W dniu 02.05.2009 09:36, Osadnik pisze:
> Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub
> lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie
> nic z tego nie robi.

Niestety, taka walka wymaga pieniędzy i umiejętności. Trudno
zaś o ściągnięcie do jednostek budżetowych ludzi, którzy w
firmach prywatnych mogą "przy dobrych wiatrach" zarobić
kilka razy więcej. Trzeba liczyć na znalezienie kogoś nieco
szajbniętego, jak choćby ja ;)

> Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z
> Win2000/XP na vistę...

Akurat w przypadku uczelni łatwiej o pieniądze na nowy
sprzęt niż na płace dla administratorów.

> Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
> normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
> by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
> innych problemów? a kogo to obchodzi :) )

Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
to moje drugie i trzecie imię.

>> Są darmowe pakiety antywirusowe. A już na pewno do użytku
>> domowego.
>
> Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie

Oczywiście. Antywirusy nie są nieomylne i nie są w 100%
pewną barierą.

>> No a dlaczego na ten FAT miałby nie wleźć?
>
> Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
> partycji jako tylko do odczytu?

Na to już odpowiedziałem.

>> A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
>> drive tak, aby miał bardzo mały limit liczby plików w
>> głównym katalogu i zapchanie tego limitu do zera, żeby
>> w tymże głównym katalogu nie dało się założyć żadnego
>> nowego pliku.
>
> Przy rosnących pojemnościach pendrivów i umiejętności tworzenia
> katalogów przez wirusy to kiepski pomysł już.

Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby
działać. I wtedy nawet umiejętność wykorzystywania podkata-
logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy:
wystarczy zrobić sobie podkatalog na własne dane.

>> (*) Dlatego w laboratoriach komputerowych na moim Wydziale
>> Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
>> kontach zwykłych użytkowników,
>
> ZTCW to na części tak jest a wirusy sie roznoszą.

Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy
każda *sekcja laboratoryjna* ma własne konto, odpowiada
tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie
własne konto? Dobrze, niech sobie wirusują i swoje inne
nośniki danych, skoro narozrabiali. Ale inne konta innych
studentów są nietknięte.

>> a po trzecie zablokowałem w ogóle możliwość
>> korzystania z wymiennych nośników danych poza bardzo
>> szczególnymi, uzasadnionymi przypadkami :)
>
> nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać
> i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z

W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci
oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą
ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia
(bo to od razu skutkuje przynoszeniem gotowców z lewego źródła).
Jeżeli ktoś coś zrobił w domu, to potem w try miga zrobi to samo
na zajęciach też.

> pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
> inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
> pracy.

I to może być jakieś konkretne zastosowanie, w którym faktycz-
nie blokada może być niemożliwa. Ale może i tę potrzebę nosze-
nia danych dałoby się wyeliminować.

--
|"""""""""""""""""""""""""""""""""""""""""""""""""""
"""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Politechnika Śląska |
\................... Microsoft MVP ......................../