Для информации сисадминам. Касперский жжет

papazeus

перемещено из Частные обьявления



сегодня "рухнула" сеть, в которой почти 1500 машин...легли не все конечно...сначала ломали голову куда все подевалось...спустя пару часов все таки нашли причину...но осадочек остался.

http://support.kaspersky.ru/tcpip


Ложное срабатывание на файл tcpip.sys 25 октября 2013 года
В пятницу, 25 октября 2013 года, Лаборатория Касперского выпустила антивирусные базы, для которых ошибочно было добавлено детектирование системного файла tcpip.sys. Данный набор антивирусных баз детектировал файл tcpip.sys как вредоносный в Антивирусе Касперского 6.0 для Windows Workstations под управлением ОС Windows 7 Service Pack 1 (32-bit), помещал файл в Карантин и удалял ветки реестра, которые относятся к данному файлу.

В 20-00 (GMT +4:00) 25 октября 2013 года Лаборатория Касперского выпустила исправленный набор антивирусных баз.

Лаборатория Касперского рекомендует обновить антивирусные базы и приносит извинения за доставленные неудобства.

Так же для устранения данной проблемы воспользуйтесь одним из следующих ниже способов:

Способ 1: Компьютер не был перезагружен, сеть работает:
1.Обновить антивирус. Убедиться, что обновление применилось.
2.Запустить kaspersky_tcpip_fix.exe с правами администратора.
3.Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
4.Если в сети используются особые настройки (нераспространяемые по DHCP), то:
Запустить regextr.exe «путь к резервной копии ветки реестра SYSTEM - обычно %windir%\system32\config\Regback\SYSTEM» «имя файла экспорта, например: extract.reg» с правами администратора.
Выполнить (применить) файл extract.reg
5.Перезагрузиться.
Способ 2: Компьютер был перезагружен, сеть не доступна:
1.Отключить защиту антивируса (исключить повторное детектирование).
2.Запустить kaspersky_tcpip_fix.exe с правами администратора.
3.Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
4.Если в сети используются особые настройки (нераспространяемые по DHCP), то:
Запустить regextr.exe «путь к резервной копии ветки реестра SYSTEM - обычно %windir%\system32\config\Regback\SYSTEM» «имя файла экспорта, например: extract.reg» с правами администратора.
Выполнить (применить) файл extract.reg
5.Перезагрузиться.
6.Обновить антивирус. Убедиться, что обновление применилось.
7.Включить защиту антивируса.

PROPRO

ошибочно было добавлено детектирование системного файла tcpip.sys

------------------
С Уважением, Заслуженный Нищеброд Всея ГАНЗы.

-Mass-

tcpip.sys это просто прикол? или халатность? 😊

Rybolov

Пользуйтесь ДрВеб)

papazeus

-Mass-
tcpip.sys это просто прикол? или халатность?

http://support.kaspersky.ru/tcpip

papazeus

Rybolov
Пользуйтесь ДрВеб)
100 % панацеи нет ни у кого !...ненадо холивар разводить.
тема создана для тех кто пользуется каспером.
PS: я вообще пользуюсь MSE...доволен.


перемещено из Частные обьявления

sedoy zloy

Rybolov
Пользуйтесь ДрВеб)

Пользуйтесь Линухами! Виндовозы нищасные... БГГГ!!!

papazeus
тема создана для тех кто пользуется каспером.


Остальным вход запрещен? У Вас крыша поехала? Это публичный форум, а не Ваш уютненький бложек.
Verstehen?

Касперский

Ну с кем не бывает 😀

Goldheart2

А ничего нового для Касперского, я их придурошный антивирус давно невзлюбил за привычку прибивать здоровые и нужные системные файлы. Совсем недавно человек задумал проверить себе комп, запустил KVRT, и хорошо что меня позвал, когда антивирь предложил стереть зараженные файлы. А нацелился известный вирусо-борец немного не мало на всю почтовую базу, точнее на все входящие письма, предлагая грохнуть из-за одного спам-письма(которое товарищ даже не открывал), весь MESSAGES.TBB. А не было бы меня рядом, так и подтвердил бы удаление...

Эх, сейчас, наверное появится Бадидок, и расскажет о том, что это неизбежное зло, и пускай лучше пользователь прибьет важные документы, зато будет "защищен" антивирусом. 😀

Goldheart2

Пользуйтесь Линухами! Виндовозы нищасные... БГГГ!!!

