Антивирусное ПО

О проблемах hardware и стандартного и не очень software. Сисадмин, Вам сюда!

Сообщение Павел Штатнов » Пятница 07.09.2007 12:52

Мехти Ибрагимов писал(а):Так у нас теперь кроме нанотехнологий всё остальное считается отстоем.
Вот только, интересно, сколько чиновников в России хотя бы примерно представляют, что это такое 1 или 2. Скорее ни одного.

А уж если ФНС покупает импортный продукт - причём продукт-то стратегического значения. Заходите гости дорогие к нам в ФНС через заранее подготовленные дырки в защите.
Давайте мы нашими баллистическими ракетами будем управлять под каким-нибудь Пентагоновским софтом.



Лучше бы эти ФНС-ники порядок в своём КЛАДре навели...
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Олег Могилевцев » Пятница 07.09.2007 16:27

Мехти Ибрагимов писал(а):Чё-то Касперский не дотягивает.

Symantec имеет более широкую продуктовую линейку - а ЛК занимается только защитой.
Дополнительно, ЛК имеет круглосуточную техническую поддержку пользователей на русском языке, а Symantec вот такую http://www.symantec.com/region/ru/techsupp/
Через несколько дней мы выложим в закрытом разделе информацию о цене лицензии на АК для филиалов МТА и МГТ на следующий год (с 10/2007). Надеюсь, вопросы снимутся.
Конечно, бесплатный антивирус, как и бесплатный "Автопарк" будут продолжать конкурировать с соответствующими платными продуктами.
Аватара пользователя
Олег Могилевцев
pit
pit
 
Сообщения: 69
Зарегистрирован: Четверг 07.06.2007 14:11
Откуда: Полак АйТи

Сообщение Мехти Ибрагимов » Среда 03.10.2007 08:23

В принципе, выбор антивируса дело сугубо личное и интимное (примерно как выбор жены).
Ну из конца-то в конец - есть дубовый NOD и совсем неплохой.
Бесит-то, что г-н Касперский замахивается на то, что он, по определению не потянет. Но лохов, конкретно обувает своей непонятной терминологией типа слов "эвристический анализ".
Хоть убейте, но лаборатория Касперского работает не на защиту пользователей от вирусов, а работает она, в первую очередь, на высасывание денег из этих самых пользователей. Это нормальный совковый подход, но тупиковый. (ИМХО).
Встали на железные рельсы и едем много лет. Не хотим замечать, что ландшафт уже давно изменился. Страна большая - дураков много.
Но Рогожин сказал, что мы интеллектуальная элита Подмосковья. Вот, поэтому на КАВ и не ведёмся.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Павел Штатнов » Среда 03.10.2007 09:43

Вообще, есть замечательнейшая утилита Зайцева http://z-oleg.com которая может находить тех троянов, которые не доступны ни одному антивирусу. У меня один раз был такой, в результате чего провайдер даже заблокировал доступ к интернету. Ни один антивирус не смог определить в чем дело. Только эта утилита определила проблему в заражных процессах Winlogon.exe и SVCHOST.exe
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Мехти Ибрагимов » Среда 03.10.2007 10:00

Нет Паша.
SVHOST - это отдельная тема.
Моё очень глубокое и искреннее желание - отключть эту срань, насмерть.
Самый прикол - ты можешь обезопасть комп или сеть от внешних атак, но, [censored] (иного слова не нахожу), есть процесс SVHOST - что он делает? А хрен его знает. Меня просто бесит, когда я не контролирую работу своего компа. Я ненавижу этих ребят из Микрософт, которые решают за меня, чего я хочу.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Мехти Ибрагимов » Среда 03.10.2007 10:04

Я к тому, что ты врубаешь файервол, антивирус, антиспам фильтр, но вся эта [censored] пропускает процесс SVHOST. И, простите меня, [censored] - ни ты ни я ни [censored] не контролируем в нашем компе. Потому-что под названием SVHOST может пролезтиь вякое [censored]!!!
Простите, но наболело.

Леонид Сандал - Мехти, нецензурные выражения недопустимы.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Павел Штатнов » Среда 03.10.2007 10:34

Мехти Ибрагимов писал(а):Нет Паша.
SVHOST - это отдельная тема.
Моё очень глубокое и искреннее желание - отключть эту срань, насмерть.
Самый прикол - ты можешь обезопасть комп или сеть от внешних атак, но, [censored] (иного слова не нахожу), есть процесс SVHOST - что он делает? А хрен его знает. Меня просто бесит, когда я не контролирую работу своего компа. Я ненавижу этих ребят из Микрософт, которые решают за меня, чего я хочу.


Отключить не получиться, т.к. это один из приоритетных процессов. Можно почитать тут: http://support.microsoft.com/kb/314056/ru
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Мехти Ибрагимов » Среда 03.10.2007 10:47

Леонид, про нецензурные - больше не буду.

А Паш, в этом весь и смысл - любое дерьмо маскируется под SVHOST - и можем делать всё, что угодно. В этом смысле и антивирусная и антиспамерская компании кажутся мне мышыной и коньюнктурной вознёй. Я не нстолько спец по системе (может быть к сожалению), но, абстрактно, обозвал любой "вредоносный" процесс SVHOST (думаю технически это возможно) и делай чего хочешь.
Меня бесит, например что при запуске msconfig мне говорят, помимо всего прочего, запущен процесс SVHOST. Но .... какого хрена он запущен пять раз и что он конкретно делает? А мне это надо или надо Б.Г. и Мкросолфт?
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Павел Штатнов » Среда 03.10.2007 10:53

Мехти Ибрагимов писал(а):
А Паш, в этом весь и смысл - любое дерьмо маскируется под SVHOST - и можем делать всё, что угодно.



Да, и если я не ошибаюсь этот процесс стартует одним из первых и до запуска антивируса. Поэтому найти к нему подход и подвязать библиотеку с вирусом можно, а затем замаскировать. У меня была зараза и в Winlogon.exe, который тоже стартует раньше антивируса. Кстати многие антивирусы предлагают предварительное загрузочное сканирование до запуска системы, но в данном случае оказались тоже бессильны, т.к. нет процесса - нет и вируса.
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Сергей Королев » Вторник 09.10.2007 14:32

Мехти, просто скачайте любой менеджер/просмотрщик запущенных процессов, который отображает путь, по которому находится exeшник процесса.

Уверяю, даже самы опытные админы по одинаковым названиям ничего не угадывают.
Аватара пользователя
Сергей Королев
 
Сообщения: 94
Зарегистрирован: Среда 13.06.2007 08:15
Откуда: МП Химкиэлектротранс

Сообщение Мехти Ибрагимов » Четверг 11.10.2007 19:45

Сергей, я думаю у меня это просто старческий маразм и желание вернуться к тому, чего уже не будет никогда. Вспомните MSDOS - и ещё такая прикольная штука как пошаговое выполнениен задач. Как было всё здороово и просто, никаких процессов, потоков и пр.
Так.., скучаю в своём болоте.
Как же назывались языки-то до появления объёктно-ориентированых, тот же Basic, Fortran?
Те, что по строкам программу выполняли. Их головы выпало.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Павел Штатнов » Четверг 11.10.2007 20:27

а я всё таки решил заказать 60 лицензий Касперского. Посмотрел, вроде 7-ая версия мне понравилась. Да и централизованное управление им удобно, а то надоело ходить по рабочим станциям, настраивать антивирус, время дороже.
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Мехти Ибрагимов » Четверг 11.10.2007 20:44

Всё, про антивирусы затыкаюсь. Но, честно, меня только от слова Касперский, переворачивает. Прикол - на знаю почему. Вроде плохого, лично я от него ничего не видел. Но не могу. Аллергия, блин, потому и затыквюсь.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Сергей Королев » Вторник 23.10.2007 15:40

желание вернуться к тому, чего уже не будет никогда

не у вас одного такое желание... но этого всё равно ведь не будет.

Вспомните MSDOS - и ещё такая прикольная штука как пошаговое выполнениен задач.

А в windows, наверное что-нибудь такое тоже есть

Как было всё здороово и просто, никаких процессов, потоков и пр.

сейчас не хуже, просто сложнее

Как же назывались языки-то до появления объёктно-ориентированых, тот же Basic, Fortran?

Pascal

Те, что по строкам программу выполняли. Их головы выпало.

Структурные?
Аватара пользователя
Сергей Королев
 
Сообщения: 94
Зарегистрирован: Среда 13.06.2007 08:15
Откуда: МП Химкиэлектротранс

Внимание! Вирус.

Сообщение Олег Могилевцев » Суббота 27.10.2007 12:24

Важная информация.
26/10/2007 на сайте ООО «СОЦИАЛЬНЫЕ СИСТЕМЫ» обнаружен вирус. Ссылку не указываю на случай, что кто-нибудь её кликнет, не дочитав этот пост до конца. Несмотря на то, что антивирус Касперского версии 5 обнаруживает опасный объект, вирус все равно каким-то образом проникает в систему и компьютер оказывается заражён! Поэтому необходимо срочное обновление АК до версии 6 или 7. Как известно, для пользователей с действующей лицензией это обновление бесплатно.
Хочу подчеркнуть, что пользователям без антивируса или с Антивирусом Касперского версии ниже 6 не следует посещать сайт ООО «СОЦИАЛЬНЫЕ СИСТЕМЫ».
АК версии 5 и ниже не поддерживаются более ЛК и ситуация с проникновением вируса с устаревшей версией антивирусного ПО, несмотря на актуальные сигнатуры угроз, является нормальной. Не исключено, что проникновение произшло вследствие неправильной настройки реакции на выявление угрозы.
Напоминаю, что
Распространенные ошибки администраторов, которые приводят к тому, что они сами начинают считать, что АК - плохой продукт:
1. Неправильная настройка. Необходимо правильно настраивать (уровень защиты, реакцию на выявление угроз, расписание обновлений). Иначе возникают ненужные напоминания и вирусы могут проникать как по причине того, что пользователь неверно отреагировал, так и по причине того, что безнадежно устарели сигнатуры угроз.
2. Защита не всех узлов в сети. Задача антивирусного ПО - не лечение вирусов, а недопущение их проникновения.
3. Использование устаревших и нелицензионных версий. Устаревшие версии не рассчитаны на работу современных ОС и другого ПО (в том числе, более изощренных вирусов). "Вскрытые" версии могут содержать произвольное количество проблем, приводящих к нестабильной работе.
4. Практика выключать постоянную защиту "когда это мешает" работе.
Аватара пользователя
Олег Могилевцев
pit
pit
 
Сообщения: 69
Зарегистрирован: Четверг 07.06.2007 14:11
Откуда: Полак АйТи

Пред.След.

Вернуться в Будни сисадмина

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

cron