182 ответов в этой теме

[Z-man]

Обновляются плохо. ... Но это не сильно создаёт проблемы

отличная политика безопасности.

Ваши предложения по обновлению в селе Батьки, где нет даже почты? GPRS? 3G? Платить за это руководство не будет, да и связь там плохая.

[pig]

Те же флэшки, на которых файлы приносят?

[Z-man]

Те же флэшки, на которых файлы приносят?

За 200 км почтой или курьером? Флешки там местные!!! Свежие вирусы не часто попадают, отсюда и политика приехал ноут, обновили DrWeb с флешки, полная проверка и к сети подключили.

[userr]

Обновляются плохо. ... Но это не сильно создаёт проблемы

отличная политика безопасности.

Ваши предложения по обновлению в селе Батьки, где нет даже почты? GPRS? 3G? Платить за это руководство не будет, да и связь там плохая.

Откуда люди "в селе Батьки" берут новые файлы, которые приносят на флешках?
Если есть гарантия, что эти файлы безопасны, там не нужен антивирус на машинах.
Если такой гарантии нет, Вы обязаны или обеспечить регулярное обновление антивируса, или сообщить руководству, что никакой политики безопасности нет, пусть осознают возможные риски.

Третьего не дано.

[Borka]

Обновляются плохо. ... Но это не сильно создаёт проблемы

отличная политика безопасности.

Ваши предложения по обновлению в селе Батьки, где нет даже почты? GPRS? 3G? Платить за это руководство не будет, да и связь там плохая.

Откуда люди "в селе Батьки" берут новые файлы, которые приносят на флешках?
Если есть гарантия, что эти файлы безопасны, там не нужен антивирус на машинах.
Если такой гарантии нет, Вы обязаны или обеспечить регулярное обновление антивируса, или сообщить руководству, что никакой политики безопасности нет, пусть осознают возможные риски.
Третьего не дано.

Руководство осознало - дальше-то что?

[userr]

Borka

Руководство осознало - дальше-то что?

IT-специалист сложил с себя ответственность. Руководство согласно (письменно), что сеть при данных условиях защитить невозможно.

[Pavel Plotnikov]

Давайте тогда system.ini, win.ini и другие файлы к прежнему виду приводить. Так дело до реестре дойдёт, и его к стандартному виду вернуть... Просто надо слушать мнение пользователей, сделать специалистам выводы и дополнить свой продукт (хороший продукт по моему мнению). То, что сейчас - это костыли.

Не передёргивайте.

Я не считаю это передёргиванием. DrWeb не меняет реестр, когда не знает кем он (реестр) изменён - админом или нет. Hosts тоже системный файл, администратор может легально его модифицировать, чем он отличается от других системных файлов? Устарел? Так и Win95 устарела, но совместимость с XP ещё существует, даже вкладка "Совместимость" есть.

глупость.

[Z-man]

Borka

Руководство осознало - дальше-то что?

IT-специалист сложил с себя ответственность. Руководство согласно (письменно), что сеть при данных условиях защитить невозможно.

Если убрать (письменно) - так и есть, все риски осознаны. Но спрашивают не за то, что зараза проникла, а за то как быстро её изловили. Работаем...

[Z-man]

Я не считаю это передёргиванием. DrWeb не меняет реестр, когда не знает кем он (реестр) изменён - админом или нет. Hosts тоже системный файл, администратор может легально его модифицировать, чем он отличается от других системных файлов? Устарел? Так и Win95 устарела, но совместимость с XP ещё существует, даже вкладка "Совместимость" есть.

глупость.

Факт,а не глупость.

[Pavel Plotnikov]

Я не считаю это передёргиванием. DrWeb не меняет реестр, когда не знает кем он (реестр) изменён - админом или нет. Hosts тоже системный файл, администратор может легально его модифицировать, чем он отличается от других системных файлов? Устарел? Так и Win95 устарела, но совместимость с XP ещё существует, даже вкладка "Совместимость" есть.

глупость.

Факт,а не глупость.

так я и говорю -- факт.