Если я когда-нибудь и слезу куда с винды, в чем я сильно сомневаюсь, но все же, это будет Мак ОС. Линукс пока еще далек от зрелой десктопной системы, особенно по части поддержки. 😛

badydoc

Goldheart2
Эх, сейчас, наверное появится Бадидок
тута я 😊 Вообще это не проблема касперского как такового, у меня точно такой-же случай тоже был и с НОД32 и с ТрендМикро (давно правда это было, я от бата уже лет 5 как отказался). У аваста буквально недавно тоже какой-то косяк был. Но что-то странно, что каспер предложил именно удалить всю базу, вы не путаете?
Goldheart2
пускай лучше пользователь прибьет важные документы, зато будет "защищен" антивирусом.
не-не-не, я никогда не утверждал, что пусть убивает всё подряд, и что форматировать винт надо при любом подозрении на вирусню 😛 Мозг надо иметь и иногда им пользоваться, а не бездумно жать кнопку "исправить". Вот ваш товарищ удалил бы свои письма, глядишь в след.раз был бы внимательнее. Может бы о бэкапах позаботился, а может быть вообще письма на сервере бы хранил.

Goldheart2

Но что-то странно, что каспер предложил именно удалить всю базу, вы не путаете?

Нет не путаю, я выше написал, что он предложил УДАЛИТЬ MESSAGES.TBB, это и есть почтовая база. Да и что тут странно, для Касперского такие дикие выходки - своего рода норма.

Может бы о бэкапах позаботился, а может быть вообще письма на сервере бы хранил.

Это не всегда удобно, особенно, когда письма с емкими вложениями.

badydoc

Goldheart2
MESSAGES.TBB, это и есть почтовая база. Тем более из-за письма со спамом.
Да я в курсе. Просто странно.
Goldheart2
Это не всегда удобно, особенно, когда письма с емкими вложениями.
Ну а вирус шифровальщик их зашифрует или винт гикнется? Потом на сколько я помню, бат даже при наличие галки "хранить на сервере", будет создавать и локальную копию.

Goldheart2

Ну а вирус шифровальщик их зашифрует или винт гикнется? Потом на сколько я помню, бат даже при наличие галки "хранить на сервере", будет создавать и локальную копию.

Так хранится и там и там, то есть на серваке и локально, просто с серваком постоянно не удобно работать, поэтому и используется локальная база.

badydoc

Я и говорю, что в любом случае бат работает (ну по крайней мере раньше так было) с локальной версией, которую сам и создает. И если стоит галка про неудалять сообщения с сервера, то поломка локальной базы к большим неприятностям не приводит. И кстати про бат - у него и без вмешательства каспера с этими базами проблем до хрена. Особенно если их размер превышает некий порог. Хотя подобная хрень и у мазилы и у аутлука тоже имеет место быть. Поэтому я и не кричу на каждом углу - бат гавно, используйте ... линукс 😊 . У всех бывают ошибки. И важно, чтобы эти ошибки исправлялись в кратчайший срок. Чтобы я от техподдержки внятные ответы получал, а не стандартное: "а у нас всё работает!".

Goldheart2

И если стоит галка про неудалять сообщения с сервера, то поломка локальной базы к большим неприятностям не приводит.

Я немного не правильно выразился, объем базы на сервере все же ограничен, и охватывает только определенный временной промежуток, база мыши содержит все письма, это первый момент. Второй данные на сервере вообще не гарантия, у меня например по одному ящику вообще провайдер свернул свои услуги вместе со всеми моими письмами, было и такое.

И если стоит галка про неудалять сообщения с сервера, то поломка локальной базы к большим неприятностям не приводит.

Приводит, потому что ее
а) нужно восстанавлить, а это время, особенно с сервера.
б) на сервере может быть не все.

И кстати про бат - у него и без вмешательства каспера с этими базами проблем до хрена.

И в каком году это было? 😛
Спору нет, the bat еще то дерьмо, но последние три года даже на очень больших базах(> 20 тыс. писем) я проблем именно с базами не видел.

badydoc

Goldheart2

Я немного не правильно выразился, объем базы на сервере все же ограничен, и охватывает только определенный временной промежуток, база мыши содержит все письма, это первый момент. Второй данные на сервере вообще не гарантия, у меня например по одному ящику вообще провайдер свернул свои услуги вместе со всеми моими письмами, было и такое.

Ну это зависит от хостера (или как там они правильно называются). Лично я вообще не сторонник хранить миллионы писем в почте, поэтому мне и небольших объемов достаточно. Можно и свой почтовик поднять в конце концов. Речь то не об этом. Просто есть некая копия в "облаке" - всегда приятно 😊 Хотя бы частично, но восстановить можно будет.

Goldheart2

Приводит, потому что ее
а) нужно восстанавлить, а это время, особенно с сервера.
б) на сервере может быть не все.

ну время это ерунда,лишь бы канал был быстрый. Скачать пару гигов почты - за пару часов управится можно.
Про не всё - ну я не говорю,давайте полагаться только на хостера. Надо и свои бекапы иметь и резервные ящики и т.д.


Goldheart2

И в каком году это было? 😛
Спору нет, the bat еще то дерьмо, но последние три года даже на очень больших базах(> 20 тыс. писем) я проблем именно с базами не видел.

Давно, лет 5-ть вроде как. Помню, что в 2010 уже отказывался от него в пользу аутлука и мозилы (или ее еще не было, врать не буду). С а батом я до этого с 2004 работал. Всем он меня в принципе устраивал (да и базы можно было на локальном серваке разместить и бекапить). Но там и глюки самого бата были, и потом беда с базами началась. У нас тогда пара ящиков общих на организацию было, а писем много. Базы не соврать в несколько гигабайт были. Вот как они некий порог превысили и началось "веселье". Ломались чуть ли не раз в неделю,я конечно восстанавливал из бекапа, но один фиг неприятно. На форуме им писали (бат у нас купленный был) - ответ был в том плане, мол базы в 2 (или 4)Гб - это максимум.

Goldheart2

Ну это зависит от хостера (или как там они правильно называются).

Мало кто дает ящики больше 15 гигов, увы. Да и вопрос нескольких ящиков тоже открыт.

Лично я вообще не сторонник хранить миллионы писем в почте, поэтому мне и небольших объемов достаточно.

Если не нужно, хорошо, но если на корреспонденции завязана работа, и данные могут быть полезны даже спустя много лет, то приходится хранить.

Можно и свой почтовик поднять в конце концов.

Накладно это.

Просто есть некая копия в "облаке" - всегда приятно Хотя бы частично, но восстановить можно будет.

Это да, поэтому я с сервака не удаляю нужные письма, пока могу, естественно.

ну время это ерунда,лишь бы канал был быстрый.

Оно как правило ограничено со стороны сервака, поэтому большой ящик может восстанавливаться достаточно долго.

Помню, что в 2010 уже отказывался от него в пользу аутлука и мозилы (или ее еще не было, врать не буду)

Я бы тоже отказался, если бы были алтернативы с мощным спамфильтром. У мозиллы такого увы нет, а аутлуку я патологически не доверяю из-за движка IE, вот где антивирус точно будет нужен. А так the bat меня порядочно уже достал, с базами проблем нет, даже с большими, но достают мелкие баги, типа перманентно не правильно определяющейся кодировки с писем приходящих с Маков. Я вот реально думаю, неужели разрабы мыши настолько криворуки, ну реально есть баги которые годами исправляют, а есть которые и по сей день не исправлены. Причем забавно, что в чейндж логе у них силы направлены на добавление нового фунционала часто, вместо тог, чтобы свою кривость исправлять. Вообще я так измучился искать под виндой хороший почтовый клиент. Вон Opera Mail - шикарный движок работы с почтовыми серверами, лучший из всего что я видел, отличный собственный Html движок, но при этом простого фунционала, типа оповещений и сворачивания в трей не хватает, такое чувство, что сидишь в браузере...

badydoc

Савва, я вам помоему уже outlook 2010 советовал как-то. Не считая монструозности и ресурсоемкости - весьма себе отлично работает. Правда на счет спама не знаю,у меня его просто мало. Но настройки спам-фильтров там были. Про новый 2013 не скажу, но как вариант можно и его попробовать. А вообще спам можно и на сервере фильтровать. На гугле я помниться настраивал фильтры, они весьма гибкие там.
А про кодировку с Маков - это все страдают, не только Бат. У мозилы точно было, в аутлуке помоему тоже (по крайней мере в первое время).

Goldheart2

Андрей, а как у него с безопасностью? Оно же движок IE использует, а это уже настораживает. Как с оповещениями?

А вообще спам можно и на сервере фильтровать.

Это не очень удобно.

badydoc

Goldheart2
Андрей, а как у него с безопасностью? Оно же движок IE использует, а это уже настораживает. Как с оповещениями?
четно? я х.з. 😊 Почтовые клиенты я на сотрудниках тестирую, у самого писем - пара в неделю и мне не очень важно где их смотреть. Но юзабилити у оутлука 2010 на приличном уровне, это точно.
Goldheart2
Это не очень удобно.
зато правильно. Хрен его знает, что там сотрудник откроет из присланного. А так вы ему изначально отрезаете откровенный спам и прочую ерунду.

Goldheart2

зато правильно. Хрен его знает, что там сотрудник откроет из присланного. А так вы ему изначально отрезаете откровенный спам и прочую ерунду.

Это не правильно, это утопия, потому что в большинстве случаев, если человек начинает задумываться о борьбе со спамом, то речь идет не просто об "откровенном спаме", а о большом количестве сообщений(порядка 100 в день на один ящик), сделанных так, чтобы обходить стандартные спам фильтры. И без долгого и обширного обучения фильтра тут ни куда, желательно с общей антиспам базой. Обычно в этом случае используется антиспам сервер, при этом фильтр можно обучать и с клиента, и это нужно делать сотрудникам в том числе, если люди не совсем безголовые, то это не представляет проблемы. Но, выше, я писал не про абстрактных сотрудников в вакууме, а именно про себя, и с точки зрения юзабилити, лезть каждый раз в вэб интерфейс - жутко не удобно, тоже самое можно сказать и про средние и маленькие конторы, у которых нет собственного датацентра, которые пользуются услугами стороннего хостера. 😛

Но юзабилити у оутлука 2010 на приличном уровне, это точно.

Ну какая там юзабилити, плотная интеграция с офисом и эксчейнджем, которая лично мне за даром не нужна? Я же говорю, мне нужен простой, но хороший почтовый клиент, без лишних ненужных рюшечек. Пока все, что я видел под Виндой так или иначе меня не устраивает, увы.

badydoc

Goldheart2
если люди не совсем безголовые
Савва, вы им явно льстите 😊 Они безголовые, убогие и дегенеративные в общей своей массе. И если вы хотите бороться со спамом, это надо делать прежде всего на почтовом сервере. Так вы отсечете ну по крайней мере 80% спама. А надеяться на то, что секретутка разберется и настроит у себя грамотные правила спам-фильта - это утопия.


Goldheart2
Пока все, что я видел под Виндой так или иначе меня не устраивает, увы.
я повторюсь - мне трудно вам что-то советовать, потому что я во первых неприхотлив в плане выбора почтового клиента, во вторых у меня писем на все существующие ящики штук 20-ть в неделю. А на сотрудниках, у которых гигабайты переписки в день действует корпоративный стандарт - сказали, что пользуемся мазилой, значит пользуемся мазилой. И пофиг - нравится она кому-то или нет. Будут с ней какие-то значительные косяки (которые были в свое время с батом), будем думать о переходе на другой почтовый клиент, но пока такой задачи нет.

Goldheart2

Савва, вы им явно льстите Они безголовые, убогие и дегенеративные в общей своей массе.

Да не льщу, просто нам с вами разные сотрудники попадаются.

Так вы отсечете ну по крайней мере 80% спама. А надеяться на то, что секретутка разберется и настроит у себя грамотные правила спам-фильта - это утопия.

Читайте внимательно, я писал про использование ОБЩЕЙ анти-спам базы, которую пополняют все сотрудники, включая меня, и в которой я по мере надобности могу что-то исправить.

badydoc

Goldheart2
Да не льщу, просто нам с вами разные сотрудники попадаются.
Савва, я так или иначе с техподдержкой связан с 2002 года, насмотрелся на таких ужасов - что пипец. И сделал для себя простой вывод - хочешь сделать хорошо, делай это сам. Доверять пользователям в настройке спам фильтра - это очередные звонки "ой, я не получаю письма от васи пупкина".
И спам фильтры я тоже настраивал - да потратил помниться несколько дней, тренируя гугловую почту, но результат того стоил. А доверять такой инструмент пользователям? ну это как дать им карт-бланш на установку любого софта. И через полгода "неожиданно" трафик вдруг зашкаливает, потому что какой-то умник решил скачать себе пару фильмов. Или решил поставить себе супер-пупер ускоритель интернета. Или из недавнего - один такой умник принес из дома Wi-Fi роутер и воткнул его в нашу сеть. А что? ему Wi-Fi на телефоне иногда нужен. Нашли его конечно быстро, вот только зачем этот геморрой нужен? Вам оно надо?

Касперский

:D

Goldheart2

Савва, я так или иначе с техподдержкой связан с 2002 года, насмотрелся на таких ужасов - что пипец.

Охотно верю, но контингент пользователей тоже разный бывает, вы не сравнивайте манагеров и, допустим, программистов. Только не надо передергивать, что не все пользователи программисты, вы и так понимаете о чем я говорю. Просто я думаю, что ваш опыт сложился именно из-за длительной работы связанной с тех. поддержкой. Логично, да? Кому нужна эта тех. техподдержка - тем же манагерам и прочим низко квалифицированным в плане ПК кадрам. Есть другой контингент пользователей, которые используют ПК, как инструмент постоянно, печатники, инженеры, упомянутые выше программисты и.т.д., так вот, у них как правило нет проблем с пониманием что к чему. 😛 Естественно не все пользователи такие, но равнять всех под одну гребенку - глупо, хотя подобный дурной тон достаточно часто встречается у админов с сильно разросшимся ЧСВ. Мол "все дураки, я один умный". Админ должен быть гибок, и подгонять права под пользователя, отталкиваясь от необходимости.

badydoc

Goldheart2
Есть другой контингент пользователей, которые используют ПК, как инструмент постоянно, печатники, инженеры, упомянутые выше программисты и.т.д.,
c ними и работаю, с инженерами и программистами. И именно от них больше всего проблем, а не от манагеров и секретуток - те то как раз не знают и не лезут в 90%. А эти же -влезут, сломают,и не признаются никогда. Был у меня один такой - уволили сотрудника, он его комп распотрошил - материнку себе поставил, проц новый. Винт свой воткнул. Винда конечно не грузится. Звонит - грит сломалась винда. Я в непонятках - странно мол, диск видит, файлы на нем есть, с лайф сд видны. Пока разобрался - кучу времени потерял впустую. Признался бы стразу - всё бы исправил быстрее. Но нет.
Goldheart2
Мол "все дураки, я один умный".
я себя самым умным никогда не считал 😛 Я обычный гений 😀 И к пользователям очень мягко отношусь. Но некоторых только жестокие меры и останавливают.
Еще вам пример - мужик, умный, грамотный пользователь ПК. И винду сам поставит и комп соберет/разберет. Но был у него бзик на рабочем компе тестировать скачанный софт с инета. Мол выходит какой-нить супер-пупер оптимизатор реестра, надо скачать, поставить и попробовать его. Таким макаром он винду ломал несколько раз. Просили по хорошему - делай такие эксперименты дома, но нет. В итоге урезали все права по максимуму. А вы говорите - инженер 😊
Goldheart2
Админ должен быть гибок, и подгонять права под пользователя, отталкиваясь от необходимости.
а вот это как раз считается ошибкой. Есть корпоротивный стандарт. И надо под него и подстраиваться, а не под пользователя, который считает, что раз у него дома стоит Outlook, то и на работе ему его должны установить. Будете прогибаться под каждого - сядут на шею. Или начнется нытье и жалобы руководству - типа вот Савва Маше из бухгалтерии поставил Outlook, а мне (Лене из кадров) не ставит!

badydoc

еще один прикол вот вспомнил. Работали у нас 2-ве девушки. И как-то словили они вирус блокирующий винду (смс-вымогатель). Дело было в пятницу во второй половине дня. Подключился по удаленке я конечно сразу, херню эту прибил, но для надежности поставил комп на сканирование др.вебом и прочими avz. Естественно работать в это время они полноценно не могут и руководство их отпускает домой. Ну пятница же, чего сидеть и ждать? Так что делают эти героини через 2-ве недели? Правильно - специально лезут на сайты где эту гадость можно подцепить и ситуация повторяется. Клиентов у меня много, да и 2-ве недели прошло, я параллелий не провел. Проходит еще неделя и опять вирус. Ну тут то до меня доперло, что дело нечисто. Вот как с такими быть?

Кречет-М

словили они вирус... через 2-ве недели...ситуация повторяется... опять вирус. Вот как с такими быть?

антивирус поставить.

badydoc

Кречет-М
антивирус поставить
Большинство таких смс вымогателей за вирус не считается. Как и вирусы шифровальщики. Сначала они вам насрут по полной, а потом спустя пару месяцев может и попадут в базы антивиря. Так что его наличие не помогает.

Alexander_SAS

а тема была о каспере, и том что они конкретно подставили всех своих пользователей (кстати не первый раз уже, и не только своих пользователей)
но

badydoc
грамотно увел разговор в другое русло,
такое ощущение, что он представляет компанию каспера или имеет какой то интерес в ней 😊 (надеюсь что это не так 😊 )

Реально касперы, это полный атас, и эта ошибочка,
что характерно,
страничку эту они уже удалили у себя, но она доступна в копиях яндекса.

а вот это извинение, это смешно
"Лаборатория Касперского рекомендует обновить антивирусные базы и приносит извинения за доставленные неудобства."
Неудобства для многих имели четко выраженные суммы убытков,
Представьте, что у вас 200 компов и они перестали работать, работа встала, фирма терпит убытки, и вы взмыленным бегаете по офису, исполняя их инструкцию на 200 компах, конечно по варианту 2, так как большинство компов перегрузят, это просто сказка.

Ну и их финансовый отдел по работе с клиентами, это просто сказка, страшная такая сказка 😊


да скрин странички, их сайта с копии яндекса 😊

25 октября 2013 года, Лаборатория Касперского выпустила антивирусные базы, для которых ошибочно было добавлено детектирование системного файла tcpip.sys. Данный набор антивирусных баз детектировал файл tcpip.sys как вредоносный в Антивирусе Касперского 6.0 для Windows Workstations под управлением ОС Windows 7 Service Pack 1 (32-bit), помещал файл в Карантин и удалял ветки реестра, которые относятся к данному файлу.

badydoc

Я так понимаю накипело, да? В танчиках не получилось поспорить, решили тут влезть? Ну давайте тогда пройдемся по вашим высказываниям:

Alexander_SAS
грамотно увел разговор в другое русло,такое ощущение, что он представляет компанию каспера или имеет какой то интерес в ней (надеюсь что это не так )
во первых - научитесь внимательно читать. Это полезный в жизни навык. Во вторых - постарайтесь понять, то что написано. Это сложный процесс. Но вы попробуйте.
По поводу каспера - я что где-то написал, что мол это всё лож, поклеп и клевета на доброе имя касперского? Цитату тогда дайте.
Alexander_SAS
они конкретно подставили всех своих пользователей (кстати не первый раз уже, и не только своих пользователей)
да что вы говорите? прям всех? Ничего, что у них не только древний, как говно мамонта, Антивирусе Касперского 6.0 есть (да и людей, которые ставят win7 32-бита, как бы тоже не очень много), но и куча других продуктов? Так где же "всех подставили"? У меня всё в порядке было, у моих клиентов тоже проблем не было. А всё потому, что дома у меня стоит KIS 2013, а у клиентов в основном NOD32.
И да, я получаю бабки, как от создателей WoT, так и от касперского. Еще и от микрософта заодно. И личное письмо с поздравлениями на новый год от Б.Гейтса вдобавок, за попытки впарить всем ненавистный Outlook 😀

Alexander_SAS

badydoc
че вас так торкнуло то? 😊
обидел я вас чем?
наверное, тем что напомнил тему топика.
во первых - научитесь внимательно читать. Это полезный в жизни навык. Во вторых - постарайтесь понять, то что написано. Это сложный процесс. Но вы попробуйте.
вам это, до сих пор, не удалось 😊
В танчиках не получилось поспорить, решили тут влезть?
Свои болезненные фантазии не распространяйте на других, здесь форум, и общение открыто для всех, и влезаете везде только вы, а я общаюсь.

И пора бы уже привыкнуть, что ваше мнение, это только ваше мнение, у других людей может быть иная точка зрения на вопрос, и совершенно другое мнение

Я так понимаю накипело, да?
Накипело не у меня, а у вас, будьте любезны сдерживайте эмоции, нервы они хотя и восстанавливаются но очень медленно.

sedoy zloy

Вай мэ! Виндузятнички ругаюццо, прям бальзам на душу. Жгите дальше, господа, приятно почитать.

Alexander_SAS

Вай мэ! Виндузятнички ругаюццо, прям бальзам на душу. Жгите дальше, господа, приятно почитать.
не обертывайтесь и вас не обзовут 😊

sedoy zloy

БГГГ! Абзывайтесь. Мне всё равно...

Alexander_SAS

БГГГ! Абзывайтесь. Мне всё равно...
нет спасибо, заходя в свинарник, я не начинаю хрюкать 😊

badydoc

Alexander_SAS
че вас так торкнуло то? обидел я вас чем? наверное, тем что напомнил тему топика.
то есть цитаты, где я говорил, что касперский не мог такого допустить, не будет? Как жаль, а то я то же ее что-то не вижу. А касперские не хотят мне деньги платить, говорят - не видим мы, что ты нас защищаешь!

Goldheart2

badydoc
Я рад, что вы встретили старого друга, но давайте не отвлекаться. 😀

c ними и работаю, с инженерами и программистами. И именно от них больше всего проблем, а не от манагеров и секретуток - те то как раз не знают и не лезут в 90%. А эти же -влезут, сломают,и не признаются никогда. Был у меня один такой - уволили сотрудника, он его комп распотрошил - материнку себе поставил, проц новый. Винт свой воткнул. Винда конечно не грузится. Звонит - грит сломалась винда. Я в непонятках - странно мол, диск видит, файлы на нем есть, с лайф сд видны. Пока разобрался - кучу времени потерял впустую. Признался бы стразу - всё бы исправил быстрее. Но нет.

Ну-ну. Что-то в вашей истории не сходится... 😀 Во-первых, почему у него винда не грузится, винт, материнка и проц - его, то есть с одной системы. Если даже сменить видео карту и периферию система будет грузится, если там, конечно, не что-то допотопное типа 98-го. Во-вторых, если рассматривать вариант, что он в качестве загрузочного использовал ваш винт, то почему он не додумался вернуть старое железо назад, а побежал к вам с воплями "винда сломалась". 😛 Не говоря о том, что он мог просто сказать об апрейде, или у вас там "корпоративный стандарт" из серии "без разрешения свыше никаких апгрейдов, даже бесплатных". В-третьих, на что вы там кучу времени потеряли? Машинки, я так понимаю, однотипные. Вставил в соседнюю рабочую ЭВМ винт - грузится, значит дело не в винте и софте, PE среда с дровами грузится, значит железо рабочее. И уже можно сделать вывод о причинах. Или у того сотрудникак какой-то эксклюзив стоял. 😀

Еще вам пример - мужик, умный, грамотный пользователь ПК.
Мол выходит какой-нить супер-пупер оптимизатор реестра, надо скачать, поставить и попробовать его.

Это не грамотный пользователь ПК. 😛

А вы говорите - инженер

А что мне еще сказать, если у меня люди подобной ерундой на рабочем месте не занимаются. Вы думаете нормального программиста или чертежника заставишь самостоятельно что-то сделать, не то что лезть в системный блок с отверткой. 😛 Это существа в большинстве своем весьма ленивые, и старающиеся все, что выходит за их прямые обязанности не выполнять. Если их что-то не устраивает или что-то нужно, они просто накатают письмо сис.админу или эникею, но сами не полезут ничего делать. У людей своей работы хватает, чтобы еще ковыряться в системе. Вот в интернет лазают - это да.

а вот это как раз считается ошибкой. Есть корпоротивный стандарт. И надо под него и подстраиваться, а не под пользователя, который считает, что раз у него дома стоит Outlook, то и на работе ему его должны установить. Будете прогибаться под каждого - сядут на шею. Или начнется нытье и жалобы руководству - типа вот Савва Маше из бухгалтерии поставил Outlook, а мне (Лене из кадров) не ставит!

То есть, вы предлагаете программисту Васе дать такие же права, как и Маше из бухгалтерии, потому что "есть корпоративный стандарт"? 😀 А правомерная письменная жалоба на вас, как на системного администратора, от программиста Васи, указывающая, что он не может выполнять свою работу в следствии ограниченной учетки(не работает отладчик, для примера), вас не пугает? Думаю, что да, вот потому я и написал выше "Админ должен быть гибок, и подгонять права под пользователя, отталкиваясь от необходимости." Есть необходимость дать более широкие права или поставить особый софт - даем и ставим, нет - не даем и не ставим. Вот и весь секрет. А кому не нравится пускай ноет начальству сколько душе угодно, если все сделано объективно, объяснить это со стороны сис. админа не составит никакого труда.

Проходит еще неделя и опять вирус. Ну тут то до меня доперло, что дело нечисто. Вот как с такими быть?

Изначально не давать расширенных прав, которые позволят производить подобные операции. 😛

Кречет-М

badydoc
Большинство таких смс вымогателей за вирус не считается. Как и вирусы шифровальщики. Сначала они вам насрут по полной, а потом спустя пару месяцев может и попадут в базы антивиря. Так что его наличие не помогает.

Этого я не знал. В мою бытность админом с этим делом было попроще, и корпоративный Symantec закрывал проблему вирусов практически полностью.

Используйте политики - там легко можно задать каталоги, из которых разрешено запускать программы.

badydoc

Goldheart2
Во-первых, почему у него винда не грузится, винт, материнка и проц - его, то есть с одной системы.
винт старый. Материнка и проц - новый 😛 Компы разные естественно, с чего вы взяли что они однотипные? Были бы одинаковые - вообще проблем бы не было, только вопрос - зачем ему тогда шило на мыло было менять? Логично же? 😛

Goldheart2
Это не грамотный пользователь ПК.
это как раз грамотный пользователь ПК, но с тараканами.
Кто по вашему грамотный тогда?
Goldheart2
То есть, вы предлагаете программисту Васе дать такие же права, как и Маше из бухгалтерии, потому что "есть корпоративный стандарт"?

Вы прикалываетесь или серьезно? Корпоративный стандарт - подразумевает разные права, для разных групп пользователей. С чего вдруг они стали одинаковые то у всех?
Да и для информации - я работаю не на одной работе, условия в них разные. Где-то есть полноценный домен, с правами доступа, опечатанными системниками и т.д. А в других конторах - как бог на душу положит, им этого не надо, а я у них "мальчик-программист", который приходит когда "кнопочка в ворде" не нажимается. Им все эти стандарты, до одного места.

badydoc

Кречет-М

Этого я не знал. В мою бытность админом с этим делом было попроще, и корпоративный Symantec закрывал проблему вирусов практически полностью.

ключевое слово - практически 😊 Вирусописатели тоже не дураки, и обычно сначала вирус всё херит, а потом они с ним борются.
Кречет-М
Используйте политики - там легко можно задать каталоги, из которых разрешено запускать программы.
политики хороши конечно, спору нет. Но не всегда это возможно.

Goldheart2

ключевое слово - практически Вирусописатели тоже не дураки, и обычно сначала вирус всё херит, а потом они с ним борются.

Скорее это показывает ущербность антивируса, как средства защиты системы. 😛

Goldheart2

Были бы одинаковые - вообще проблем бы не было, только вопрос - зачем ему тогда шило на мыло было менять? Логично же?

Так я не про его железки, а про соседнюю машинку, за которой другой сотрудник работает. Или этот товарищ там один сидит?

винт старый. Материнка и проц - новый Компы разные естественно

Тогда не понятно, почему он не додумался вернуть старое железо, и почему с самого начала не был поднят вопрос об апгрейде за свой счет, или у вас там это запрещено? 😀 Короче, мутная какая-то история...

это как раз грамотный пользователь ПК, но с тараканами.
Кто по вашему грамотный тогда?

Хотя бы понимающий, что от автоматических чистильщиков реестра и прочих суперускорителей интеренета нет толку, точнее он часто отрицательный. 😛

Вы прикалываетесь или серьезно? Корпоративный стандарт - подразумевает разные права, для разных групп пользователей. С чего вдруг они стали одинаковые то у всех?

А разве вы не это хотели сказать свое метафорой про Машу и Лену...? Зачем тогда со мной спорили, если согласны? 😊


badydoc

Goldheart2
Так я не про его железки, а про соседнюю машинку, за которой другой сотрудник работает. Или этот товарищ там один сидит?
Не очень понял, что с соседней машиной? Сотрудника который за ней сидел, уволили. Кто бы узнал, что она лишилась всего содержимого? Только новый сотрудник, а его не было.
Goldheart2
Тогда не понятно, почему он не додумался вернуть старое железо, и почему с самого начала не был поднят вопрос об апгрейде за свой счет, или у вас там это запрещено? Короче, мутная какая-то история...
ну потому, что он хитрый и умный. Решил наверное, что подмены никто не заметит. И всё прокатит на раз-два. На счет апгрейдов за свой счет - нет, не запрещено. Но не слышал ниразу, чтобы кто-то предложил за свои деньги купить себе комп или запчасти для него. Заявка через генерального и уже он будет решать, стоит покупать новый комп или нет. В большинстве случаев ответ такой: "ну старый то работает, значит ничего не надо" 😊
Goldheart2
Хотя бы понимающий, что от автоматических чистильщиков реестра и прочих суперускорителей интеренета нет толку, точнее он часто отрицательный.
а ему зачем? ну поймет что бесполезны, начнет еще какой-нить софт тестировать. Ну хобби у человека такое, журнал там прочитать или в инете найти что-то новое. И обязательно себе установить.
Goldheart2
А разве вы не это хотели сказать свое метафорой про Машу и Лену...? Зачем тогда со мной спорили, если согласны?
нет не это. Я к тому, что если вдруг Маша просит установить ей скажем оутлук вместо мазилы (которая у всех остальных стоит) - то она получает отказ. Точно также, если у всех стоит офис2010, то ставить кому-то специально 2003 - никто не будет. Также на всех машинах, которые в идеале тоже должны быть одинаковыми, будет стоять одна операционка. А не зоопарк из винХР, висты, 7-ки и еще хрен пойми чего.
Естественно это всё в идеале. Всегда будут исключения, но общая картина такая.

Goldheart2

Я к тому, что если вдруг Маша просит установить ей скажем оутлук вместо мазилы (которая у всех остальных стоит) - то она получает отказ.

Понятно. Я отталкиваюсь от того, что если человеку реально что-то нужно, я ему это установлю, если нет, не установлю.

Ну хобби у человека такое, журнал там прочитать или в инете найти что-то новое. И обязательно себе установить.

С такими замашками надо бета-тестером было устраиваться. 😀

Не очень понял, что с соседней машиной?

Использовать соседнюю машину для диагностики машины перебранной новым сотрудником.

badydoc

Goldheart2
Понятно. Я отталкиваюсь от того, что если человеку реально что-то нужно, я ему это установлю, если нет, не установлю.
вы один там за все отвечаете или у вас отдел? Если один - то понятно,делайте как удобнее. А вот если отдел,то лучше (и в дальнейшем проще), чтобы всё было стандартизировано.
Goldheart2
С такими замашками надо бета-тестером было устраиваться.
это был замгенерального 😀 Думаю в бета-тестеры он бы не пошел 😊
Goldheart2
Использовать соседнюю машину для диагностики машины перебранной новым сотрудником.
дык я же не знал, что он ее перебрал. В том то и фишка. Представьте - звонит вам эта наша Маша, вчера вы у нее были, ставили там софт, какой она просила,всё работало.Звонит сегодня и говорит - не работает нифига. Я конечно параноик и подозрительно отношусь к тому, что говорят пользователи. Но догадаться сразу, что он просто подменил комплектующие не смог. А поскольку я был уверен, что вчера у него всё работало - какой смысл засовывать его винт в другой комп? Я же вижу, что винт живой, партиции на месте, инфа пользователя на месте. Комп тоже включается, монитор показывает. Что думать? Куда копать? Сейчас за давностью лет, я точно не помню что именно писалось при загрузке (и писалось ли вообще). Поэтому не могу точно сказать как бы я поступил сейчас в такой ситуации. И быстро бы сообразил, что юзер сам поменял железо.

GeorgeM2

а вот для этого существуют программы, которые пасут модели и серийники железа в компах, складывают это в базу, и маячат если что где поменялось...

badydoc

Ну в крупных конторах всё намного проще - либо банально опечатаны системники, либо покупаются всякие фирменные НР,которые имеют встроенный ключ. Не зная пароля - хрен откроешь.
Но в мелких конторах всё это по понятным причинам не актуально.