درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

خلاص شدن از شر ویروس و عوض کردن ویندوز کلاینت ها

نویسنده متن پست
پاسخ به این پست
author
milad.fashi
میلاد فشی
1394/11/02 12:35:53
سلام
به تازگی در یک شبکه شلخته Trouble Shooter شدم.من دیگه از دست ویروس ها کلافه شدم.نرم افزار آنتی ویروس مکافی ما که تحت شبکه کار میکنه.کارآمد نیست.چون End user های شبکه ما اکثراً دانش خیلی کمی دارند :( معمولاً بلد نیستند از سیستم عامل نگهداری کنند.تا ویروسی نشه.
تصمیم گرفتم با مشورت با متخصص های شبکه این سایت راه حلی بدون مشکل رو پیدا کنم.
بهترین راه حل از نظر خودم استفاده از گنو/لینوکس در کلاینت هاست.ولی میترسم کاربران ما با دیدن محیط لینوکس غش کنند :)
راه حل بعدی استفاده از Mandatory Profiles است.ولی این هم ممکن نیست.چون که admin این شبکه به فکر Domain-base کردن شبکه نیست .و برای شبکه بزرگی با حدود 100 الی 150 کلاینت از ساختار Work-Group استفاده میکنه!!! حدس میزنم با اصرار من شبکه رو Domain-base بکنه ولی شنیدم Mandatory Profiles پهنای باند زیادی رو میگیره و سیستمها کند میشن و همیشه به درستی عمل نمیکنه. تازه تمپهای ویندوز هم پاک نمیشه و ویندوز به مرور خراب میشه .
به نظر من استفاده از نرم افزارهای فریزکردن هارد گزینه خوبیه.ولی نمیدونم از کدوم یکی از نرم افزارهای زیر استفاده کنم!؟
Deep freeze،Toolwiz Time Freeze،Reboot Restore،RollBack.Rx
من فقط با دیپ فریز و Toolwiz Time Freeze کار کردم.دیپ فریز خوبه.ولی کار با اون برای کاربران ما مشکله.ولی مزیت Toolwiz Time Freeze سبکی و سادگی اونه.و کاربران ما براحتی میتونند اونو غیرفعال کنند.با نرم افزارهای دیگه هم کارنکردم.ولی Rollback فکر کنم حتی MBR رو هم فریز میکنه.تا حتی اگه ویندوز بالا نیومد.دوباره با ریستارت درست بشه!
مشکلاتی رو هم که فریز داره.اینها هستند:
1-کاربران ویندوزی عادت دارند بر روی دسکتاپ فایلهای خودشون رو ذخیره کنند.با فریز فایلهاشون پاک میشه.یک راه حل اینه که با Toolwiz Time Freeze 2014 میشه با تیک Enable Folder Exclution when time freeze is ON و انتخاب فولدر C:\Users\user-name\Desktop این مشکل رو حل کرد.ولی ترسم از اینه که با فریز نبودن دسکتاپ ویندوز ویروس ها از دسکتاپ به باقی نقاط درایو سیستمی C انتشار پیدا کنند.و دوباره کل ویندوز ویروسی بشه.راه حل دیگه اینه که بر روی Desktop کلیک راست کنیم.و Properties\location .به جای C:\users\username-desktop از D:\users\username\desktop استفاده بشه.مزیت اش اینه که با این کار خیالمون راحته اگه دسکتاپ ویروسی بشه.درایو D ویروسی شده.و احتمال انتشارش به درایو C و دیگر قسمت های ویندوز کمتره.ولی بدیش اینه.اگه به هر دلیلی درایو D برچسب اش به E تغییر پیدا کنه.ذخیره اطلاعات با مشکل مواجه میشه.و ممکنه ایرادات دیگری هم داشته باشه.
2-اگر کاربر بخواهد درایور یک وسیله جانبی مثل اسکنر یا پرینتر را نصب کند.با ریستارت سیستم درایور پاک میشود.راه حل هم پسورد نگذاشتن بر روی فریز و آموزش کاربران برای خارج کردن سیستم از حالت فریز و نصب درایور و دوباره فریز مجدد سیستم است.که برای این مورد هم دیپ فریز کار باهاش مشکل تره.به همین دلیل ToolWiz Time Freeze 2014 به دلیل UI ساده تر.برای End-User ها کار با اون راحت تره.تا سیستم رو از فریز خارج کنند.و نرم افزار نصب کنند.ولی باز شاید این فکر خوبی نباشه.که هر کاربری هر موقع دلش بخواد بتونه سیستم رو از فریز خارج کنه.بهتره این مجوز رو از Admin بگیره.برای یک زمان محدودی.برای حل این مشکل شما راه حلی دارید!؟
3-Freeze از این نظر که خیالم از بابت سیستما راحته خیلی خوبه اما دردسرش اونجاس که هر تغییری پیش میاد باید دونه دونه رو هر سیستم برم اون تغییرو انجام بدم که اگه freez نبودن همه رو می شد از server تغییر داد.




