1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Ативирус и документация

Модератор: Глоб.модераторы

Ответить
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

DemoN9577 писал(а): 20 апр 2021, 22:59что это: глюк freeAvast или действительно может быть троян?
Avast - это сам по себе глюк. Но кроме этого сейчас все антивирусы уже по сути таковыми и не являются (потому что и вирус в обычном понимании уже сложно найти), а являются брандмауэрами - аналог встроенного защитника виндовса, просто функционал пошире. И любую активность программы, не предусмотренную - по мнению авторов антивируса (это ключевое) - считают неправильной и блокируют. Комп.технологии так развились.

Поэтому в исключения антивируса приходится добавлять весь программный пакет целиком (а exe-шников там много), чтобы антивирус в принципе на него не реагировал. У себя я так и сделал, и ещё по ходу работы дополнительно разрешал настройками антивируса разные действия, когда что-то не работало. Вам следует сделать то же самое. Где конкретно в Avast'е - не скажу, не помню.
DemoN9577 писал(а): 20 апр 2021, 22:59 Скачал дистрибутив, вроде бы как с официального сайта https://www.rusavtomatika.com/
Официальный сайт - это https://www.weintek.com/globalw/Softwar ... erPro.aspx, а сайт РусАвтматики - это региональный дилер, один из них. Правда вряд ли там ребята что-то нехорошее с ПО делают, но тем не менее это НЕ официальный сайт. Я пользуюсь документацией и ПО только из первоисточников, что и Вам советую.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3971
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 21 раз
Поблагодарили: 229 раз

Ативирус и документация

Сообщение Никита »

Jackson писал(а): 29 апр 2021, 14:02 Я пользуюсь документацией и ПО только из первоисточников
И эти люди запрещают мне ковырять в носу....
Призывает пользоваться официальной документацией человек из компании, которая перелопатила всю официальную документацию и перевела ее на русский :)

Что касается софта - лучше и правда пользоваться официальной. Но и ложные срабатывания не исключены. Я вообще сейчас отдельно прописываю во всех ТЗ этот нюанс - совместимость поставляемых ПО и антивирусов и отсутствие ложных срабатываний. В идеале - сертификаты о проведении совместных испытаний, для avast не видел, а для испытаний с касперским - предоставляют. И корпоративный стандарт на антивирусы на технику АСУ не распространяется, под ответственность поставщика с условием обеспечения нормальной работы.

Но применительно конкретно к EBPro - за Eset и Касперским неадекватных срабатываний не замечалось. Впрочем, еще от политик зависит.
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 29 апр 2021, 14:19 И эти люди запрещают мне ковырять в носу....
Призывает пользоваться официальной документацией человек из компании, которая перелопатила всю официальную документацию и перевела ее на русский :)
Именно запрещают, потому что документацию эту читали поверхностно, а в носу ковырять не только некрасиво, но еще и опасно для здоровья. :-P А там написано:
Английская версия этого документа содержит самую актуальную информацию о продукции. DEIF A/S не несет ответственность за неточности при переводе документации. Обновление переведенных документов происходит с задержкой. Приоритетной является документация на английском языке.
И да, я сам пользуюсь оригиналами. Это плохо?

Отправлено спустя 9 минут 5 секунд:
Никита писал(а): 29 апр 2021, 14:19 Я вообще сейчас отдельно прописываю во всех ТЗ этот нюанс - совместимость поставляемых ПО и антивирусов и отсутствие ложных срабатываний.
Зачем? :)
Мы считаем что несовместимость ПО с антивирусом - это проблема больной головы пользователя, которому на рабочей станции ещё и антивирус нужен (потому что он вероятно порно на работе смотрит, как те арабы что Стакснет на БЩУ АЭС "Бушер" умудрились притащить с торрентов). Но это лично наше мнение, совпадающее кстати с европейским, и проблем с этим пока не было.
Никита писал(а): 29 апр 2021, 14:19 Но применительно конкретно к EBPro - за Eset и Касперским неадекватных срабатываний не замечалось.
Dr.Web очень страшно ругается на некоторые его компоненты. А эмулятор в принципе не будет работать, пока для него явно в брандмауэре правила не создать. И сама среда в тырнет постоянно лезет за хелпом, пока в брандмауэр не пропишешь - во вкладке WEB будет Error 404. По крайней мере у меня так. у меня брандмауэр в режиме "запрещать всё, кроме" работает.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3971
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 21 раз
Поблагодарили: 229 раз

