01.03.2010 0:16:36
loginov_d Administrator Posts: 520
|
В последнее время появляется очень много вирусов (несколько тысяч новых вирусов в сутки), и работа за компьютером без антивируса является рискованной. Если ваш компьютер не подключен к Интернету, то шанс попадания вируса на ваш компьютер значительно снижается. Однако вирус может проникнуть через локальную сеть, через CD/DVD-диск либо через флешку. Достаточно просто вставить флешку в USB-разъем, так тут же срабатывает автозапуск, и вирус автоматически проникает в компьютер и заражает его. При подключенной локальной сети вирус может автоматически проникнуть с другого (зараженного) компьютера.
Таким образом, если Ваш компьютер не подключен к Интернету, не подключен к локальной сети, не имеет CD/DVD-привода и при этом никто и никогда не вставляет флешки в USB-разъем, то вирус на ваш компьютер никогда не попадет. В этом случает антивирус не нужен. Однако флешку (либо иной накопитель) вставлять в USB-разъем иногда приходится. Для того, чтобы не срабатывал автозапуск, вам следует его отключить. Для отключения автозапуска зайдите в Пуск / Панель управления / Администрирование / Службы. В открывшемся окне с перечнем служб отыщите службу "Определение оборудования оболочки", откройте ее свойства, остановите службу и выберите тип запуска "Отключено". Теперь автозапуск сам по себе не сработает! Но шанс заразиться вирусом с флешки у вас все равно есть. Пример навскидку: вам потребовалось установить на АЗС программу OpenOffice.org (для чтения DOC-файлов). Вы дома (либо в Интернет-кафе, либо у знакомого и т.д.) скачиваете ее из интернета, затем копируете на флешку. А на этом компьютере уже орудует вирус! И он незаметно заразил программу установки OpenOffice.org на флешке. Далее вы приехали на АЗС, вставили флешку в USB и запустили установку OpenOffice.org. Все! Компьютер заражен! Или другой пример. Вы всегда храните на флешке дистрибутивы наиболее востребованных программ (с расширение *.exe). Если вы вставляете свою флешку в чужой компьютер, то тамошний вирус может запросто отыскать ВСЕ exe-файлы на вашей флешке и позаражать их, а вы и знать ничего об этом не знаете! Совет простой: не храните на своей флешке файлы с расширением *.exe. Лучше свего упаковывайте такие файлы в ZIP-архивы (желательно с простеньким паролем). На компьютерах с ПТК АЗС рекомендуется отключать (физически) передные USB-разъемы, чтобы операторы не могли беспрепятственно совать в них свои (как правило - зараженные вирусом) флешки. Также не требуется постоянного наличия CD-привода. После того, как вы установили ПТК АЗС и прочие необходимые программы, отключите CD-привод.
Если на АЗС есть выход в Интернет, то наличие антивируса - обязательно!
Итак, в общем случае антивирус на АЗС все-таки нужен.
Наиболее известные российским пользователям антивирусы - Eset Nod32, Kaspersky, DrWeb, Avast. То, какой антивирус приобретать - это исключительно Ваше право. Если по вине того или иного антивируса перестанет работать (либо будет работать неправильно, либо медленно) какая-то часть ПТК АЗС, то это происходит ИСКЛЮЧИТЕЛЬНО по вине используемого Вами антивируса. Как пример, антивирус после очередного обновления вирусной базы может начать определять какой-либо файл из состава ПТК АЗС как вирус. Такое явление называется "ложное срабатывание". Каждый день у антивирусов возникают новые ложные срабатывания и каждый день антивирусная компания вносит соответствующие исправления в антивирусные базы данных. В таких случаях Вам следует обращаться в техподдержку антивирусной компании (предварительно вы можете обратиться к нам для получения консультации).
Основная часть наших клиентов использует антивирус Eset Nod32. Это весьма надежный антивирус, прост в администрировании и практически не сказывается на производительности компьютера. Поэтому мы рекомендуем именно его.
Антивирус Касперского мы не рекомендуем, т.к. он сильно ухудшает скорость работы ПТК АЗС, при этом падает скорость обслуживания клиентов АЗС, в результате возникают очереди.
Насчет DrWeb: достаточно надежный антивирус, практически не сказывается на производительности компьютера. Если Вам данный антивирус нравится, если вы знаете как с ним работать, как его настроить, как его администрировать (с администрированием придется повозиться, если вы не желаете давать кассиру права администратора Windows), то можете использовать его (под Вашу ответственность!)
Насчет Avast: у нас нет данных о том, устанавливают ли этот антивирус на АЗС, или нет. В домашних условиях, пожалуй, это самый удобный (к тому же бесплатный) антивирус, не замечено никаких проблем с администрированием. Поэтому ставьте Avast на АЗС под свою ответственность.
В независимости от того, какой антивирус Вы выбрали, вы должны настроить список исключений для модуля сканирования памяти: - антивирус не должен проверять файлы *.ini в каталоге Windows\ - антивирус не должен проверять файлы *.ini, *.txt, а также папки LogFiles\*.*, DB\*.* в каталоге "C:\DEXE\". Вы можете добавить сразу весь каталог "C:\DEXE\" в список исключений.
|
ссылка
|
01.03.2010 16:18:56
aur Posts: 1
|
Спасибо за столь подробную информацию об антивирусах, будем внедрять
|
ссылка
|
17.05.2010 10:05:04
gowaa Posts: 328
|
Одного антивируса маловато... Требуется файервол... Или комплексный пакет (например ESET Smart Security) в качестве эксперимента поставил на одной АЗС .. Вроде как даже все работает.. Но хотелось бы знать какие порты использует ПТК АЗС.. дабы перекрыть все лишнее...
-- _______________________________________________________ Лучше быть, чем казаться. Много делать мало выделяться!
|
ссылка
|
17.05.2010 16:19:56
loginov_d Administrator Posts: 520
|
Но хотелось бы знать какие порты использует ПТК АЗС.. дабы перекрыть все лишнее...
1. порт для Firebird. Определяется командой netstat -a -b -n Смотреть [fbserver.exe]
2. порт для IP-соединения (ты его сам настраиваешь)
3. Порт подсистемы DCOM. Это самое сложное, поскольку подсистема достаточно навороченная, и просто разрешением порта 135 не обойдешься. Скорее всего дополнительно нужно настраивать диапазон портов DCOM. Если разберешься со всем этим, с меня пиво Есть ссылка по теме: http://engl-braggison.livejournal.com/42535.html
4. могут использоваться и другие порты, так что netstat тебе в помощь
|
ссылка
|
11.06.2010 21:15:23
лис Posts: 204
|
loginov_d написал:
Основная часть наших клиентов использует антивирус Eset Nod32. Это весьма надежный антивирус, прост в администрировании и практически не сказывается на производительности компьютера. Поэтому мы рекомендуем именно его.
Антивирус Касперского мы не рекомендуем, т.к. он сильно ухудшает скорость работы ПТК АЗС, при этом падает скорость обслуживания клиентов АЗС, в результате возникают очереди.
Насчет DrWeb: достаточно надежный антивирус, практически не сказывается на производительности компьютера. Если Вам данный антивирус нравится, если вы знаете как с ним работать, как его настроить, как его администрировать (с администрированием придется повозиться, если вы не желаете давать кассиру права администратора Windows), то можете использовать его (под Вашу ответственность!)
http://www.antivirus.ru/AntiVirPS.html
Результаты "беззубости" NODa поражают! Выходит только Данилова юзать надо! Вообще тройка лидеров : http://www.antivirus.ru/OknoA.html edited by лис on 11.06.2010
|
ссылка
|
13.06.2010 0:07:22
Masol Posts: 256
|
лис написал:
мда... Доктор веб тоже подивил недавно. Начал некоторые безобидные библиотечки видов оплаты вирусами называть.. в них ничего такого нету.. ну емуж не объяснить, он тока "неизлечим, перемещен"
|
ссылка
|
15.06.2010 14:26:49
gowaa Posts: 328
|
У меня НОД стабильно не пропускает ничего лишнего..... Наверно для каждого компа подходит что то свое)))
-- _______________________________________________________ Лучше быть, чем казаться. Много делать мало выделяться!
|
ссылка
|
16.06.2010 5:59:26
лис Posts: 204
|
Короче, все хороши...Попробую совсем отстой-Панду. Результаты доложу. Если, конечно, будет что докладывать
|
ссылка
|
25.09.2012 21:18:05
loginov_d Administrator Posts: 520
|
В ПТК АЗС 10 можно будет без проблем настроить файрвол. Теперь динамические порты DCOM-не помеха. Работу с DCOM можно организовать через программу "ПТК АЗС СОКЕТ-СЕРВЕР", которая настроена на обычный TCP-порт. Итак, в файрволе следует добавить в исключения приложения - СУБД Firebird (c:\DEXE\Firebird\BIN\fbserver.exe) - ПТК АЗС СОКЕТ-СЕРВЕР (C:\DEXE\AZSSocket.exe) - ПТК АЗС СЕРВЕР (C:\DEXE\AZSServer.exe)
Если используется брандмауэр Windows, то инсталлятор ПТК АЗС 10 настраивает его автоматически. На дополнительном рабочем месте будет создан ярлык "АЗС-КЛИЕНТ", но указывать он будет на программу "AZSLauncher.exe". При запуске приложения будет предварительно открываться окно, в котором можно указать тип подключения (DCOM или СОКЕТ-СЕРВЕР). Если что-то не настроено на сервере, то программа об этом сообщит.
В ПТК АЗС 10 файлов *.ini почти нет. Вместо них есть файлы *.set и все они хранятся в C:\DEXE\INI\ Этот каталог необходимо добавить в исключения антивируса. Причина отказа от INI на форуме обсуждалась (винда их автоматически бэкапит и может восстановить древнюю версию вследствие падения ОС). Причина отказа от Windows - множество проблем с виртуализацией, особенно на Windows Server. edited by loginov_d on 25.09.2012
|
ссылка
|