[alex_iork]

HAA :

N1A1H1 который из них ловит?

NOD 32 !
служба 03, 2-я бригада ,

[027]

Дядя Боря :

я всех вычищу!

Все-ех? в руки

alex_iork :

если 027, говорит что у него аваст работает, значит он сумел поставить дело на вверенном ему объекте должным образом

1. Все юзверя с минимальными правами, кроме нескольких, которым админские права даны вынужденно.
2. Служба "сервер" отключена везде, где только можно.
3. Аваст обновляется автоматом, не спрашивая юзверя.
4. Юзверям установлены файрфокс или опера, на выбор.
5. На интернет-шлюзе фарволл с "параноидальными" настройками.
6. На все компы есть образы системного диска в идеальном рабочем состоянии.
7. На всех компах автозапуск отключен нахрен (посредством AVZ).

За последние 2 года было несколько десятков случаев заражения, в основном один и тот же тупорылый троян Adober. Ползал через фотоаппараты и рабочие флешки пока у меня руки не дошли выяснить, как в хрени хоум эдишен запретить автозапуск. Последний очаг обнаружился в изолированном от сети компе (фрезерный плоттер), где я по небрежению не отключил дебильную службу восстановления системы. Таскали оттуда к дизайнерам через флешку. Эта вредоносная служба аккуратно восстанавливала убиенного трояна из своих запасников.

Два раза банк угощал руткитом через древний клиент-банк (диалап-модем).
Один раз дезигнер (новенький) словил целую пачку зверьков, комп жутко тормозил, потом венде совсем поплохело. Заразить по сети никого не смог. Ниасилил. Получил по шаловливым ручонкам линейкой, чтоб не лазил Ыксплорером по левым варезникам.
Один раз другой дезигнер словил гиперактивного трояна, который уложил сетевой интерфейс шлюза беспрерывными домогательствами. В интернет хотел очень, на нестандартный порт. Полдня бился лбом об стену, пока я не приехал.
Собственно, все.
Кидо из тырнета пройти не мог в принципе, с флешек тоже не прошел - автозапуск отключен, юзверя приучены:
- которые поумнее, открывают флешь тоталь коммандером, и сами мочат autorun.inf заодно с левыми экзешниками,
- которые тупые, заходят на флешь правой кнопкой и жмут на "Открыть".
Хотя, конечно, юзверь - самый вредный вирус. Геморроя с ними больше.

alex_iork :

а дыры можно найти практически в любом антивирусе, потому как всепредусмотреть невозможно, хотя стремиться к этому надо.

Вот именно. Все топовые антивири ловят примерно одинаково. И лажаются изредка все антивири. Проценты успешных и неуспешных действий примерно одинаковые. Так что вопрос выбора антивиря из обоймы каспер-аваст-нод определяется личным вкусом (для продвинутого пользователя) и еще некоторыми обстоятельствами (для админа).

Лично я предпочитаю аваст кашпировскому, потому что с ним гораздо меньше геморроя.
В академии, где я служу полу-вебадмином, везде понаставлен лицензионнейшый каспер. Стоит дорого. Наглый. Любит о себе напоминать. Иногда еще хуже - банит нужный коннект в локалке молча. Когда напал кидо, я два дня не видел админа с двумя эникейщиками - бегали по этажам.

Этим же летом подменял на время отпуска друга, админа в больнице. Уже после массовой атаки кидо. Тем не менее, пришлось снова гонять кидо с одного сервера и еще с нескольких старых компов. На всех стоял автообновляющийся каспер (месяц уже прошел с атаки кидо!) Ни одна машина с авастом кидо не словила. О чем это говорит?
Не о том, что вы подумали. А о том, что если результат, как минимум, не лучше, зачем платить дань кашпировскому?

Но главное, аваст не создает такого геморроя для приходящего админа, как эта... как ее там... интернет-сюита, что ли? От гения нашего доморощенного. Несколько примеров.

1. Прошлым летом позвали в одну контору почту починить (шабашка типа). Смотрю - 25-й порт забанен. После часа объяснений, звонков начальству, которое отсутствовало в данный момент, после угрозы послать нах, местные одноклеточные допустили таки меня к их драгоценному "серверу". Там 1С-ка буховская и заодно интернет-шлюз. Просто песня, бгг.
В общем, это чмо, интернет-защитник хренов, накурилось обновлений и решило забанить 25 порт на локальном интерфейсе. Молча. В результате никто не может отправить почту.

2. В академии делал новый дизайн сайта. Опубликовал в локалке веб-сервер на своем рабочем компе, дабы начальство, и присные его, могли наблюдать за текущей рабочей версией. Угадайте с трех раз, смогли ли они его увидеть? Благо эникейщиков целых два, были отправлены вразумлять пугливого каспера.

3. Не вебсервере академии стоит серверный же кашпировский. Лицензионнее некуда. Это привидение почему-то банит виндузный синхронизатор времени. В настройках не лечится. Через NAT другим компам раздает без вопросов. Пришлось поставить атом тайм, ибо задолбало.

Ни разу мне аваст подобных проблем не создавал. Нет у меня никакой религиозности, чистая прагматика. Допускаю, что нод32 работает не хуже аваста. Только мне нет смысла искать добра от добра. Кстати, у него есть бесплатная версия?

PS. Для продвинутых. Про EULA для хоум-версии аваста тут рассказывать не надо. В смысле — мне тут рассказывать не надо. В приват, если хочется.
_________________
Ку

[027]

027 :

троян Adober. Ползал через фотоаппараты и рабочие флешки пока у меня руки не дошли выяснить, как в хрени хоум эдишен запретить автозапуск.

Кстати, делал тогда эксперимент. И касперский, и нод обосрались точно так же, как аваст. При автозапуске с флешки все трое даже ни икнули на адобера. Резидентная защита молчит. При запуске же сканирования вручную все трое спохватились - Ааааа!!! Бляааааа!!! Адобер в памяти!!!
Все трое покоцали экзешники адобера на диске Цэ и в корне диска Дэ. Все трое ниасилили прибить autorun.inf в корне диска Дэ. В результате тупые юзверя, которые иначе, чем через "Мой компьютер" ходить неспособны клинически, впадали в ступор. Ну а мне приходилось мочить сие непотребство ручками.
_________________
Ку

[Дядя Боря]

027,

027 :

Все-ех? в руки

Из этой ветки, в случае религиозных войн и кровавой драки - да запросто.
Пока всё мирно - трындим.
Я вот, например, Доктора Веба просто - ненавижу. За одну его миленькую манеру - когда лицензия кончается, он гробит систему лучше любого вируса в тот же час. Не знаю, как современные версии, а три года назад я на это наткнулся капитально, вся морда в крови была от кидающихся системниками разгневанных юзверей (которые, собственно, сами и не уследили за своевременной уплатой, три года назад вообще не объяснить было никому - как это так и почему надо за софт платить!)

027 :

Кстати, у него есть бесплатная версия?

Насколько знаю, НОД32 версии 2.7 вообще - бесплатный. Дистрибутив качай и ставь, наздоровье. Лицензировано - обновление баз и софта. А нафига тебе дистрибутив с базами трёхлетней давности? Ну, пираты до сих пор есть для него, пока. С ними - НОД борется, и довольно успешно, так что скоро, видимо, мне придётся лицензию покупать.
Ага, вот - 30 дневный триал самого современного качаем и пользуем, потом - платим (или не платим)
http://www.esetnod32.ru/

027 :

При запуске же сканирования вручную все трое спохватились - Ааааа!!! Бляааааа!!! Адобер в памяти!!!

Год назад НОД вообще автораны не ловил - не видел их в упор, я AVZ их изгонял у себя. Потом - как ты сказал, в памяти только видел. А вот месяца три как - набрасывается на зараженную флешку и чистит её качественно. Благо я, хоть и способен ходить иначе, чем через "Мой компьютер", хожу таки через него - это же дело привычки и вкуса, не более того.
Недавно с "продвинутым" дизигнером спорил, кто кому вируса подкидывает - он ко мне инфу на флешке таскал. "У меня каспер лицензионный обновляется каждый час!"
"А зачем каждый час то?" "Ну - так это он сам!!!!" "Угу, у меня НОД пиратка, обновляю я его раз в три дня в лучшем случае, а вируса пока - все ловит, известные. Новенькое что и он не поймает!"
Убедил таки его, что его лицензионный Каспер не ловит у него. Посоветовал в настройках разобраться и покопаться. Ну - он, слава богу, продвинутый, покопался и чего-то накопал, перестал вируса таскать. А подавляющее большинство же просто не знает даже того, что антивирусы обновлять надо.
_________________
Старый Кот

Последний раз редактировалось: Дядя Боря (07:13 27-11-2009), всего редактировалось 1 раз

[LoadHigh]

давайте еще рассмотрим (кроме того, что у пользователей прав нет - тут вообще можно без антивируса работать) варианты, когда ни флэшек, ни интернета.. ничего ) и комната с кварцеванием )
_________________

[AlexeyVB]

Блин, читаю и поражаюсь - а автообновление у всех вырублено, чтоли? Эта дыра с автораном была мелкомягкими прикрыта практически сразу.

[Дядя Боря]

AlexeyVB :

автообновление у всех вырублено, чтоли?

Наверное - у всех. Ты ещё спроси - а у кого тут реально лицензионная Винда стоит?

_________________
Старый Кот

[alex_iork]

Дядя Боря :

Ты ещё спроси - а у кого тут реально лицензионная Винда стоит?

заплатки выкачиваю отдельно и ставлю.

[AlexeyVB]

Дядя Боря, Блин, ну дома то ладно, а в организации? Тем более в крупной... Вообще без антивиря сидели, правильные GP+сетевой экран+автообновление, без проблем...

[alex_iork]

AlexeyVB :

Блин, ну дома то ладно, а в организации?

не все так просто как кажется. тырнет трафик не резиновый, у нас тут один
товарисч обновил чесный 2010 КИС на 100мб, и скушал свой трафик инета до конца месяца.

_________________
Природа не храм, и уж тем более не мастерская. Природа — тир, и огонь в нём надо вести на поражение.

[alex_iork]

AlexeyVB :

а в организации?

а в бюджетной организации, денюжки - считают, и не потому что берегут
бюджетные ассигнования, а что б было что украсть.
_________________
Природа не храм, и уж тем более не мастерская. Природа — тир, и огонь в нём надо вести на поражение.

[Мангуст]

alex_iork :

а в бюджетной организации, денюжки - считают, и не потому что берегут бюджетные ассигнования, а что б было что украсть.

alex_iork, очень опасно это в новых условиях-то. За использование нелицензионной можно устроиться на большие деньги, в случае проверки. На нашей фирме уже нет ни одной нелицензионной винды или какой-либо другой программы. Касперыч доводит до бешенства. Не даёт даже установить нормальную сервисную программу. Все права у IT, приходится идти на поклон, и они только после тщательной проверки отключают его на короткое время для установки программы.

[Дядя Боря]

alex_iork, Мне бюджетники жаловались, что одни их дрючат за то, что софт - не лицензионный, а другие - на это дело просто денег не дают, потому что - нет такой статьи в бюджете - "на софт", и всё тут. Не, списать то, наверное, денежку, истраченную на софт, можно - типа на канцтовары, но тратить то - нечего, потому как - не даёт бюджет бюджетникам на это денежки. На железо - да, на софт - а нет, неизвестно, что это такое, вышестоящим инстанциям. А может и известно, но - спёрли денежку именно там, уже в верхах.
_________________
Старый Кот

[boris]

Дядя Боря :

На железо - да, на софт - а нет

Чаще наоборот на софт - да на железо- нет, так покупают железо,а бумаги выписывают как будто софт купили. И нечего,живут и даже солидные конторы так делают.

[AlexeyVB]

alex_iork, Автообновление можно настроить локальное - т.е. сервак вытягивает, а с него все апдейтят. И не надо про трафик для автообновления - это забота сисадмина, 90% организаций сейчас на безлимите.
Дядя Боря, Ну не знаю, что у вас за бюджетники, у нас - к концу года готовы хоть 7 брать ультимат, что бы бабло за этот год выгрести...

[alex_iork]

не други мои, с софтом к этому году подобрали, по крайней мере оськи -99.7
уже все честные, с офисами похуже, мне начальство не дает распоясаться над
юзверями и потому некоторые из юзеров в тихушку поставили вместо опенов
микрософтовские пиратские офисы и прочие пиратские вещи. Я с ними борюсь, а они как горынычи.
деньгов на инет, закупку новой техники, расходники отпускается мало, хотя
знаю что средства по этой статье есть.

_________________
Природа не храм, и уж тем более не мастерская. Природа — тир, и огонь в нём надо вести на поражение.

[alex_iork]

AlexeyVB :

Автообновление можно настроить локальное - т.е. сервак вытягивает, а с него все апдейтят.

где это можно делать, делаем.

AlexeyVB :

90% организаций сейчас на безлимите.

интересно какие параметры у этого безлимита и какая скорость.
мне предлагали безлимит от 20тысяч в месяц и скорость 1Мбит, а у нас желающих более 100 рабочих мест.

AlexeyVB :

забота сисадмина

чтоб сисадмин озаботился
ему надо платить не 8тыс в месяц как у нас, а гораздо больше

Последний раз редактировалось: alex_iork (16:10 27-11-2009), всего редактировалось 1 раз

[AlexeyVB]

alex_iork, Ну у нас 3Мбит за 4000р для организаций, желающих может быть и 500, а вот организации нужны ли они в инете? И потом, чего, все 100 хотят одновременно кино качать? 1Мбит канал СЛУЖЕБНЫМИ вещами надолго(т.е. более чем на час) загрузить невероятно сложно. А для личных вопросов - дом есть.

[AlexeyVB]

alex_iork, И я не понял, у вас сеть простая, не доменная? И юзеры под админами сидят? Если да, тогда вопрос - на кой так сделано?

[alex_iork]

AlexeyVB :

Ну у нас 3Мбит за 4000р для организаций

рулез.

AlexeyVB :

все 100 хотят одновременно кино качать

по разному, хотя по рапорту пишут что для поиска информации, для ведения
удаленных баз данных и тд, ну короче всякую муру, лишь бы начальство рапорт удовлетворило. Некоторых ловим на качке MP3 и флешовых роликов,
некоторых начальство наказывает

AlexeyVB :

у вас сеть простая, не доменная?

сеть доменной архитектуры. Юзеры сидят под админом.

AlexeyVB :

тогда вопрос - на кой так сделано?

в смысле?
_________________
Природа не храм, и уж тем более не мастерская. Природа — тир, и огонь в нём надо вести на поражение.