Борьба с вирусами или 1С 7.7 под Linux
Проблема есть. Поскольку обмен с удаленными торговыми точками идет через почту и интернет, то в магазины проникают вирусы. Антивирусные программы не всегда справляются с их новыми видами и, как следствие, магазины не могут работать и торговля останавливается.
А Linux, понаслышке, не имеет вирусных проблем.
Вот и вопрос:
можно как-то запихать под него 1С 7.7 ?
или какой-то другой вариант обеспечить бесперебойную работу магазина?
А Linux, понаслышке, не имеет вирусных проблем.
Вот и вопрос:
можно как-то запихать под него 1С 7.7 ?
или какой-то другой вариант обеспечить бесперебойную работу магазина?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Антивирусы сами по себе уже давно не гарантия, меры должны быть комплексные, и файрволл (не просто установленный, а настроенный) и антивирус (из хороших), и права пользователей и доступ в нет только к доверенным узлам и т.д. и т.п., автозагрузки флешек, дисков поотключать и т.д. и т.п.
(1) Константин, уверенность, что вирусы проникают через почту - 100%?
самый простой способ:
1. поднимаем свой почтовик с авторизацией SMTP или на нестандартных портах TCP.
2. отправку пакетов обмена прописываем в 1С (обработкой), чтобы не использовать почтовых агентов, особенно от мелкомягкого, через которые вирусня ходит, как у себя дома.
самый простой способ:
1. поднимаем свой почтовик с авторизацией SMTP или на нестандартных портах TCP.
2. отправку пакетов обмена прописываем в 1С (обработкой), чтобы не использовать почтовых агентов, особенно от мелкомягкого, через которые вирусня ходит, как у себя дома.
+
к тому же разносчиками вирусов являются ревизоры, так как бродят по ночам по разным магазинам, делают свои документы и сбрасывают на свои флешки...
как не придут ко мне чего-нибудь распечатать, так всегда 1, 2 вируса ловятся...
к тому же разносчиками вирусов являются ревизоры, так как бродят по ночам по разным магазинам, делают свои документы и сбрасывают на свои флешки...
как не придут ко мне чего-нибудь распечатать, так всегда 1, 2 вируса ловятся...
(6)
Нельзя так.
По умолчанию защита от флешек стоит,
но ревизоры знают пароль - это сделано для того, чтобы на любом магазине могли установит дрова для работы с ТСД (терминал сбора данных). У нас ревизия автоматизирована мною :)
ТСД с 1С вяжется. В ТСД выгружаются остатки, товары и штрих-кодды, потом проводится ревизия с вводом информации в ТСД по фактическому количеству.
Потом эта информация засасывается в 1С в документ "Акт ревизии". Ничего ручками накалачивать в этот документ не надо (можно корректировать)
Кроме того, они формируют всякие печатные формы и потом на флешке забирают их в офис...
Нельзя так.
По умолчанию защита от флешек стоит,
но ревизоры знают пароль - это сделано для того, чтобы на любом магазине могли установит дрова для работы с ТСД (терминал сбора данных). У нас ревизия автоматизирована мною :)
ТСД с 1С вяжется. В ТСД выгружаются остатки, товары и штрих-кодды, потом проводится ревизия с вводом информации в ТСД по фактическому количеству.
Потом эта информация засасывается в 1С в документ "Акт ревизии". Ничего ручками накалачивать в этот документ не надо (можно корректировать)
Кроме того, они формируют всякие печатные формы и потом на флешке забирают их в офис...
Как вариант - тыкать флехи в Линукс машины
На ВИНДЕ:
отрубить авторан (уже писалось , я для этого использую прогу от Касперского(анти Кидо с ключем запускаю)
На флехах запустить батничек(тут нашел) он создает папку AVTORAN.INI, которую ни удалить , не переписать нельзя
Перейти на ОпенОфис
//защита не 100% но на автопилоте вируснякам тяжелее пробится
1с под Линем работает без проблемм (etersoft использую, 7,7 в постгри крутится) правда от вирусов это не спасает.
Зато при заражении ущерб минимален и лечится зараженная машина быстро(ненадо ось сносить)
!! если каждый юзерь под собой логинится , то и вирусы только у него одного живут(ну или у каждого свои :D , знаешь кто виноват)
Есть кое какие мысли на этот счет - интересно - обсудим.
На ВИНДЕ:
отрубить авторан (уже писалось , я для этого использую прогу от Касперского(анти Кидо с ключем запускаю)
На флехах запустить батничек(тут нашел) он создает папку AVTORAN.INI, которую ни удалить , не переписать нельзя
Перейти на ОпенОфис
//защита не 100% но на автопилоте вируснякам тяжелее пробится
1с под Линем работает без проблемм (etersoft использую, 7,7 в постгри крутится) правда от вирусов это не спасает.