Ативирус и документация

Сообщение Никита »

Jackson писал(а): 29 апр 2021, 16:37 И да, я сам пользуюсь оригиналами. Это плохо?
Это хорошо, когда документы все время об одном и том же и субъективных проблем с восприятием проблем не вызывают. Но бывают моменты, когда не сразу вспоминаешь англоязычный термин, особенно для отечественного жаргона, чтобы вбить в окно поиска.
С морской техникой с одной стороны проще, там терминология отработана столетиями, с другой - для незнакомых с тематикой людей надписи типа "starboard shottel" или даже просто "ahead/astern" - непереводимая [без спец.словаря] игра слов. Так что официальная документация тут - "не для всех".
Jackson писал(а): 29 апр 2021, 16:37 Мы считаем что несовместимость ПО с антивирусом - это проблема больной головы пользователя, которому на рабочей станции ещё и антивирус нужен (потому что он вероятно порно на работе смотрит, как те арабы что Стакснет на БЩУ АЭС "Бушер" умудрились притащить с торрентов)
Так именно для этого он и нужен- в том числе для того, чтобы политиками и антивируса тоже заблокировать флешки, доступ куда не надо и прочее. У меня тут во исполнение того же 187-ФЗ отчет есть об оценке рисков, так подавляющее большинство - это те, которые можно шаловливыми (или специально заточенными) руками с АРМа сделать.
С другой стороны, есть четкая тенденция в программировании - взаимодействие компонентов программ через TCP-сокеты на localhost. Лучший пример - Docker. А брандмауэры в режиме "запрещено все, что не разрешено" на такое могу запросто ругаться. И вот это как раз работа спецов по ИБ - не впаривать дорогущие решения, а четко разобраться, открыть что именно нужно и запретить остальное.
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 29 апр 2021, 17:23 Так именно для этого он и нужен- в том числе для того, чтобы политиками и антивируса тоже заблокировать флешки, доступ куда не надо и прочее.
Извиняюсь за прямоту, но это глупость.
Антивирус - сканер вредоносного кода. И более ничего. Запрет доступ к локальным носителям делается политиками безопасности. Запрет доступа в сеть делается брандмауэром. Это делается 1 раз и навсегда. На сегодняшний день антивирус стал совершенно бесполезным, потому что злодеяния делаются с помощью стандартных средств ОС, вредоносного кода как такового нет, нечего искать. Ну, за исключением блокировщиков, которые ещё встречаются.
А так - грамотно и скурпулёзно отлаженные меры безопасности, включая административные и к компу отношения не имеющие, являются достаточными.
Мой домашний комп много лет работал без антивируса вообще. Там просто было отключено и порезано почти всё лишнее, и на каждый нестандартный "вяк" была реакция - моя как администратора, а я не стеснялся там всякие внешние носители пихать и по очень злачным местам тырнета ползать. Подарки прилетали иногда, но их было видно.
Сейчас ничего не изменилось, пришлось поставить пакет Dr.Web только потому, что имевшийся ранее брандмауер давно снят с поддержки, с новым ПО начались конфликты, а в Webе свой брандмауэр есть - всё лучше чем вшитый в виндовс и его достаточно. Всё кроме брандмауэра там по-моему и отключено (дома посмотрю). В самом виндовсе тоже выпилено много лишнего. Хотя можно было и любой другой брандмауэр воткнуть, этот просто был под рукой.
А уж на производственных компах всё ещё проще, потому что нужды только производственные.
Никита писал(а): 29 апр 2021, 17:23 У меня тут во исполнение того же 187-ФЗ отчет есть об оценке рисков, так подавляющее большинство - это те, которые можно шаловливыми (или специально заточенными) руками с АРМа сделать.
Ещё раз. Антивирус от диверсий не защищает никак. Он ищет вредоносный код, а не кривые руки персонала. И если кто-то где-то аж на уровне ФЗ требует его иметь - что ж, я рад что это требование не про меня.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 29 апр 2021, 17:23 Так что официальная документация тут - "не для всех".
Для всех без исключения. Не понимаю, как может быть иначе. Доступна и оригинальная документация и переводная. Если не достаточно переводной или есть в ней сомнения - отложи её в сторону и бери оригинальную. Если нет переводной - то нет и выбора, бери оригинальную. Есть техподдержка, в конце концов, которая растолкует что непонятно. А если не растолкует ни документация ни техподдержка - так на то ты и инженер, чтобы разобраться и принять решение. Тем более что ни в одной доументации нет готовых инструкций - там есть только описание как это было задумано, а как работать будет - вот и соображай, раз инженер, за то и зарплату получаешь.

Изображение
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3971
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 21 раз
Поблагодарили: 229 раз

Ативирус и документация

Сообщение Никита »

Jackson писал(а): 29 апр 2021, 19:36 Антивирус - сканер вредоносного кода
Если трактовать буквально, то согласен. Но сам термин "антивирусный пакет" сейчас имеет немного иной смысл, и собственно сканер тут уже не основная составляющая. Тут и брандмауэр и антиспам и контроль за файловой системой даже блокировка "взрослого" контента.
Именно в таком смысле эти решения от кривых рук и защищают.
Презерватив - тоже в общем-то антивирусное решение (а не противовирусное, хотя при этом и противозачаточное), хотя ничего он не сканирует и не лечит, только предотвращает
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 29 апр 2021, 20:10 Но сам термин "антивирусный пакет" сейчас имеет немного иной смысл, и собственно сканер тут уже не основная составляющая.
Но именно та, что больше всего портит жизнь пользователю. Она фактически уже не нужна и на домашних-то компах, ну на офисных можно иметь. А на производственных ей делать нечего.
Никита писал(а): 29 апр 2021, 20:10 Тут и брандмауэр и антиспам и контроль за файловой системой даже блокировка "взрослого" контента.
И что из этого нужно на производстве?
Антиспам сейчас работает на уровне почтового сервера, локально в нём нет нужды. Контроль взрослого контента? Лучший контроль - это админ, который доложит начальству, кто на работе х.ней занимался. Тем более что этот контроль локально и не работает и обходится на полтора счёта. Даже брандмауер на производственном ПК не нужен. На офисном он может доставить головной боли админу.
Никита писал(а): 29 апр 2021, 20:10 Именно в таком смысле эти решения от кривых рук и защищают.
Нет, не защищают. Если человек захочет посмотреть порно - он его посмотрит так или иначе. И если человек захочет угробить установку - он и это сделает.

Откуда вообще интернет и внешние носители на производственных компах?
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3971
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 21 раз
Поблагодарили: 229 раз

Ативирус и документация

Сообщение Никита »

