/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Anti-spyware software til virksomheder?
Fra : Peter \(8464\)


Dato : 09-02-05 09:25

Hej!

Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
programmer til brug i virksomheder? Jeg forestiller mig et
"serverprogram" der bliver installeret på en server, og så
klient-programmer hos alle brugerne. Det skal kunne styres og opdates
centralt fra serveren, uden nogen indblanding fra brugerne.

Jeg har tænkt mig at kigge lidt på CA's PestPatrol, men vil da gerne
lige høre om der findes andre/bedre programmer jeg måske også lige burde
kigge på?

Det er (selvfølgelig) til brug i et Windows-miljø.

--
Mvh.
Peter Bak
Erstat "invalid" med "dk" i min e-mail
Replace "invalid" with "dk" in my e-mail


 
 
Klaus Ellegaard (09-02-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-02-05 09:23

Peter \(8464\) <usenet@vesterbro24.invalid> writes:
>Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
>programmer til brug i virksomheder? Jeg forestiller mig et
>"serverprogram" der bliver installeret på en server, og så
>klient-programmer hos alle brugerne. Det skal kunne styres og opdates
>centralt fra serveren, uden nogen indblanding fra brugerne.

Hvad med at hælde ansvaret over på brugerne? Så er der ikke brug
for reaktive tiltag.

Mvh.
   Klaus.

Peter \(8464\) (09-02-2005)
Kommentar
Fra : Peter \(8464\)


Dato : 09-02-05 10:09

Klaus Ellegaard wrote:
> Hvad med at hælde ansvaret over på brugerne? Så er der ikke brug
> for reaktive tiltag.

Ehm.. jeg får min løn for at hjælpe brugerne... og det gøres altså
lettest ved at forhindre de får spyware ind, i stedet for at skulle
hjælpe dem af med det når de først er inficeret. Og nej, det er
nytteløst at fortæller brugerne hvordan de bør opføre sig for at undgå
spyware.

--
Mvh.
Peter Bak
Erstat "invalid" med "dk" i min e-mail
Replace "invalid" with "dk" in my e-mail


Klaus Ellegaard (09-02-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-02-05 10:13

Peter \(8464\) <usenet@vesterbro24.invalid> writes:
>Ehm.. jeg får min løn for at hjælpe brugerne... og det gøres altså
>lettest ved at forhindre de får spyware ind, i stedet for at skulle
>hjælpe dem af med det når de først er inficeret. Og nej, det er
>nytteløst at fortæller brugerne hvordan de bør opføre sig for at undgå
>spyware.

Hvad siger sikkerhedspolitikken?

Ret beset er det okay at lade det få konsekvenser for ansættelsen,
hvis folk klikker "Ja" til noget, der ikke er arbejdsrelevant, og
hvor de ikke har haft licensbetingelserne forbi juridisk afdeling.

Mvh.
   Klaus.

Peter \(8464\) (09-02-2005)
Kommentar
Fra : Peter \(8464\)


Dato : 09-02-05 10:51

Klaus Ellegaard wrote:
> Peter \(8464\) <usenet@vesterbro24.invalid> writes:
>> Ehm.. jeg får min løn for at hjælpe brugerne... og det gøres altså
>> lettest ved at forhindre de får spyware ind, i stedet for at skulle
>> hjælpe dem af med det når de først er inficeret. Og nej, det er
>> nytteløst at fortæller brugerne hvordan de bør opføre sig for at
>> undgå spyware.

> Hvad siger sikkerhedspolitikken?

Sikkerhedspoli... a hvaffor en fisk? Når brugerne har bærbare pc'er
og har dem med hjemme hver dag.. og der er børn i familien såe... Det
kan godt være at pc'erne ikke bliver brugt ifølge vores retningslinier,
men det er i praksis umuligt at gøre noget ved. Brugeropdragelse er
forsøgt flere gange uden held, og afstraffelse tror vi ikke på.

> Ret beset er det okay at lade det få konsekvenser for ansættelsen,
> hvis folk klikker "Ja" til noget, der ikke er arbejdsrelevant, og
> hvor de ikke har haft licensbetingelserne forbi juridisk afdeling.

