Scansione automatica all'arrivo di un PC su WLAN

[tutmosi3]

Ciao amici

In una delle aziende del mio titolare, stanno approntando un PC con funzioni di server.
Il SO è XP Pro (gli avanzava un licenza) e gli vorrebbero installare un antivirus con funzioni un po' particolari (in casa ci sono licenze libere di NOD e McAfee).

Spiego in profondità: alla sera tornano i commerciali che scaricano i dati dei loro PC tramite WLAN; è successo che un PC infetto abbia contaminato anche parte dei PC in rete. Non mi è dato sapere che virus fosse.
Esiste un anitvirus che, accorgendosi dell'arrivo in rete di un PC, ne fa in automatico la scansione?

Ciao e grazie

[tutmosi3]

A me sta anche bene usara un antivirus già installato nella rete, per esempio NOD o McAfee, solo che non so dove trovare la funzione apposita.
Se non c'è ed è necessario acquistare un altro PC, lo si fa.

Ciao e grazie

[W.S.]

Ma intendi che da server controlla se sui portatili appena arrivati sono presenti virus?

Se è cosi non credo sia possibile... spe mi spiego, è possibile, ma significherebbe dare l'accesso (quantomeno in lettura ma non basta) al "server" verso TUTTI i dati dei portatili, cosa non banale sinceramente non so se esistano software che supportino una cosa simile, si tratterebbe di controllare pure la memoria volatile di sistemi remoti... 'nsomma, se esiste immagino sia una cosa molto meno precisa di una scansione tradizionale, limitata solo ai file.

Penso che la soluzione più semplice sia limitare la capacità di comunicazione dei portatili strettamente verso i servizi necessari (magari con un firewall subito dietro l'access point) che ne so, solo verso il server ftp o dove sono contenuti ste dati che devono scaricare.
Ovviamente non basta, vanno mantenuti aggiornati tutti gli antivirus della rete, compresi quelli dei portatili.

[tutmosi3]

Intanto ti ringrazio per l'interessamento, poi ti dico che anche io avevo immaginato che c'erano limitazioni e difficoltà notevoli.
Comunque il livello informatico da queste parti è molto basso, chiedere l'utilizzo di un FTP sarebbe troppo.
A me basta dare uno sguardo alle cartelle condivise dei notebook, quando si inseriscono sotto la nostra SSID.
Certo non sarà la situazione ottimale ma è meglio di niente.
Ciao

P. S.: c'è anche una licenza libera di eTrust

[W.S.]

Nessun problema x l'interessamento, felice di poter essere d'aiuto! (altrimenti quello che so che lo so a fare?)

Allora, premetto che non ho molta confidenza con gli antivirus, soprattutto con quelli di win. Comunque questo dovrebbe essere possibile, rimane il problema di avviare la scansione nel momento in cui un portatile si connette e non penso sia una cosa supportata dai comuni antivirus.

Penso che se (come hai detto tu) il livello è un po basso non ci siano soluzioni migliori di aggiornare spesso (ogni settimana al più) gli antivirus dei pc della rete. Già cosi dovreste risolvere un bel po di problemi senza impazzire e sarebbe comunque un'operazione da fare anche in presenza di un antivirus "centralizzato".

[tutmosi3]

Quote:

Originariamente inviato da W.S.

Nessun problema x l'interessamento, felice di poter essere d'aiuto! (altrimenti quello che so che lo so a fare?)

Allora, premetto che non ho molta confidenza con gli antivirus, soprattutto con quelli di win. Comunque questo dovrebbe essere possibile, rimane il problema di avviare la scansione nel momento in cui un portatile si connette e non penso sia una cosa supportata dai comuni antivirus.

Penso che se (come hai detto tu) il livello è un po basso non ci siano soluzioni migliori di aggiornare spesso (ogni settimana al più) gli antivirus dei pc della rete. Già cosi dovreste risolvere un bel po di problemi senza impazzire e sarebbe comunque un'operazione da fare anche in presenza di un antivirus "centralizzato".

Sono d'accordo con te, gli anitvirus fanno l'auto update e fin qui siamo a posto, almeno per quelli in azienda, il problema sono quelli che se li portano in giro perchè molto spesso stanno fuori anche per settimane.
Quando vengono in azienda, il notebook sta sotto i nostri access point, partono gli update e tutto va OK, ma se questa operazione viene fatta una volta ogni 3 settimane minimo, 2 mesi massimo (e ci sono almeno 5 notebook in queste condizioni) tutto cade.
L'aggiornamento andrebbe comunque fatto ma nessuno di loro si preoccupa di farlo quando sono via, oppure quando se li portano a casa, in parte è anche legittimo visto che non è giusto che uno ci rimetta i soldi della connessione ad internet solo per aggiornare un antivirus di un PC non suo. Quando sono in albergo lo potrebbero fare, tanto i soldi gli vengono rimborsati o pagano con le carte di credito dell'azienda, ma comunque non lo fanno.
Inoltre per chi è all'estro si pone un ulteriore problema ... Comunque credo che non lo farebbero lo stesso.

Ciao e grazie

[tutmosi3]

Ho fatto i conti/controlli: in azienda ci sono 2 licenze di Norton, 2 McAfee, 1 NOD e 1 eTrust disponibili.
Tuttavia se si dovesse fare l'acquisto di un altro non ci dovrebbero essere resistenze.
Ciao

[Stev-O]

per fare una cosa splendida ci vorrebbe un hardware tipo cisco, che dovrebbe avere funzioni attive di autoprotezione, però la spesa è considerevole

[tutmosi3]

Cisco = €£$

Hai proprio ragione.
Mi sa che dovremo abbandonare l'idea.

Ciao e grazie

[Kars]

Quello che cerchi e' un semplice Ids.
Non e' importante scansionare file sugli hardisk ma si puo' benissimo monitorare in automatico attacchi virali presenti nella rete.
ciao

[tutmosi3]

Interssante, potresti fornirmi qualche info in più per favore?
Ciao e grazie

[Kars]

Be' per fare uno sgarbo a google ti posso dire che ti basta un semplice Ids pasivo di rete.Il piu' famoso e' Snort,io pero' uso Black Ice firewall che mi fa' anche da Hips,mi basta solo capire se ce' qualche virus e dove.
ciao