这是一个创建于 3029 天前的主题,其中的信息可能已经有所发展或是发生改变。
打印室电脑不能联网,每天都有各部门几十个人拿着 U 盘过来打印,这电脑被 U 盘上的各种病毒整的不要啊不要的。目前想到的就是安装单机版防毒软件,然后定期下载离线病毒库更新,但这个效率太低,效果也不好。还有其他什么方案嘛?
 |
1
garth 2016-01-15 10:50:05 +08:00 via iPhone  1
还原精灵之类的软件
|
 |
2
Comdex 2016-01-15 10:56:02 +08:00 1
只允许网盘打印即可
|
|
3
Comdex 2016-01-15 10:56:30 +08:00
或装 linux 系统
|
 |
4
gamexg 2016-01-15 11:05:33 +08:00 via Android
禁用 u 盘执行能解决大部分问题。
|
 |
5
abelyao 2016-01-15 11:06:03 +08:00 via iPhone
其实我拿去打印的时候 更担心自己的 U 盘中毒了…
|
 |
6
asdwfwqd 2016-01-15 11:06:56 +08:00
autorun.inf
或者电脑上登录某一个专用 qq 账号,把文件发过来,打印 我们公司用的第二种方法,好几年都没中毒 |
 |
7
loading 2016-01-15 11:10:49 +08:00 via iPhone
|
 |
8
yylzcom 2016-01-15 11:11:06 +08:00
还原精灵是最稳妥的
杀毒软件用主动防御或者 HIPS 的就行,设置为默认禁止执行就可以,或者弄个访客账户,反正正常打印也不需要什么权限 |
 |
9
cdwyd 2016-01-15 11:11:19 +08:00 via Android
重启还原
|
 |
11
aruisi OP |
 |
12
k9982874 2016-01-15 11:21:50 +08:00
装 linux 是一劳永逸的方案,不行就装个最小化 Linux , KVM 装个 WINDOWS
配置好之后保存镜像,写个 cron 脚本每天自动关闭在跑的虚拟机,把镜像还原 |
|
13
abelyao 2016-01-15 11:21:59 +08:00 via iPhone
@aruisi 千万不要想着帮客户的 U 盘杀毒,如果杀到了某个重要文件,这个文件虽然感染病毒,但客户仍然需要,那你就……
|
 |
14
ipconfiger 2016-01-15 11:23:58 +08:00
弄个 linux 的机器当前端机做网盘, 文件上传到网盘, 然后用杀毒软件过滤后,再到打印机 ishang 直接从网盘读文件打印
----------------------------------- Ubuntu 下安装 Avast 杀毒软件指南 http://www.linuxidc.com/Linux/2008-05/13112.htm |
 |
15
manhere 2016-01-15 11:25:29 +08:00
装个“影子系统” “雨过天晴”之类的就行
|
 |
16
zbz 2016-01-15 11:35:25 +08:00
那么复杂干嘛,弄一个虚拟机,然后 snapshot 一个干净可用的系统
每次打印完成后,就回滚到这个干净的系统 电脑配置不要太低,弄个 SSD ,整个操作在几秒级别 |
 |
17
jasontse 2016-01-15 11:46:54 +08:00 via iPad
现在任何安全软件都可以禁止 U 盘自动运行并扫描
|
 |
18
wy315700 2016-01-15 11:48:17 +08:00
还原卡
|
 |
19
paradoxs 2016-01-15 12:03:25 +08:00 via iPhone
全盘禁运,白名单把 doc 之类的放出来。
|
 |
20
cffcaa 2016-01-15 12:38:25 +08:00
去,为什么不联网打印呢....
|
 |
21
honeycomb 2016-01-15 12:48:28 +08:00
性能最好的办法可能是在有支持到 vt-d 级别虚拟化(也就是 i/o 虚拟化)的机器上先安装 vsphere ,再在 vsphere 里跑虚拟机,定时回滚,这种情况穿虚拟机极其不可能。
次级的便是影子系统,这个是靠内核驱动的沙盘,操作简单,因为绝大多数情况下不会遇到能干掉驱动而穿沙的病毒 |
 |
22
wolfan 2016-01-15 12:48:59 +08:00 via Android
😏让打印室用 linux 如何😁😆
|
 |
23
f7ee9404 2016-01-15 12:59:01 +08:00
虽然不喜欢 360 但是可以用流氓对付流氓
|
 |
24
linhua 2016-01-15 13:01:01 +08:00 1
1.禁止 U 盘自动运行,这个很容易
2.禁止从 U 盘运行 exe 文件,这个很重要,防止病毒伪装成 doc 文件、文件夹,从而误导用户误点 |
 |
25
dphdjy 2016-01-15 13:08:10 +08:00 via Android
无线打印~
暂时没那么高端的病毒~ →_→ 我感觉这是商机~ 然而驱动支持太差 要不就可以做嵌入式打印机 HUB+在线自动化打印 效率 Max,然而没有驱动 |
 |
27
hardware 2016-01-15 13:39:48 +08:00
买个能联网的打印机或者就用 openwrt 搭一个打印服务器就 ok 了的事情 搞那么复杂
|
 |
28
sun1991 2016-01-15 13:46:38 +08:00
不要用 admin 账号登陆, 开个最小权限账号.
|
 |
29
wohenyingyu01 2016-01-15 14:03:58 +08:00
驱动装完后用 guest 帐号登陆即可,只要让你输入密码就点取消,完破
|
 |
30
czb 2016-01-15 14:16:15 +08:00 via Android
装个 HIPS 全局禁运一般都可以
|
 |
32
GKLuke 2016-01-15 15:05:02 +08:00
其实啊, windows 下就有个很好用的解决方案,装 wes7 ,用 ewf ,搞成内存系统,每次开机都还原,病毒什么的都不怕怕
|
 |
34
RqPS6rhmP3Nyn3Tm 2016-01-15 15:28:02 +08:00
Linux 打印机驱动其实没有那么不堪,至少我用过的打印机没有不支持 Linux 的
扫描只用过一体机, easy-scan 都能认出来 |
 |
35
mkeith 2016-01-15 15:38:59 +08:00
Comodo Time Machine
|
 |
36
Slienc7 2016-01-15 17:16:45 +08:00
Win7 以上,不要给管理员权限,把 UAC 开到最高;限制各个系统目录的写入权限;桌面之类全都放到另一个独立分区;禁用 autorun.inf ( Win7 以上应该默认了); HIPS 之类限制运行;贴上警告(你永远也不知道会不会有人故意作恶,一般而言贴了警告的威慑作用还是很大的);安装冰点还原之类,每天定时自动重启恢复。
@BXIA 打印 .doc(x) .xls(x) 一类还是极多的, Linux 下没有较好的类 M$ Office 软件, LibreOffice 一类还是有兼容性问题吧。 |
|
38
linhua 2016-01-15 17:17:36 +08:00
|
 |
39
wclebb 2016-01-15 17:43:31 +08:00
不弄个局域网打印机?……
|
 |
40
zro 2016-01-15 21:04:45 +08:00
|
 |
41
hxsf 2016-01-15 21:08:08 +08:00
用一个只给打印权限的账户登录
|
 |
43
yeyeye 2016-01-15 21:52:53 +08:00
组策略有”软件限制策略“可以限制优盘的 exe 或者其他拓展名文件不准执行。加上还原精灵类软件,你还怕什么又还担忧什么。几个月去看一次就可以了。
|
 |
44
ifaii 2016-01-15 22:01:47 +08:00
装 linux or windows 使用 users 用户组
|
Select Language