Зато при заражении ущерб минимален и лечится зараженная машина быстро(ненадо ось сносить)
!! если каждый юзерь под собой логинится , то и вирусы только у него одного живут(ну или у каждого свои :D , знаешь кто виноват)
Есть кое какие мысли на этот счет - интересно - обсудим.
А если извратиться и запускать флэшки через виртуальную машину? Сделать общую папку, туда кидать нужные ревизорам документы, а по их приходу они будут их забирать из общей папки, все действия с флэшкой проводить в ВМ. А на главной ОС закрыть авторан и ограничить права по использованию USB.
7.7 точно нет смысла переносить на линукс, даже если это было бы проще, чем следить за проникновением вирусов с флешек. к примеру, 7.7 использует виндовый парсер xml, что уже может быть важной функцией, от которой нельзя отказаться.
а так только контроль за пользователями и антивирусы.
у нас, при >100 пользователей, только у управляющих есть возможность флешки вставлять (это не более 15 человек) + ежедневно обновляющийся антвирус - и таких проблем нет.
а так только контроль за пользователями и антивирусы.
у нас, при >100 пользователей, только у управляющих есть возможность флешки вставлять (это не более 15 человек) + ежедневно обновляющийся антвирус - и таких проблем нет.
(25) gagtp5,
Есть, конечно.
В общем случае нет структурных отличий между Windows-вирусами и Linux-вирусами. Принципиальная разница в построении системы допусков самих ОС. В Linux вирус может попасть так же легко, как и в Винду, но он не сможет "самореализоваться", поэтому вредоносным его можно назвать с большой натяжкой. Другая сложность для линуксового вируса заключается в том, все системы очень сильно отличаются друг от друга. Любая программа (и вирус тоже) использует какие-то системные функции (хороший пример - это зависимости пакетов в Linux: вы не сможете запустить пакет А, если он зависит от отсутсвующего пакета Б). Из этого следует, что вирусописатиель рассчитывает на наличие определенных библиотек, а их количество может исчисляться парой десятков. В результате, написанный вирус реально сможет заработать на 1-2 машинах из тысячи, но и там будет сильно ограничен в своих правах. Другая сложность для вируса - это принцип логирования в Линукс. Если кто не знает, Линукс вообще и Ubuntu в частности записывает в логи все и вся, что позволяет легко и быстро обнаруживать вирусы, даже если они смогли просочиться.
В Linux-е бОльшую опасность представляют не классические вирусы, а руткиты и бэкдоры. Внедряются они, используя "дырки" (уязвимости) в программном обеспечении, которое установлено в Linux-е. Чтобы не поиметь проблем с руткитами и бэкдорами, нужно содержать программы в Линуксе в актуальном состоянии, то есть регулярно обновляться. В современных Линуксах это уже настроено автоматически, нужен только доступ к Интернету.
Есть, конечно.
В общем случае нет структурных отличий между Windows-вирусами и Linux-вирусами. Принципиальная разница в построении системы допусков самих ОС. В Linux вирус может попасть так же легко, как и в Винду, но он не сможет "самореализоваться", поэтому вредоносным его можно назвать с большой натяжкой. Другая сложность для линуксового вируса заключается в том, все системы очень сильно отличаются друг от друга. Любая программа (и вирус тоже) использует какие-то системные функции (хороший пример - это зависимости пакетов в Linux: вы не сможете запустить пакет А, если он зависит от отсутсвующего пакета Б). Из этого следует, что вирусописатиель рассчитывает на наличие определенных библиотек, а их количество может исчисляться парой десятков. В результате, написанный вирус реально сможет заработать на 1-2 машинах из тысячи, но и там будет сильно ограничен в своих правах. Другая сложность для вируса - это принцип логирования в Линукс. Если кто не знает, Линукс вообще и Ubuntu в частности записывает в логи все и вся, что позволяет легко и быстро обнаруживать вирусы, даже если они смогли просочиться.
В Linux-е бОльшую опасность представляют не классические вирусы, а руткиты и бэкдоры. Внедряются они, используя "дырки" (уязвимости) в программном обеспечении, которое установлено в Linux-е. Чтобы не поиметь проблем с руткитами и бэкдорами, нужно содержать программы в Линуксе в актуальном состоянии, то есть регулярно обновляться. В современных Линуксах это уже настроено автоматически, нужен только доступ к Интернету.
(26) Доходчиво и обстоятельно.
