我们有几位远程开发人员正在编写我们的代码,并且可以访问我们的 FTP 服务器。最近有人将一个受感染的文件复制到 FTP 服务器,病毒传播到了整个 FTP 服务器。我们无法在 FTP 服务器上安装防病毒软件。
我们不能强迫人们在每台机器上安装互联网安全工具(例如 Norton、Gdata、Kaspersky),因为我们的大多数远程员工都有自己的电脑和自己的软件。所以我正在寻找一些审计工具 - 我想让员工偶尔测试一下自己的电脑。
我知道有“Trojan Remover”可以扫描计算机。这够用吗?或者您可以推荐更好的解决方案吗?
答案1
按照您描述的方式解决这个问题更多的是管理/政策问题,而不是 IT 问题。由于有问题的机器不在您的控制范围内,因此没有简单的技术解决方案。
以下是您可以做的一些建议:
- 让任何有权访问您的 VPN/远程服务器/等的人员签署一些声明,说明他们已采取了足够的预防措施并运行了防病毒软件等。
- 在您的网络上运行网关防病毒软件来捕获这些入侵的东西。
- 找到在 FTP 服务器上安装防病毒软件的方法!我知道你说你不能,但也许这本身就是一个问题。Windows 上有许多防病毒程序,Linux 上也有几个。如果你正在运行 Linux FTP 服务器,请尝试 ClamAV。它在大多数发行版存储库中都可用。
答案2
嗯,没有办法这样做。
有两种方法有意义:
- 要么强制用户审核他们的机器。Windows 在其 VPN 系统上有一个机制,可以检查机器是否为“已知补丁级别”。
- 或者将它们排除在您的网络之外并让它们在终端服务器/虚拟机上工作,这意味着您可以控制系统。
两者之间什么都没有了。不强迫他们安装适当的软件,也不让他们在你控制的机器上运行,意味着你有一个很高的安全漏洞,你可以无法关闭。
答案3
你应该想办法运行防病毒软件,这是你最好的选择。除了上传文件的人之外,你还可能从其他地方受到威胁。
这就像得了性病,然后说“我确实被感染了,但是戴避孕套根本不是一个选择”
如果您无法在自己的服务器上安装 AV,则意味着您的策略或设置有问题。
答案4
嗯嗯……
构建一个包含所有开发工具的虚拟机,并将其分发给所有外部开发人员。然后让他们只通过虚拟机进行连接和工作。这样,您就可以控制环境,而无需强制用户使用除 vmplayer 之外的任何东西。