Jackson писал(а): 29 апр 2021, 22:27 Лучший контроль - это админ, который доложит начальству, кто на работе х.ней занимался.
Так для этого и нужен. В нашей сети порядка трех сотен компов, админ физически не в состоянии уследить за всеми, особенно с учетом того что он и сам хрен знает чем занимается - изготовлением патч-кордов, заменой картриджей, подержкой юзеров и т.д. И в этом плане просигнализировать и занести в логи - как раз полезная функция.
Jackson писал(а): 29 апр 2021, 22:27 Даже брандмауер на производственном ПК не нужен. На офисном он может доставить головной боли админу.
А в случае офисной сети он на компах и не нужен. Это пограничное устройство.
Полезнее всего в данном случае именно сканер, проверяющий почтовые вложения и скачиваемый контент. А также ограничивающие инструменты, которые по тем или иным причинам не могут быть настроены штатными средствами ОС. Или, опять же нужна громкая сигнализация об обходе или попытках обхода этих блокировок.
Уже сам факт срабатывания локального антивируса на пользовательском АРМ при том, что периметральные не отреагировали, говорит о том, что где-то дыра и необходимо ее искать.
Jackson писал(а): 29 апр 2021, 22:27 Если человек захочет посмотреть порно - он его посмотрит так или иначе. И если человек захочет угробить установку - он и это сделает.
Если человеку для того, чтобы посмотреть на голую бабу проще принести свой планшет со своей симкой, чем ковыряться с ограничениями - он его и посмотрит с планшета. А вот если у него на рабочем месте неограниченный безлимит - он и за планшетом лезть поленится. Намеренное вредительство - отдельная история, там и квалификация вредителей другая, и кое-какая информация о системах защиты обычно предварительно добывается. И опять же, для специалистов есть другие способы угробить - возвращаясь к известному примеру - ну зачем "хакеру" подключаться к релейке и ковырять 61850, если при наличии физического доступа проще на шинах гаечный ключ оставить.
А вот от разнообразных любопытствующих - полазить по сети и посмотреть что там есть, или опробовать информацию из очередной заметки про хакеров и уязвимости) причем обычно изнутри (ночной смене скучно, да и на границе брандмауэр стоит) - вполне себе защита. Не спасет, так просигнализирует и в журнал запишет.
Jackson писал(а): 29 апр 2021, 22:27Откуда вообще интернет и внешние носители на производственных компах?
А это смотря, какие компы. У диспетчеров часто стоят обычные офисные, где USB на морде отключить еще можно, а вот задние на материнке требуют вмешательства в конструкцию. Интернет, кстати, берется оттуда же - USB-модемы из карманов.
Это левые носители. Есть и официальные - АИИСКУЭ по определению предполагает обмен информацией со сбытовой компанией. Осциллограмы с релейки должны автоматически собираться, а при разборе - отправляться в РДУ. Да, это делается человеком, но права на сменные носители у него есть. А в случае оптового рынка и отправка данных о потреблении должна идти автоматически.
А может быть и еще смешнее - для связи с РДУ и сетевой используются арендуемые у опсоса каналы и устанавливаемое им оборудование. Так вот, на тех интерфейсах, которые используются для связи - все хорошо и красиво, VPN до нужной точки. А на остальных портах операторского оборудования обнаружился вполне себе приличный интернет с DHCP, причем, похоже, бездоговорной.
И легким движением руки с патч-кордом вся производственная сеть превращается в интернет-кафе. Да, потом будет выснение причин обрыва технологической связи и наказание участников, но это уже потом.
Еще из недавних приколов - для того, чтобы подключиться к контроллеру от AllenBraldley нужно зарегистрироваться на роквеловком сайте, ввести серийники, скачать оттуда некий DownloadManager, запустить его и тот уже сам неизвестно откуда и как скачивает необходимый набор пакетов. А потом как-то перенести его на инженерский ноутбук.
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 30 апр 2021, 09:42 В нашей сети порядка трех сотен компов, админ физически не в состоянии уследить за всеми
На прошлом месте работы компов было около 800 в сети. Два админа всё отследить успевали (они просто грамотно настроили и слежка автоматически происходила).
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3971
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 21 раз
Поблагодарили: 229 раз

Ативирус и документация

Сообщение Никита »

Jackson писал(а): 30 апр 2021, 12:02 они просто грамотно настроили и слежка автоматически происходила
Штатными механизмами операционки, или все-таки имело место использование какого-то стороннего софта?
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 30 апр 2021, 12:40 Штатными механизмами операционки
Смотря какой. :) На серверах FreeBSD или Linux, я не знаю чем именно они пользуются.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3971
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 21 раз
Поблагодарили: 229 раз

Ативирус и документация

Сообщение Никита »

Jackson писал(а): 30 апр 2021, 18:17
Никита писал(а): 30 апр 2021, 12:40 Штатными механизмами операционки
Смотря какой. :) На серверах FreeBSD или Linux, я не знаю чем именно они пользуются.
Не, это отдельная история. На пользовательских машинах ничего лишнего не было? Того же касперского?
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 18748
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1852 раза

Ативирус и документация

Сообщение Jackson »

Никита писал(а): 30 апр 2021, 18:46 На пользовательских машинах ничего лишнего не было?
Конечно нет.
По вопросам работы Форума можно обратиться по этим контактам.
Ответить

Вернуться в «Флудилка обо всём»