18.01.2017 09:50
Алексей Калачев
 
Знатоки, день добрый. Подскажите пожалуйста, в чем заключается проблема работы совместно серверов СМ и антивирусов. Звучат рекомендации по недопустимости их совместного проживания. А тем с описанием 1-2, и обчелся. А то страдаю паранойей, жажду видеть Антивирусное ПО на любом компьютере, даже не в домене и без пользователелей.
18.01.2017 09:59
OlegON
 
Читать обязательно вот это. Но обсуждать, давайте, здесь.

Убедительная просьба всем читающим присоединиться к обсуждению, поскольку к моим тезисам явное недоверие.
Тем с руганью на антивирусы значительно больше, но можно освежить.

Итак, налицо именно необоснованное желание забить мусором сервер с базой данных. Возможно, что это пропаганда антивирусов сделала свое дело, вкупе с непониманием, как это все работает.

Перехват всех обращений к диску и контроль действий процессов, скажем, не очень штатная операция, надеюсь, это объяснять не требуется? Т.е. это дополнительный минус устойчивости системы, которая и так глючит просто по определению. Понятное дело, что это так же сказывается на производительности, это не вызывает споров?

Внимание, вопрос. Кого мы ловим, снижая надежность и производительность системы, на сервере, где никого нет? Почему это надо делать на сервере, когда вирус уже туда попадет? Надеюсь, известно, что лечение вируса далеко не всегда возвращает систему в первоначальное состояние?
18.01.2017 10:00
grannie
 
Антивирусное ПО (любое) довольно плохо уживается вместе с любым же ПО, интенсивно работающим с БД. Поскольку, по существу, конкурируют между собой за ресурсы сервера, делая похожую работу. Когда запас таких ресурсов большой - обычно больших проблем не бывает, только лишь лёгкие просаживания в производительности обоих. А вот когда ресурсы "на счету", а это с б.-м. крупной БД почти всегда, жёсткий "клинч" в борьбе за ресурсы неминуем. Результаты такого клинча плохо предсказуемы, но редко когда безболезненны.

Паранойю можно/нужно задабривать на источниках поступления вирусов извне. Сервер с БД таким источником не является, вернее, являться не должен.
18.01.2017 10:19
OlegON
 
Кстати, KES для сервера еще и денег стоит, чтобы его просто из-за паранойи втыкать куда только можно... А если нелицензированный втыкать, то, когда застукают, будет больнее ровно настолько, насколько лишних серверов было испорчено.

Если что, я не против антивирусного ПО. На файлообменниках и почтовых серверах оно обязательный атрибут.
18.01.2017 11:24
Алексей Калачев
 
Цитата:
Читать обязательно вот это. Но обсуждать, давайте, здесь.
прочитал. ошибки чтения/записи. ни одного слова "Касперский, плохой". а логи всей системы есть? я тож могу взять любой кусок лога и валить все, скажем на WinRAR.

Цитата:
Почему это надо делать на сервере, когда вирус уже туда попадет
файловый антивирус и делает его невозможность туда попадания в момент записи.

Цитата:
Антивирусное ПО (любое) довольно плохо уживается вместе с любым же ПО, интенсивно работающим с БД
работал на своем опыте только MSSQL, MYSQL, Firebird и его форком от отечественных Red Soft. И базы там были побольше. И Касперский стоял по требованию свыше. И как то все крутилось. И даже под Linux.

Цитата:
Паранойю можно/нужно задабривать на источниках поступления вирусов извне. Сервер с БД таким источником не является, вернее, являться не должен
береженого бог бережет. всегда не нужно исключать 0-day уязвимость, что с клиента приползет что либо и наделает.

Цитата:
Кстати, KES для сервера еще и денег стоит, чтобы его просто из-за паранойи втыкать куда только можно
столько же, сколько и обычный KES для рабочей станции. чуть больше 1К в год за сервер - не самые большие деньги за 1 лишнюю единичку к спокойствию.

Цитата:
А если нелицензированный втыкать, то, когда застукают, будет больнее ровно настолько, насколько лишних серверов было испорчено.
мы тут говорим не за совесть и боль, от отсутствия её. а про причины не ставки антивируса на сервер с БД.
18.01.2017 11:52
OlegON
 
Цитата:
Алексей Калачев я тож могу взять любой кусок лога и валить все, скажем на WinRAR.
Попробуй эту ошибку свалить на винрар... И еще придумать софт, который бы мешал базе писать на диск. Если что, база по ссылке работала года три-четыре без проблем, но ошибки возникли именно после установки Касперского. В этом тоже винрар виноват? Винрар ставит дрова для перехвата обращений в дискам? На мои вопросы-то можно ответить?
Цитата:
Алексей Калачев файловый антивирус и делает его невозможность туда попадания в момент записи
это троянца он не пропустит, ну и часть тупого вскрытия... а если сигнатура пишется в файл по частям, это никто не отловит... и мы же говорим про существование 0-day? ловить надо ДО сервера, исключая возможность доступа к нему файловыми путями.
Цитата:
Алексей Калачев работал на своем опыте только MSSQL, MYSQL, Firebird и его форком от отечественных Red Soft. И базы там были побольше. И Касперский стоял по требованию свыше. И как то все крутилось. И даже под Linux.
"Я знаю карате, дзюдо и другие страшные слова". "Как-то крутилось" тут не подойдет. Надо четко пояснить как и зачем. А так - дебилов в этом мире очень много, но даже они иногда выигрывают в лотерею.
Цитата:
Алексей Калачев береженого бог бережет. всегда не нужно исключать 0-day уязвимость, что с клиента приползет что либо и наделает.
так и исключай, с клиента сделай доступ только в базу и ничего не приползет... 0-day, кстати, антивирус не поймает, только постфактум, когда его сигнатуру внесут и научат лечить. Для противодействия этой мерзоте делают образы системы и откатываются на эти образы, накатывая бекапы базы. Лечение тут уже не помогает в большинстве случаев. Это тоже проверено опытом. Моим личным.
Цитата:
Алексей Калачев мы тут говорим не за совесть и боль, от отсутствия её
Совесть и боль тут совсем не при чем. Размер претензии правообладателя выражается в конкретных деньгах, исчисляемых в зависимости от размера ущерба. Кстати, зашел к Касперскому и не нашел продукт для сервера БД. Можно ссылочку на стоимость?
18.01.2017 12:00
Офигевший
 
Лучшее средство по предохранению от беременности - это воздержание. 100% гарантия, другие средства таких гарантий не дают.
Соответственно с серверами с БД, даем доступ только к портам которые использует сам Oracle, остальное закрываем.
Далее даже если всю сеть компании заразят хрен знает чем, в БД всё будет хорошо.
Если не умеете работать с доступом и информационной безопасностью, никакой антивирус Вам не поможет. Они более 80-90% процентов угроз всё равно не ловят, остальное всё равно просачивается.
18.01.2017 12:10
Алексей Калачев
 
Цитата:
Попробуй эту ошибку свалить на винрар...
ну у Вас же получилось свалить все на Касперского, чем я то хуже...

Цитата:
Если что, база по ссылке работала года три-четыре без проблем, но ошибки возникли именно после установки Касперского
а у меня кампутер вчера вклучался, а сёдя не вклучается!!111

Цитата:
На мои вопросы-то можно ответить?
я изначально пришел сюда с вопросами за ответами, но че то как то не оч...

Цитата:
и мы же говорим про существование 0-day? ловить надо ДО сервера, исключая возможность доступа к нему файловыми путями
0-day в протоколе оракла, через который обращается клиент и сервер, с доступом к серверу. учитывая админские права оракла на сервере, делов много можно натворить.

Цитата:
"Я знаю карате, дзюдо и другие страшные слова". "Как-то крутилось" тут не подойдет. Надо четко пояснить как и зачем
для отчетности перед верхами. на сервере вируса, почему там нету антивируса? и мне в служебке Ваши рекомендации с форума писать?

Цитата:
так и исключай, с клиента сделай доступ только в базу и ничего не приползет... 0-day, кстати, антивирус не поймает, только постфактум, когда его сигнатуру внесут и научат лечить
0-day в протоколе передачи с клиента на сервер. а так может он туда уже годовалого шифровальщика будет лить, на который у всех уже нюх.

Цитата:
Совесть и боль тут совсем не при чем. Размер претензии правообладателя выражается в конкретных деньгах, исчисляемых в зависимости от размера ущерба.
отдел К дает пол года на исправление, после при притензиях с повторной проверки начинаются проблемы

Цитата:
Кстати, зашел к Касперскому и не нашел продукт для сервера БД. Можно ссылочку на стоимость?
стандартный для бизнеса с поддержкой файловых серверов. по ссылке купить выдает 80172 целковых за 99 лицензий
18.01.2017 12:21
OlegON
 
Цитата:
Алексей Калачев ну у Вас же получилось свалить все на Касперского, чем я то хуже...
Я обосновал (см. про драйвера), попробуй и ты...
Цитата:
Алексей Калачев а у меня кампутер вчера вклучался, а сёдя не вклучается!!111
Вот именно так и звучат твои доводы за антивирус.
Цитата:
Алексей Калачев я изначально пришел сюда с вопросами за ответами
На какие не ответил?
Цитата:
Алексей Калачев 0-day в протоколе оракла, через который обращается клиент и сервер, с доступом к серверу. учитывая админские права оракла на сервере, делов много можно натворить.
внимаю и жду списка популярных вирусов, которые это делают, а Касперский их ловит
Цитата:
Алексей Калачев для отчетности перед верхами
Перед верхами будете отчитываться, когда вам антивирус нагнет что-нибудь в очередной раз. У меня тоже верхов много, почему-то вопросов не возникает. Учитесь объяснять.
Цитата:
Алексей Калачев он туда уже годовалого шифровальщика будет лить
конечно, ведь создатели вирусов - идиоты, которым нечем себя занять...
Цитата:
Алексей Калачев с поддержкой файловых серверов. по ссылке купить выдает 80172 целковых
не-не, на файловые сервера я сам ставлю, мне для сервера БД, который файловым не является. Ведь именно тот антивирус, что для сервера БД, будет искать троянов, передаваемых по протоколу БД? Кстати, эти смешные деньги ты, конечно, из своей зарплаты выдаешь?
18.01.2017 12:39
Алексей Калачев
 
Цитата:
OlegON Я обосновал (см. про драйвера), попробуй и ты...
вот это было обоснование?

Цитата:
Перехват всех обращений к диску и контроль действий процессов, скажем, не очень штатная операция, надеюсь, это объяснять не требуется? Т.е. это дополнительный минус устойчивости системы, которая и так глючит просто по определению. Понятное дело, что это так же сказывается на производительности, это не вызывает споров?
да, дорогого стоит. надо в цитатник и на доску.

Цитата:
OlegON Вот именно так и звучат твои доводы за антивирус.
извините, не удержусь, и приведу еще раз Ваши доводы против

Цитата:
Перехват всех обращений к диску и контроль действий процессов, скажем, не очень штатная операция, надеюсь, это объяснять не требуется? Т.е. это дополнительный минус устойчивости системы, которая и так глючит просто по определению. Понятное дело, что это так же сказывается на производительности, это не вызывает споров?

Цитата:
OlegON На какие не ответил?
Цитата:
Алексей Калачев Подскажите пожалуйста, в чем заключается проблема работы совместно серверов СМ и антивирусов
Цитата:
OlegON внимаю и жду списка популярных вирусов, которые это делают, а Касперский их ловит
я параноик, я их в любой момент жду


Цитата:
OlegON Перед верхами будете отчитываться, когда вам антивирус нагнет что-нибудь в очередной раз. У меня тоже верхов много, почему-то вопросов не возникает. Учитесь объяснять.
где пруфы, что он уже что либо нагнул и нагнет их в следующий раз


Цитата:
OlegON конечно, ведь создатели вирусов - идиоты, которым нечем себя занять...
Цитата:
OlegON А так - дебилов в этом мире очень много, но даже они иногда выигрывают в лотерею.
задолбались выигрывать в лотерею и пошли писать вирусы

Цитата:
OlegON не-не, на файловые сервера я сам ставлю, мне для сервера БД, который файловым не является. Ведь именно тот антивирус, что для сервера БД, будет искать троянов, передаваемых по протоколу БД?
Цитата:
Алексей Калачев стандартный для бизнеса с поддержкой файловых серверов
а кто говорил про специфичные для БД? обычные, для файловых серверов. которые отлавливают нечисть при записи на диск.
Часовой пояс GMT +3, время: 18:28.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.