author
isaac
اسحاق احمدپور
39 ماه قبل
با سلام خدمت دوست خوبم!
خب من به اندازه دانشی که از شبکه دارم سعی می کنم تک به تک سئوالات شما جواب بدم و راهنماییت کنم تا شاید گره از کارت باز بشه.
در مورد آنتی ویروس که گفتی کاربرای End-User زیاد آگاهی چندانی ندارند پیشنهاد من به شما استفاده از ویندوز 8 و 10 بر روی کلاینت ها هست، چرا که ویندوزهای یاد شده خودشون دارای یک آنتی ویروس قدرتمند و پیش فرض به نام Windows Defender هستند و دیگه شما رو از نصب آنتی ویروس های جانبی بی نیاز خواهد کرد، ضمن اینکه میتونی با قرار دادن یک ویندوز سرور و نصب و راه اندازی WSUS بر روی اون کاری نی که آنتی ویروس های کلاینت هات همیشه به روز و آپدیت باشند. کاری که این رول برات توی شبکه انجام میده اینه که آپدیت های Windows Defender رو بر روی سرور دانلود و ذخیره، و سپس به طور خودکار و بدون اینکه کلاینت ها هیچ نیازی به اینترنت برای دانلود داشته باشند همه اونا رو خودکار به روز رسانی میکنه، و هیچ نیازی به انجام کار خاصی از سوی کاربران شبکه نیست. پس از بابت آپدیت بودن آنتی ویروس توی شبکه، با سناریویی که گفتم خیالت راحت راحت باشه و امنیت کل شبکت هم بالاتر میبره. این از بحث امنیت و به روز بودن کلاینت هات.
این نکته رو هم اضافه کنم که مایکروسافت با ارائه همچین آنتی ویروس قدرتمندی بر روی سیستم عامل هاش واقعا سنگ تموم گذاشت، و خودم به شخصه که تا حالا تست های زیادی رو باهاش انجام دادم، به جرات میتونم بگم حتی آنتی ویروس های قدرتمند کاسپرسکی و نود32 و غیره هم به پاش نرسیدند.
در مورد سوال دومت که فرمودی از لینوکس در شبکه استفاده کنم باید بگم که من به هیچ وجه این راهکار رو پیشنهاد نمیدم به انواع و اقسام دلایل. منجمله اینکه
"به هزار و یک دلیل من ویندوز رو پیشنهاد میکنم. لینوکس بجز در موارد خیلی خاص، به نظرم در دیگر موارد خیلی از ویندوز عقب تر هست. نه که قدرت نداره، منظورم اینه که خیلی هنوز تا اون ایده آل ها فاصله داره. به عنوان مثال اصلن در قیاس با فراوانی نرم افزارهای تحت ویندوز و پشتیبانی خود مایکروسافت حتی 1% هم نمیشه اونو با ویندوز برابر دونست. شما هرکاری که با ویندوز به ذهنت برسه میتونی انجام بدی، هر برنامه ای که به ذهنت برسه قبلا یه شرکت یا فرد اون رو تحت ویندوز نوشته و ارائه داده. در صورتی که این قابلیت ها رو به هیچوجه نمیتونی توی لینوکس پیدا کنی. یادمه چندسال پیش من توی یه جهش میخاستم کلن بیخیال ویندوز بشم و کوچ کنم به سمت لینوکس. به مدت تقریبا دو سال تنها سیستم عاملی که روی کامپیوترم داشتم لینوکس بود، یادمه برای اینکه بتونم یه فایل MP3 رو توی محیط لینوکس Play کنم ماهها درگیر کامپایل کردن انواع و اقسام Codecها که اون زمان خیلی هم برای لینوکس کم پیشدا میشد بودم. یادمه کافی بود یه خطای کوچیک هنگام پخش یه موزیک رخ میداد، اونوقت تازه اول مکافات بود. باس میگشتی کدک مخصوص همون ورژن لینوکس رو پیدا کنی، کامپایلش کنی، بعضی وقتا توی خود کامپایل کردن Error میداد، و اگه برنامه نویسی رو خوب بلد نبودی باس بیخیالش میشدی. این موردی که مثال زدم یکی از صدها ایراد لینوکس بود. مایکروسافت اما، لقمه رو جویده کاملا آماده کرده. ینی کافیه Next, Next بزنی تمااااااام."
میتونی یه نگاهم بندازی به این پست در همین سایت تا کامل روشن بشی که چرا لینوکس پیشنهاد نمیشه برای کاربران.
چرا از ویندوز استفاده کنیم؟
در مورد Mandatory Profiles هم که فرمودی میتونی از برنامه Deep State (نه deep freeze) بر روی کلاینت هات استفاده کنی که همون کار Mandatory Profile رو با یه ذره امکانات بیشتر و بهتر برات انجام بده با این تفاوت که این نرم افزار تحت دومین نیست و نیازی هم به شبکه نداره که بخاد از پهنای باندت استفاده کنه. ضمن اینکه تمام چیزهایی هم که فرمودین براتون مو به مو انجام میده (البته امیدوارم حافظم درست منو یاری کرده باشه برای اسم نرم افزاری که گفتم).
امیدوارم تونسته باشم تا حدودی به حل مشکلت کمک کرده باشم


شاد و پیروز باشین!


author
milad.fashi
میلاد فشی
39 ماه قبل
ممنون از isaac .متاسفانه نمیشه روی سیستم ها windows 10 نصب کرد.اغلب ضعیف اند.فوقش ۷ رو میشه نصب کرد.مشکلات دیگه ای هم داریم که اینجا مجال گفتنش نیست.پس فعلا نصب ۱۰ مقدور نیست.
گنو/لینوکس الان سیستم عامل محبوب و پیش فرض منه.حتی بدون ویندوز هم همه کارهای منو انجام میده.من از طرفداران محیط یونیتی اوبونتو هستم.و به نظر من هیچ کدوم از مشکلاتی که شما اشاره کردید منو در اوبونتو درگیر نکرده! الان برای مثال اوبنتو player های خوبی مثل VLC,SMPlayer,Rhythmbox,Clementine,Audacious داره.این player ها بی دردسر تر از پلیرهای ویندوزی هستند.به راحتی از طریق ubuntu software center نصب میشوند.فقط با یک کلیک.نیاز به next next هم نداره!!! خود اوبنتو هم اونا رو خودکار با os آپدیت میکنه.و مثل ویندوز نیاز به حذف نسخه قدیمی و نصب نسخه جدید نیست.
XBMC به نظر من مراتب بهتر از MediaCenter ویندوزه!
ولی باید به کاربران ویندوزی بگم.لینوکس ویندوز نیست.پس اگه میخواید لینوکس رو با ویندوز مقایسه کنید و همش بگید مثلا چرا لینوکس Internet Download Manager نداره.بهتره ویندوزی باقی بمونید.اینجا مجال صحبت بیشتر نیست.ولی اینا رو گفتم تا اطلاعات درستی رو در رابطه با گنو/لینوکس رو منتشر کنم.
چرا از deep freeze استفاده نکنم؟ مزیت deep state چیه!؟ آخه من در مورد این Deep State یه سرچ کوچیکی کردم.ظاهرا این نرم افزار وجود خارجی ندارد!

author
isaac
اسحاق احمدپور
39 ماه قبل
Deep State دیگه با هر ریستارت برنامه هاتو پاک نمیکنه. تنها سیستمت رو توی یه حالت Stable قرار میده که ویندوزت خراب نشه. با هر بار Log off کردن اگر در فایل های اصلی ویندوز ایرادی وجود داشته باشه اون رو بر میگردونه به حالت قبلی. بازم تاکید میکنم این نرم افزار رو من چند سال پیش کار کردم، و واقعا نمیدونم اسمش دقیق این بود یا نه! اما خب یه چیزی شبیه همین بود.
ضمنا من نمیدونم شما ساختار شبکت و برنامه هایی که باهاش کار میکنی چه جوریه. اما در حالی که بیش از 90% سیستم عامل های دنیا ویندوزی هستند و برنامه های اونا برای ویندوز نوشته شدند بعید میدونم با لینوکس بتونی نیازهای نرم افزاریت رو توی شرکتی که هستی برآورده کنی
author
milad.fashi
میلاد فشی
39 ماه قبل
بله درسته متاسفانه استفاده از لگنو/ینوکس منتفیه.من خودم هم اول پست اشاره کردم که کاربران غش میکنند.
ظاهرا اسم اون نرم افزاری که مدنظر شماست Deep State نیست.ولی این طور که شما توضیح دادید نرم افزار خوبیه.دردسر حذف نرم افزارهای Deep freeze رو نداره.ولی خوب باز مشکل ویروسی شدن سیستم ها به قوت خودش باقی نمیمونه!؟ و منو از شر ویروس ها خلاص میکنه!؟
به نظر من روی کاغذ قدرت Deep freeze در مقابله با تغییرات ناخواسته و تغییرات ناشی از خرابکاری ویروس ها به مراتب بیشتر از قدرت Mandatory Profile است.مگر در عمل شما چیز دیگری تجربه کرده باشید.ولی Deep state گشتم نبود!
author
isaac
اسحاق احمدپور
39 ماه قبل
ممکنه! این برنامه که گفتم صرفا فایل های اصلی ویندوزی رو مانیتور و اجازه خراب شدنشون رو نمیده. حالا شاید ویروس بچسبه به یه پردازش یا هر مدل دیگه ای. پس زیاد نمیشه دقیق بگیم اگر نصب شد دیگه ویروسی نمیشه.
در هر حال به نظر من شما نیاز به آنتی ویروس داری حتما توی شبکه
author
milad.fashi
میلاد فشی
39 ماه قبل
فکر میکنم استفاده از فریز بهتره
اما برای اینکه کاربر بتونه نرم افزارهای خاصی که داره یا احیاناً درایور پرینتر یا اسکنرش رو بتونه نصب کنه.تا 3 الی 4 روز نباید فعال بشه.و به کاربر گفته میشه توی این 3 الی 4 روز وقت داره اونا رو نصب کنه
اما راه حلی وجود داره.نرم افزاری این قابلیت رو داره.که فریزش با تاخییر فعال بشه!؟
author
mahdy
مهدی محب الطاهر
12 ماه قبل
deep freeze این قابلیت رو داره که مثلا تا 20 تا ریست کامپیوتر غیر فعال باشه و بعد فعال بشه

البته پست قدیمی هست من نمی خوام بحث رو بالا بکشم

اما با deep freeze مرگ سیستم عاملتون رو تضمین می کنید! استفاده از deep freeze در شبکه های Domain کلی مشکل ساز هست

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
مدرس: آرش ترابی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
 آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
تاپیک های پربازدید