp, bảo vệ an toàn tối đa cho từng máy tính cũng như trên toàn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware....
Bkav Endpoint Enterprise được tích hợp khả năng thống kê, báo cáo giúp người quản trị mạng sẽ luôn được nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống, biết được loại virus nào đang lây lan trong mạng, những máy nào bị nhiễm virus, xử lý triệt để virus hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất .... Với những thông tin này, người quản trị sẽ chủ động đưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối đa các nguy cơ có thể ảnh hưởng tới hệ thống.

Các công cụ quản lý của Bkav Endpoint Enterprise cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng. Bấm vào đây để xem chi tiết

Cách mua sản phẩm:
Liên hệ
Mời bạn bấm vào nút "Liên hệ" ở trên để liên hệ mua sản phẩm này.

2. Chống virus lây nhiễm qua mạng LAN với công cụ GPEdit.msc
Cụ thể các bạn làm như sau:
-
Vào Run (bấm nút Win+R) rồi gõ gpedit.msc để chạy công cụ Local Group Policy Editor
- Truy cập theo đường dẫn sau: Windows Settings -> Security Settings -> Software Restriction Policies -> bấm chuột phải chọn "New Software Restriction Policies" (xem hình bên dưới)
- Lúc này trong mục Software Restriction Policies sẽ xuất hiện 2 mục: "Security Levels" và "Additional Rules". Bấm chuột phải vào "Additional Rules" và chọn "New Path Rule..." và nhập vào ô Path nội dung: "*" (ko có dấu ")
- Các bạn bấm "OK" để hoàn tất. Lúc này sẽ được kết quả như trong hình bên dưới, thao tác thành công.

gpedit-msc.jpg



  • Giải thích: Nguyên tắc của virus lây nhiễm qua mạng LAN là lợi dụng các lỗ hổng bảo mật để kích hoạt các mã thực thi qua kết nối mạng LAN. Sử dụng thao tác trên sẽ chặn mọi hành động kích hoạt các file thực thi (*.exe, *.bat, *.com...) trên mạng nội bộ LAN (đường dẫn luôn là *). Do vậy, mọi hành động tự kích hoạt mã lệnh của virus nhằm lây nhiễm từ máy này sang máy khác đều không thể thực hiện được.
  • Lưu ý: hạn chế của cách này là bạn cũng ko thể chạy các ứng dụng qua mạng được. Khắc phục bằng cách bạn hãy Copy file ứng dụng về máy của mình rồi mới chạy.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Phồng chống virus lây qua mạng Lan

Thank bạn
Mình có ý kiến là, thường thì sâu máy tính (worm) mới tự động khai thác các lỗ hổng bảo mật của hệ điều hành và các chương trình ứng dụng. Ví dụ lỗ hổng MS12-027 trên bộ office 2007/2010 của hãng Microsoft, nếu bị khai thác thì hacker có thể chiếm quyền điều khiển máy tính của nạn nhân, khi nạn nhân mở file (word, excel...) có chứa mã độc khai thác lỗ hổng trên.
Như vậy việc ngăn chặn như của bạn sẽ không mang lại hiệu quả.
Theo mình để phòng chống sâu máy tính lây lan qua mạng LAN đòi hỏi người quản trị mạng cần thiết lập các chính sách và thực hiện update các bản vá lỗi định kỳ để bịt các lỗ hổng bảo mật. Ngoài ra cần trang bị phần mềm diệt virus cho tất cả các máy tính.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên