[ d4rk10rd @ 17.03.2011. 15:35 ] @
Imam sledeci problem,nadam se da neko zna kako bi se ovo moglo resiti.

Potrebno je da na skolskim racunarima postavim takvu vrstu zastite da korisnici ne mogu nista da upisuju na HDD. Problem je sto se antivisrusi nisu pokazali dobro jer se retko update-uju. Plan mi je bio da nadjem neko resenje da korisnik kada se loguje, moze da otvara fajlove sa eksterne memorije (cd,usb...) a da na HDD ne moze nista da prekopira, a ni virusi da ne mogu da se kopirju niti da menjaju ista u postojecim fajlovima.

Nada se da sam uspeo nekako da pojasnim problematiku. Trazio sam resenje za ova problem, ali krajnje bezuspesno. Nadam se da je neko vec imao iskustva sa ovim. Pokusao sam sa Hard Disk quota, tj da ogranicim kolicinu meorije koja se moze upisivati na HDD, ali se to ispotavilo kao lose jer tada ni operativni sistem ni prateci programi nisu mogli ormalno da rade...

Na racunarima je instaliran Win XP.

Hvala unapred
[ inspektor69 @ 17.03.2011. 17:10 ] @
instaliraj "Sandboxie" radis sta hoces instaliras sta hoces, pokreces sta hoces , i na kraju sve to obrises bez bilo sta da se upise na HDD
[ kristi1 @ 18.03.2011. 08:10 ] @
Ukratko, zelis da zastitis racunare od crva koji se prenose preko memorijskih kartica.

Imastaliraj na svaki racunar MCShield i resio si problem.

Primer MCS-a u akciji:

Code:
15.3.2011 13:38:44 > Scanning drive G: (no label ~4 GB, FAT32 flash drive )...


>>> G:\Posebne instalacije.exe - Suspicious > Renamed. (MD5: [b]472affe4fbf1d4c5a28385bf89faddad[/b])

>>> G:\Windows XP Professional - Copy.exe - Suspicious > [b]Renamed[/b]. (MD5: 472affe4fbf1d4c5a28385bf89faddad)

>>> G:\Instalacije.exe - Suspicious > Renamed. (MD5: 472affe4fbf1d4c5a28385bf89faddad)

>>> G:\anbdgc.exe - Suspicious > Renamed. (MD5: 0dda96e3e82f274b60764a7d5644b98c)

> [b]Restoring defaults[/b]: G:\Posebne instalacije

> Restoring defaults: G:\Windows XP Professional - Copy

> Restoring defaults: G:\Instalacije


=> [b]Suspicious files  : 4/4 renamed[/b].


Obrati paznju na MD5. radi se o Sality virusu, razornom fajl infektoru koji se siri na sve particije.
Nosilac Sality-a, worm je postavio svoje fajlove kao foldere, legitimne foldere postavio hidden.

Prilikom prikljucivanja flash memorije na komp, program je sve vratio na staro i sprecio infekciju. Sve radi sam u nekoliko sekundi. Ostalo je da se rucno obrise virus sa flasha.
U nekim slucajevima MCS brise malware, a u nekim radi rename, sve jedno, ne postoji mogucnost prebacivanja infekcije na komjuter.

Ovako bi se proveo svaki drugi malware.

[Ovu poruku je menjao kristi1 dana 18.03.2011. u 09:21 GMT+1]
[ zoran_dojkic @ 18.03.2011. 18:48 ] @
Već je bilo takvih pitanja http://www.elitesecurity.org/t...rana-instaliranja-pristup-fold.
Probaj Deep Freeze http://www.brothersoft.com/deep-freeze-62587.html

http://www.google.com/cse?cx=p...;siteurl=www.elitesecurity.org