От себя добавлю - кроссплатформенные вирусы (на яве и флеш например). Им по барабану ОС - Если выход вируса за пределы браузера не предусмотрен - могут быть проблеммы. В противном случае - 99% что самореализоваться такая прога не сможет.
Как вариант отрубить пользователю лишнее (можно через проксю)
Не совсем вирус - но кучка неприятностей - В кэш сквида попала какая-то хрень (типа картинок с постоянным обновлением на сервере) и нагнало трафика.
Дада - по порносайтам лично лазил - так, для общего развития -))
Разбираться не стал - подключил резервный сервак,а этот форматнул.
Такая фигня не повторялась.
На 2 года хватает системы , потом морально устаревает и приходится сносить(хотя на работу не жалуются)
Обновление релизов не практикую - потом разбираться себе дороже, да и для профилактики.
От себя добавлю - кроссплатформенные вирусы (на яве и флеш например). Им по барабану ОС - Если выход вируса за пределы браузера не предусмотрен - могут быть проблеммы. В противном случае - 99% что самореализоваться такая прога не сможет.
Как вариант отрубить пользователю лишнее (можно через проксю)
Не совсем вирус - но кучка неприятностей - В кэш сквида попала какая-то хрень (типа картинок с постоянным обновлением на сервере) и нагнало трафика.
Дада - по порносайтам лично лазил - так, для общего развития -))
Разбираться не стал - подключил резервный сервак,а этот форматнул.
Такая фигня не повторялась.
На 2 года хватает системы , потом морально устаревает и приходится сносить(хотя на работу не жалуются)
Обновление релизов не практикую - потом разбираться себе дороже, да и для профилактики.
Определённого общего решения как мне кажется не существует.
Если в частном виде:
- поставить нормальный антивирус с обновлениями через интернет на всех машинах и централизацией информации в базу (Для оперативного контроля ситуации);
- отключить всё, что только можно (автозапуск, доступ к каталогам, изменения в системе и т.д.; групповые политики Вам в помощь);
- ограничить доступ в интернет (прокси сервер, днс реджектор и т.д.)
- что касается почтового сервера, то тут решение только одно, пользоваться своим почтовым сервером и только своим, а на нём уже поставить и антиспам, и антивирус, и всё что душа пожелает.
В общем виде:
- Единая сеть, подключение между объектами по впн каналу (OpenVPN Вам в помощь, например)
- Использования тонких клиентов (все пользователи как "на ладони")
и т.д.
Если в частном виде:
- поставить нормальный антивирус с обновлениями через интернет на всех машинах и централизацией информации в базу (Для оперативного контроля ситуации);
- отключить всё, что только можно (автозапуск, доступ к каталогам, изменения в системе и т.д.; групповые политики Вам в помощь);
- ограничить доступ в интернет (прокси сервер, днс реджектор и т.д.)
- что касается почтового сервера, то тут решение только одно, пользоваться своим почтовым сервером и только своим, а на нём уже поставить и антиспам, и антивирус, и всё что душа пожелает.
В общем виде:
- Единая сеть, подключение между объектами по впн каналу (OpenVPN Вам в помощь, например)
- Использования тонких клиентов (все пользователи как "на ладони")
и т.д.
Для обмена обновлениями и прочей требухой, рекомендую сформировать требования к формату обновления.
Например, если приносят .MD-файл, то разумным будет сделать утилиту для копирования этого файла в нужную сторону.
Если переносят какие-то выгрузки, то лишь сами выгрузки и надо импортировать.
Тыкать в разноцветные иконки на флешке мышью не стоит.
Кстати, в той же Ubuntu, сейчас упоминавшийся ранее wine, более не запускает любые исполняемые файлы, пока их не пометят исполняемыми. А это может сделать только оператор вручную. Или ранее запущенный троян. :-D
Расшифрую: на флешке может быть хоть килограмм вирусов, но они не будут работать, пока не сделаете всё необходимое, для их запуска.
Например, если приносят .MD-файл, то разумным будет сделать утилиту для копирования этого файла в нужную сторону.
Если переносят какие-то выгрузки, то лишь сами выгрузки и надо импортировать.
Тыкать в разноцветные иконки на флешке мышью не стоит.
Кстати, в той же Ubuntu, сейчас упоминавшийся ранее wine, более не запускает любые исполняемые файлы, пока их не пометят исполняемыми. А это может сделать только оператор вручную. Или ранее запущенный троян. :-D
Расшифрую: на флешке может быть хоть килограмм вирусов, но они не будут работать, пока не сделаете всё необходимое, для их запуска.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот