...А между тем, с вирусной эпидемией я пока так и не справился...
До поднятия локального WSUS'а не доходят руки. Элементарно не хватает времени. Пролечиваю компьютеры по одному методом "прогнать CureIt, прогнать Antiviral Remove Tool, установить SP3, установить preSP4", но это чертовски дооооолго. Два компьютера за рабочий день - максимум. А поскольку пользователи так и норовят не дождавшись конца сесть и работать - всё насмарку.
Comodo Internet Security не оправдал возложенных на него ожиданий. Часть вирусов ловит - часть нет. Те, что ловит - ловит как-то странно. Установка галочки "Parental control" и, появляющихся после этого "ничего не говорить пользователю, просто лечить" эффект даёт, но не особо ярко выраженный. Почему-то упорно считает вирусом сетевой Гарант. Запостить разработчкиам не получается, видимо через прокси оно работает через жопу, а онлайновой формы не нашёл. Впрочем, нашёл форум, куда народ выкладывает образцы вирусов. Выложил парочку своих (Kido, чего уж там). Три дня прошло, а в ответ тишина... :(
Между тем, денег на закупку того же Касперского никто не даст. Есть NOD32, но в ограниченном количестве, к тому же работает не лучше Comodo. Настроить его для обновления из сетевой папки не осилил, хотя убил минут 15. Вывод - пусть им любители всяких наттропинов пользуются. Хотя на тот отдел, куда закупили буду ставить. "Мило, не мило, купил - кушать надо".
Из бесплатных антивирусов, кроме Comodo, по большому счёту есть только ClamAV. Но он не умеет мониторить. Для меня это нормально, а вот для пользователей... Avast, AVG и Avira - мимо. Они только для домашнего использования. Ставить их в конторе - не меньшее пиратство, чем того же ломанного Касперского.
Откопал на просторах интернета некий X-Core. Делали российские ребята. Сначала они замутили свою морду к ClamAV, потом вообще свой антивирус.
Скачал, установил на тестовой машине, прошёлся по конторе, наловил на флэшку вирусов, скормил ему - отлавливает. Отлично.
Обнаружил ещё и утилиту, которая без всякой проверки удаляет со вставленной флэшки файлы типа autorun.* в карантин. Нечеловечески порадовался, потому что вот.
Тем не менее, программ без багов не бывает.
Для начала стала вылетать ошибка при попытке обновить базы. Потом выяснилось, что у юзера с ограниченными правами программа работать не хочет. Ей, видите ли, надо писать в Program Files\Куда-она-там-установилась, а у юзера на это прав нет (ещё бы!). Вендузятнеги, хуле. Работа под рутом/админом - это же нормально... Дал разрешение писать в эту папку всем, а что делать? Багтрекера у них нет, отписался на форуме. Жду ответа.
В общем, итог.
С бесплатными антивирусами, которые можно использовать в организациях - жопа. Не пойдёт этот X-Core, придётся заводить всем учётки на Яндексе и ставить Я.Онлайн + DrWeb или KAV (у DrWeb'а точно нет ограничения на "только домашнее использование", Каспера не проверял).
P.S. В рамках борьбы с эпидемией, на одном из юзерских компов сделал юзеру ограниченную учётную запись, присоединил к домену, отключил локального администратора. Теперь, когда к нему приходят с флэшкой, оно требует пароля администратора. Чисто чтобы смонтировать флэшку. <- много матов про Windows XP поскипано ->. С другой стороны, Виста заработала очко - я, по запарке воткнул в домашнюю машину заражённую флэшку, находясь под вистой (как раз проверял утилиту поиска уязвимостей от Secunia), так она вирус подхватывать не стала, хотя автозапуск отключен не был. Зачот.
P.P.S. Не про вирусы. Обновлял сервисную программку для связи с казначейством. Обновление завершилось успешно, но программа после этого перестала запускаться. Совсем. Восстановил из бэкапа - работает. WTF? Сломал голову, высосал моск саппорту - нашли проблему. Эта блядь искренне считает, что юзер должен работать под администратором и никак иначе. Сейчас схожу на обед и напишу заметку, где полью говном криворуких программистов. Ибо наболело до невозможности.
>>придётся заводить всем учётки на Яндексе и ставить Я.Онлайн + DrWeb
ОтветитьУдалитьа можно немного подробнее? заинтересовало, пошел посмотреть, но нашел только с касперским, про drweb ни слова..
Увы, похоже халява кончилась. В декабре качал - было, сейчас только на месяц.
ОтветитьУдалитьСочувствую... :( Сам уже давно узнаю о вирусах только в таких вот жалобах друзей и знакомых. ;) На ум сразу приходит фраза о мышах, кактусах и слезах...
ОтветитьУдалитьНа всякий случай, если вдруг не в курсе: есть достаточно простой способ запускать индивидуальные приложения с правами администратора - с помощью небольшого vbs скрипта:
ОтветитьУдалитьDim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
UserPass = "pass"
UserName = "domain\user"
RunString = """C:\Program Files\folder\programm.exe"""
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run("runas /user:" & UserName & " " & RunString)
WScript.Sleep(100)
WshShell.AppActivate("runas.exe")
WshShell.SendKeys(UserPass & vbCrLf)
А чтобы пытливые пользовательские умы не узнали админский пароль, этот файл можно зашифровать ms утилитой screnc.exe.
Один нюанс: при запуске приложения должна быть установлена английская раскладка.
И можно узнать название утилитки блокирующей автозапуск?
ОтветитьУдалитьOlly Cat, а что делать?
ОтветитьУдалитьПользователи в полный рост используют Гарант и Консультант. Заводить их под wine'ом - тот же геморрой, только в профиль. Связь с Правительством РБ - через Novell Client, который есть только под Windows и SLES. Смысл покупать SLES, в свете предыдущего пункта теряется.
Ничего, постепенно переведу всех пользователей на урезанные аккаунты, пролечу и пропатчу компы - жить станет легче.
Кстати, помянутый здесь антивирь порадовал - можно самому пополнять базу вирусов локально. Скажем, по хэшу. Не то, чтобы это было так уж важно, но всё равно - радует.
Divetoh, спасибо огромное.
ОтветитьУдалитьeakukin, x-AntiFlash. скачал там же, где X-Core, работает с ним в комплекте.
Против флэшек пригодится USB Vaccine, по поводу антивирусов - в dr.web защита очень слабенькая, сам несколько раз отправлял им выловленное зверье, которое другие антивири давно уже ловили (хотя возможно это зависит от региона, в разных регионах свое зверье размножается). КАВ - дорог и хорош, но приходится платить и ресурсами машины. Вообще вменяемого и адекватного решения проблемы вирусов не вижу.
ОтветитьУдалитьГрустно. Мне вот удалось выдавить из конторы DrWeb Enterprise, пока нравится. В особенности то, что можно его серверную часть водрузить на *nix, да и консолька управления под Linux работает - удобно. А с программами, требующими прав админа, сам затрахался... Хорошо бы таких программеров в приказном порядке заставлять месяцок-другой поработать админами, дабы осознали и прониклись :)
ОтветитьУдалитьЗЫ спасибо за наводку на X-Core, надо бы глянуть.
Добавляю этот пост в закладки.
ОтветитьУдалитьПусть мне еще тока кто-нить заявит что под виндой можно жить без фаервола и антивиря.
Ну, в общем, я живу. :)
ОтветитьУдалитьНо у меня домашняя машина не в сети, интернета видит только когда я проверяю - все ли обновления установлены и тэ дэ, и тэ пэ.
В корпоративной сети без антивируса НЕЛЬЗЯ. Без файрволла...
В общем, виндовые файрволлы я не пользую. Тот же Kido стучится в 139 или 445 порт, которые закрывать нельзя.
В общем, своевременной установке обновлений я верю больше, чем файрволлу на каждой юзерской машине с виндой.
Хотя wipfw видимо поставлю. Для душевного спокойствия.
сколько я про твою работу ни читаю - не перестаю удивляться двум вещам:
ОтветитьУдалить1) как ты умудряешься геморрой себе на задницу находить.
2) ты вроде грамотный линуксоид - неужели нет в округе подходящей работы?
1. Ну, это не геморрой. Это состояние практически всех локалок. Такая жопа, да
ОтветитьУдалить2. Линуксоид? К провайдеру. А там платят существенно меньше.
Ну и п.3. Самое смешное - по большому счёту мне эта такая работа нравится.
P.S. Это Улан-Удэ, dude. Как-нибудь на днях отпишусь - почему здесь лучше купят w2k3, чем поставят линукс.
Из опыта прошлой работы - интернет у пользователей только через проксю, где режется всё, что можно. Все работают под юзером на терминальном сервере. Если "особым" программам нужны права админа и/или инет - программа запускается на виртуальной машине, к которой пользователь коннектится по RDP. Эпидемий не было.
ОтветитьУдалитьПод линухом уже давно забыл про вирусы :)
Мне в борьбе с вирусней в качестве профилактических мер помогает OpenDNS (http://itrez.blogspot.com/2009/03/proxy_19.html).
ОтветитьУдалитьНу и LiveCD от DrWeb - полезная штука. Из-под него и временные файлы удалять быстро и удобно, и сканером проходить по ФС тоже.
ОтветитьУдалитьDimkaS, у меня порядка 50 машин. На большую часть уже закуплены лицензии на WinXP. В какую сумму обойдётся покупка аналогичного количества терминальных лицензий? Какое понадобится железо, чтобы всех их вывезти? Для винды в виртуальной машине тоже нужна отдельная лицензия, а их нет.
ОтветитьУдалитьРешение само по себе неплохое, но мне не подойдёт.
Прокси разумеется используется. Пока стоит уворованный UserGate, но на днях я его заменю на Squid+SAMS. К этой связке прикручу антивирус и, возможно, Rejik (хотя FF+AdBlock мне нравится больше).
Алексей Плутахин, за ссылку спасибо. По ряду причин использовать OpenDNS не получится, но буду знать.
LiveCD DrWeb давно скачал, но всё руки не доходят нарезать. Теперь дойдут.
StraNNicK, недавно закончили проект с терминальным сервером. По лицензиям получается:
ОтветитьУдалить1. Windows Svr Std 2008 Russian OLP NL Servers Non-specific - ~22000 руб,
2. Windows Server CAL 2008 Russian OLP NL Device CAL Servers Non-specific - ~900 руб,
3. Win Trmnl Svcs CAL 2008 Russian OLP NL Device CAL Servers Non-specific - ~2500 руб,
4. Office 2007 Russian OLP NL Applications Non-specific - 9000 руб.
Последние 3 пункта соответственно на 50 помножить.
Тут ты прав, выбор типа сети (терминальная или нет) нужно в самом начале делать, иначе получается дорого.
>eakukin комментирует...
ОтветитьУдалить>И можно узнать название утилитки >блокирующей автозапуск?
Автозапуск флэшки можно отключить без утилиток.
Пуск -> Выполнить... -> services.msc
Находим службу "Определение оборудования оболочки". Нажимаем Стоп. Ставим "Тип запуска" -> "Отключено"