[IgorI]

Вопрос в удобстве использования софта не только мне. Давайте тогда system.ini, win.ini и другие файлы к прежнему виду приводить. Так дело до реестре дойдёт, и его к стандартному виду вернуть... Просто надо слушать мнение пользователей, сделать специалистам выводы и дополнить свой продукт (хороший продукт по моему мнению). То, что сейчас - это костыли.

Полностью согласен с цитирующим.

Какое то нездоровое обсуждение получается.
Смешиваем как админить правильно, какие лицензии куда использовать и функциональность продукта.
Понятно что лучше проверять хотябы сканером - чем оставлять без внимания. А по мне еще лучше в онлайне поменялся - сразу привести к порядку.
Но то что в текущем виде "решение" может привести к нелучшему состоянию системы - факт, пусть даже процент таких событий и невелик.
Неважно кто легально меняет этот файл админ, сам пользователь, или устанавливаемая программа испоьзующая hosts. Коль уже дошли до отслеживания этого файла, так и хочется сделать это как можно качественее.

[userr]

IgorI

Неважно кто легально меняет этот файл админ, сам пользователь, или устанавливаемая программа испоьзующая hosts.

А что, есть такие программы? Пример приведёте?

Коль уже дошли до отслеживания этого файла, так и хочется сделать это как можно качественее.

Для персональной версии имхо пока достаточно. Есть более приоритетные задачи.

[IgorI]

А что, есть такие программы? Пример приведёте?

В бытность работы в институте, наталкивался на какието проектировочные которые там отмечались, счас уж точно не помню.
Могу попытаться "вспомнить" с оказией.

Для персональной версии имхо пока достаточно. Есть более приоритетные задачи.

Согласен в целом, но малой толики для полной "безопасности" действия нехватает.

[simara]

IgorI

Неважно кто легально меняет этот файл админ, сам пользователь, или устанавливаемая программа испоьзующая hosts.

А что, есть такие программы? Пример приведёте?

l2walker это то что сходу юзал сам

[pig]

Кто-то Денвер поминал. Модификации там достаточно суровые для того, чтобы руками сделать.

[Borka]

Кто-то Денвер поминал. Модификации там достаточно суровые для того, чтобы руками сделать.

Кстати, да. На этой неделе смотрел машину, у которой был почищен hosts - были какие-то проблемы с Апачем (кажется). Пришлось вернуть оригинал из карантина.

[basid]

Кто-то Денвер поминал. Модификации там достаточно суровые для того, чтобы руками сделать.

Вот только Денвер модицифирует существующий hosts при запуске и восстанавливает host при завершении.

[basid]

Кстати, да. На этой неделе смотрел машину, у которой был почищен hosts - были какие-то проблемы с Апачем (кажется).

Скорее - с браузером, ходившем на виртуальный хост.
Это, вероятно, проблема из серии "Нам ломы делать/настраивать DNS, но использовать тематические имена - ХАЧУ". Вот и начинается массовая правка hosts на всех компах.

[DureMar]

dirnola

3. почему эталоном служит именно пустой hosts?!

потому. что Вы "полезного" в hosts прописываете? Если Вы ставите drweb в организации, почему не ES ?

Забавный вопрос. Вы действительно не знаете, что прописывают в hosts?
Для общего развития: 127.0.0.1 mpa.one.microsoft.com
Объяснить, зачем?
Это минимум, если человек работает с адобе продуктами, то еще строчки, посвященные им.
Но первый вариант встречается очень часто - у домашних пользователей, как вы тут любите поговорить...
И само собой он тут же слетает - MS торжествует, а пользователь платит за приведение в системы в исходное состояние и идет покупать касперского... макафи и пр.

Сообщение было изменено DureMar: 25 Декабрь 2009 - 16:54

[DureMar]

Кстати, да. На этой неделе смотрел машину, у которой был почищен hosts - были какие-то проблемы с Апачем (кажется).

Скорее - с браузером, ходившем на виртуальный хост.
Это, вероятно, проблема из серии "Нам ломы делать/настраивать DNS, но использовать тематические имена - ХАЧУ". Вот и начинается массовая правка hosts на всех компах.

см. выше