Tjah.. men man skal jo også behandle medarbejderne ordenligt.
Selvfølgelig må de ikke installere ulovligt software på virksomhedens
pc'er, men at de får spyware på deres pc'er uden de ved det er altså
svært at straffe dem for.

--
Mvh.
Peter Bak
Erstat "invalid" med "dk" i min e-mail
Replace "invalid" with "dk" in my e-mail


Klaus Ellegaard (09-02-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-02-05 10:51

Peter \(8464\) <usenet@vesterbro24.invalid> writes:
>Sikkerhedspoli... a hvaffor en fisk? Når brugerne har bærbare pc'er
>og har dem med hjemme hver dag.. og der er børn i familien såe...

....er det vist på tide at starte dér.

Jeg ville mene, at spyware er det absolut mindste problem.

Mvh.
   Klaus.

Peter \(8464\) (09-02-2005)
Kommentar
Fra : Peter \(8464\)


Dato : 09-02-05 11:35

Klaus Ellegaard wrote:
> Peter \(8464\) <usenet@vesterbro24.invalid> writes:
>> Sikkerhedspoli... a hvaffor en fisk? Når brugerne har bærbare
>> pc'er og har dem med hjemme hver dag.. og der er børn i familien
>> såe...

> ...er det vist på tide at starte dér.
> Jeg ville mene, at spyware er det absolut mindste problem.

Selvfølgelig kan man altid mene at spyware er et selvforskyldt problem,
og hvis man ellers opfører sig fornuftigt, så får man ikke noget af det
indendørs. Dvs. vores muligheder er:

1. Få sure brugere der kun må bruge deres pc'er til ting der direkte har
med arbejde at gøre.
2. Få glade brugere der også må surfe lidt fra deres pc'er, og så
installere et antispywareprogram på deres pc'er så de ikke får noget af
den slags ind.

Når man i forvejen har et antivirusprogram (selvom det vel egentlig også
burde kunne undværes hvis alle opfører sig perfekt jvf. punkt 1) så ser
jeg det ikke som et stort ekstra-arbejde også at installere antispyware
software. Og så vil vi altså helst have glade brugere end sure brugere.
Det ér jo som sagt dem jeg får løn for at tage mig af


--
Mvh.
Peter Bak
Erstat "invalid" med "dk" i min e-mail
Replace "invalid" with "dk" in my e-mail


Klaus Ellegaard (09-02-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-02-05 12:13

Peter \(8464\) <usenet@vesterbro24.invalid> writes:
>Selvfølgelig kan man altid mene at spyware er et selvforskyldt problem,
>og hvis man ellers opfører sig fornuftigt, så får man ikke noget af det
>indendørs.

Er man sikker på ikke at få noget indendørs, hvis man har antispyware
på maskinerne?

Mvh.
   Klaus.

Kim Ludvigsen (09-02-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-02-05 12:22

Den 09-02-05 12.12 skrev Klaus Ellegaard følgende:

> Er man sikker på ikke at få noget indendørs, hvis man har antispyware
> på maskinerne?

Åh nej, skal vi nu have kørt firewall-krigen over på et nyt område?
Selvfølgelig er man ikke sikker på ikke at få spyware indendørs, men man
er mere sikker på ikke at få spyware indendørs, end hvis man ikke har et
anti-spywareprogram (medmindre man vælger et af de falske
anti-spywareprogrammer, så er det modsatte tilfældet).

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

Klaus Ellegaard (09-02-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-02-05 12:25

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>> Er man sikker på ikke at få noget indendørs, hvis man har antispyware
>> på maskinerne?
>
>Åh nej, skal vi nu have kørt firewall-krigen over på et nyt område?

Nej, jeg prøvede egentlig bare at liste min "hvis man ikke har en
sikkerhedspolitik, har man tabt"-tale ind under døren.

Beklager hvis den ikke kom så godt igennem.

Mvh.
   Klaus.

Kim Ludvigsen (09-02-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-02-05 12:58

Den 09-02-05 12.24 skrev Klaus Ellegaard følgende:
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
>>Åh nej, skal vi nu have kørt firewall-krigen over på et nyt område?
>
> Nej, jeg prøvede egentlig bare at liste min "hvis man ikke har en
> sikkerhedspolitik, har man tabt"-tale ind under døren.

Jamen, her er vi jo enige. Jeg opfattede dog Peters udtalelse om den
manglende sikkerhedspolitik som en joke. Mon ikke firmaet har en
sikkerhedspolitik, omend nogle sikkert vil mene, den ikke er optimal.

--
Mvh. Kim Ludvigsen
Lær at vælge sikre adgangskoder som alligevel er nemme at huske
http://kimludvigsen.dk

Peter \(8464\) (09-02-2005)
Kommentar
Fra : Peter \(8464\)


Dato : 09-02-05 13:15

Kim Ludvigsen wrote:
> Jamen, her er vi jo enige. Jeg opfattede dog Peters udtalelse om den
> manglende sikkerhedspolitik som en joke. Mon ikke firmaet har en
> sikkerhedspolitik, omend nogle sikkert vil mene, den ikke er optimal.

Præcis
Og uanset politik og retningslinier, så vil nogle brugere alligevel
altid surfe for meget rundt på diverse skumle pornosites. Og vores
medarbejdere er altså for vigtige hver især til at vi bare kan uddele en
fyreseddel hvis den slags opdages. Så hellere være ekstra-sikker, og
lave lidt forebyggende arbejde med antispyware-software, i stedet for vi
engang i mellem skal rundt og hjælpe til med "mystiske langsomme
maskiner" som brugerne ikke mener de har gjort noget galt med.

--
Mvh.
Peter Bak
Erstat "invalid" med "dk" i min e-mail
Replace "invalid" with "dk" in my e-mail


Jens U. K. (14-02-2005)
Kommentar
Fra : Jens U. K.


Dato : 14-02-05 13:14

"Peter (8464)" <usenet@vesterbro24.invalid> wrote in message
news:4209fe84$0$175$edfadb0f@dtext01.news.tele.dk...
> [...]
> medarbejdere er altså for vigtige hver især til at vi bare kan uddele en

Men edb-systemet i firmaet er ikke vigtigt nok til at medarbejderne vil
passe på det i henhold til firmapolitikken?!

> fyreseddel hvis den slags opdages. Så hellere være ekstra-sikker, og

"Så hellere være næsten-sikker" burde der vel have stået

Nu har du flere gange nævnt at du ikke mener at "afstraffelse" duer. Har
du overvejet belønning i stedet?
Hvis en medarbejder i en periode ikke har "svinet" sin maskine til (i
henhold til firmaets politik), så får han en bonus.
Bonussen kan i teorien modsvare de ressourcer der ellers vil blive spildt
på at rengøre maskinen/holde den ren.
Selve bedømmelsen af om maskinen er "svinet" til eller ej, kan sikkert
være kilde til diskussion (specielt hvis firmapolitikken ikke er så klart
formuleret). Man kan frygte at medarbejdere griber til selvtægt for at
kamouflere "svineriet" - og så er man måske ude i noget der bruger flere
ressourcer end rengøring osv.

/Jens Ulrik


Kim Ludvigsen (09-02-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-02-05 10:33

Den 09-02-05 09.24 skrev Peter (8464) følgende:

> Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
> programmer til brug i virksomheder? Jeg forestiller mig et
> "serverprogram" der bliver installeret på en server, og så
> klient-programmer hos alle brugerne. Det skal kunne styres og opdates
> centralt fra serveren, uden nogen indblanding fra brugerne.

Tag et kig på Spy Sweeper. Jeg er ikke klar over, om det kan installeres
fra centralt hold, men opdateringen er automatisk. Det indeholder en
effektiv blokeringsfunktion, og hører til i den bedre ende, når det
gælder om at fjerne spyware.

Du kan hente en fuldt virkende prøveversion på
http://www.webroot.com/products/spysweeper

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

Anders S... (09-02-2005)
Kommentar
Fra : Anders S...


Dato : 09-02-05 11:00


"Peter (8464)" <usenet@vesterbro24.invalid> skrev i en meddelelse
news:4209c7c8$0$177$edfadb0f@dtext01.news.tele.dk...
> Hej!
>
> Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
> programmer til brug i virksomheder? Jeg forestiller mig et
> "serverprogram" der bliver installeret på en server, og så
> klient-programmer hos alle brugerne.

Har hørt at Norman Ad-aware pro kan gøre jobbet enda med udrulning i
netværk.

--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk



Jim (09-02-2005)
Kommentar
Fra : Jim


Dato : 09-02-05 13:43

Peter (8464) wrote:
> Hej!
>
> Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
> programmer til brug i virksomheder? Jeg forestiller mig et
> "serverprogram" der bliver installeret på en server, og så
> klient-programmer hos alle brugerne. Det skal kunne styres og opdates
> centralt fra serveren, uden nogen indblanding fra brugerne.
>
> Jeg har tænkt mig at kigge lidt på CA's PestPatrol, men vil da gerne
> lige høre om der findes andre/bedre programmer jeg måske også lige burde
> kigge på?
>
> Det er (selvfølgelig) til brug i et Windows-miljø.
>
Hej

Hvad med et program "ala" spyware blaster?

www.javacoolsoftware.com/spywareblaster.html

--
/Jim

Alex Holst (09-02-2005)
Kommentar
Fra : Alex Holst


Dato : 09-02-05 15:16

Peter (8464) wrote:
> Hej!
>
> Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
> programmer til brug i virksomheder?

Har man overvejet og afskrevet muligheden med at give brugerne Limited
User adgang og benytte AD/SMS saa de kan installere tilbudte programmer
som de har lyst?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

John (09-02-2005)
Kommentar
Fra : John


Dato : 09-02-05 16:10


"Peter (8464)" skrev i en meddelelse

> Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
> programmer til brug i virksomheder? Jeg forestiller mig et
> "serverprogram" der bliver installeret på en server, og så
> klient-programmer hos alle brugerne. Det skal kunne styres og opdates
> centralt fra serveren, uden nogen indblanding fra brugerne.

Lidt inspiration:

Secure-It: http://majorgeeks.com/download.php?det=4475
IE-Spyad: https://netfiles.uiuc.edu/ehowes/www/resource.htm
Harden-It: http://www.snapfiles.com/get/hardenit.html
SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html

Ovenstående hindrer meget snavs, men bør kombineres med 'fornuftig
brugeradfærd'... :)

Mvh John



Christian E. Lysel (09-02-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 09-02-05 18:25

Peter (8464) wrote:
> Hej!
>
> Er der nogen af jer der har nogle ideer/anbefalinger til anti-spyware
> programmer til brug i virksomheder?

Det ultimative findes...du har faktisk betalt for det (Antager du kører
med windows nyere eller lig NT4).

Dit operativ system kan konfigureres til at forhindre spyware i at
fungere.....den første og nemeste ændring du kan udfører er at slå
brugernes medlemsskab af administrator gruppen fra.

Det giver nogle dejlige ens maskiner, der er meget nemmere at
vedligeholde og som kører meget mere stabilt, fordi brugerne ikke kan
pille i opsætningen.

(Der kan være adgang med programmer der har brug for administrator
adgang....smid dem ud....de er generelt kodet af en med hovedet under
armen...andre applikation kan kun installeres som administrator, men kan
godt afvikles som brugeren hvis det får skrivadgang til nogle af sine
egne filer, fx en VPNklients logfil)


Nu er det kun brugerens profil der kan inficeres (Jeg ser bort fra
udnyttelse af software fejl).

Adgangen til profilen kan du også skærpe, kik evt. på Alex's indlæg.

Microsoft har en nogle værktøjer til at stramme op på rettighederne, jeg
kan ikke huske hvor de ligger, men sig til hvis det er interessant.


Hvis profilen kopieres til serveren (roaming profile) kan du evt.
manuelt scanner dem igennem for spyware i profilen.


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste