Сервер Супермага и KES 2010 : Супермаг Плюс (Супермаг 2000)

Знатоки, день добрый. Подскажите пожалуйста, в чем заключается проблема работы совместно серверов СМ и антивирусов. Звучат рекомендации по недопустимости их совместного проживания. А тем с описанием 1-2, и обчелся. А то страдаю паранойей, жажду видеть Антивирусное ПО на любом компьютере, даже не в домене и без пользователелей.

Читать обязательно вот это. Но обсуждать, давайте, здесь.

Убедительная просьба всем читающим присоединиться к обсуждению, поскольку к моим тезисам явное недоверие.
Тем с руганью на антивирусы значительно больше, но можно освежить.

Итак, налицо именно необоснованное желание забить мусором сервер с базой данных. Возможно, что это пропаганда антивирусов сделала свое дело, вкупе с непониманием, как это все работает.

Перехват всех обращений к диску и контроль действий процессов, скажем, не очень штатная операция, надеюсь, это объяснять не требуется? Т.е. это дополнительный минус устойчивости системы, которая и так глючит просто по определению. Понятное дело, что это так же сказывается на производительности, это не вызывает споров?

Внимание, вопрос. Кого мы ловим, снижая надежность и производительность системы, на сервере, где никого нет? Почему это надо делать на сервере, когда вирус уже туда попадет? Надеюсь, известно, что лечение вируса далеко не всегда возвращает систему в первоначальное состояние?

Антивирусное ПО (любое) довольно плохо уживается вместе с любым же ПО, интенсивно работающим с БД. Поскольку, по существу, конкурируют между собой за ресурсы сервера, делая похожую работу. Когда запас таких ресурсов большой - обычно больших проблем не бывает, только лишь лёгкие просаживания в производительности обоих. А вот когда ресурсы "на счету", а это с б.-м. крупной БД почти всегда, жёсткий "клинч" в борьбе за ресурсы неминуем. Результаты такого клинча плохо предсказуемы, но редко когда безболезненны.

Паранойю можно/нужно задабривать на источниках поступления вирусов извне. Сервер с БД таким источником не является, вернее, являться не должен.

Кстати, KES для сервера еще и денег стоит, чтобы его просто из-за паранойи втыкать куда только можно... А если нелицензированный втыкать, то, когда застукают, будет больнее ровно настолько, насколько лишних серверов было испорчено.

Если что, я не против антивирусного ПО. На файлообменниках и почтовых серверах оно обязательный атрибут.

прочитал. ошибки чтения/записи. ни одного слова "Касперский, плохой". а логи всей системы есть? я тож могу взять любой кусок лога и валить все, скажем на WinRAR.

файловый антивирус и делает его невозможность туда попадания в момент записи.

работал на своем опыте только MSSQL, MYSQL, Firebird и его форком от отечественных Red Soft. И базы там были побольше. И Касперский стоял по требованию свыше. И как то все крутилось. И даже под Linux.

береженого бог бережет. всегда не нужно исключать 0-day уязвимость, что с клиента приползет что либо и наделает.

столько же, сколько и обычный KES для рабочей станции. чуть больше 1К в год за сервер - не самые большие деньги за 1 лишнюю единичку к спокойствию.

мы тут говорим не за совесть и боль, от отсутствия её. а про причины не ставки антивируса на сервер с БД.

Попробуй эту ошибку свалить на винрар... И еще придумать софт, который бы мешал базе писать на диск. Если что, база по ссылке работала года три-четыре без проблем, но ошибки возникли именно после установки Касперского. В этом тоже винрар виноват? Винрар ставит дрова для перехвата обращений в дискам? На мои вопросы-то можно ответить?
это троянца он не пропустит, ну и часть тупого вскрытия... а если сигнатура пишется в файл по частям, это никто не отловит... и мы же говорим про существование 0-day? ловить надо ДО сервера, исключая возможность доступа к нему файловыми путями.
"Я знаю карате, дзюдо и другие страшные слова". "Как-то крутилось" тут не подойдет. Надо четко пояснить как и зачем. А так - дебилов в этом мире очень много, но даже они иногда выигрывают в лотерею.
так и исключай, с клиента сделай доступ только в базу и ничего не приползет... 0-day, кстати, антивирус не поймает, только постфактум, когда его сигнатуру внесут и научат лечить. Для противодействия этой мерзоте делают образы системы и откатываются на эти образы, накатывая бекапы базы. Лечение тут уже не помогает в большинстве случаев. Это тоже проверено опытом. Моим личным.
Совесть и боль тут совсем не при чем. Размер претензии правообладателя выражается в конкретных деньгах, исчисляемых в зависимости от размера ущерба. Кстати, зашел к Касперскому и не нашел продукт для сервера БД. Можно ссылочку на стоимость?

Лучшее средство по предохранению от беременности - это воздержание. 100% гарантия, другие средства таких гарантий не дают.
Соответственно с серверами с БД, даем доступ только к портам которые использует сам Oracle, остальное закрываем.
Далее даже если всю сеть компании заразят хрен знает чем, в БД всё будет хорошо.
Если не умеете работать с доступом и информационной безопасностью, никакой антивирус Вам не поможет. Они более 80-90% процентов угроз всё равно не ловят, остальное всё равно просачивается.

ну у Вас же получилось свалить все на Касперского, чем я то хуже...

а у меня кампутер вчера вклучался, а сёдя не вклучается!!111

я изначально пришел сюда с вопросами за ответами, но че то как то не оч...

0-day в протоколе оракла, через который обращается клиент и сервер, с доступом к серверу. учитывая админские права оракла на сервере, делов много можно натворить.

для отчетности перед верхами. на сервере вируса, почему там нету антивируса? и мне в служебке Ваши рекомендации с форума писать?

0-day в протоколе передачи с клиента на сервер. а так может он туда уже годовалого шифровальщика будет лить, на который у всех уже нюх.

отдел К дает пол года на исправление, после при притензиях с повторной проверки начинаются проблемы

стандартный для бизнеса с поддержкой файловых серверов. по ссылке купить выдает 80172 целковых за 99 лицензий

Я обосновал (см. про драйвера), попробуй и ты...
Вот именно так и звучат твои доводы за антивирус.
На какие не ответил?
внимаю и жду списка популярных вирусов, которые это делают, а Касперский их ловит
Перед верхами будете отчитываться, когда вам антивирус нагнет что-нибудь в очередной раз. У меня тоже верхов много, почему-то вопросов не возникает. Учитесь объяснять.
конечно, ведь создатели вирусов - идиоты, которым нечем себя занять...
не-не, на файловые сервера я сам ставлю, мне для сервера БД, который файловым не является. Ведь именно тот антивирус, что для сервера БД, будет искать троянов, передаваемых по протоколу БД? Кстати, эти смешные деньги ты, конечно, из своей зарплаты выдаешь?

вот это было обоснование?

да, дорогого стоит. надо в цитатник и на доску.

извините, не удержусь, и приведу еще раз Ваши доводы против


я параноик, я их в любой момент жду


где пруфы, что он уже что либо нагнул и нагнет их в следующий раз


задолбались выигрывать в лотерею и пошли писать вирусы

а кто говорил про специфичные для БД? обычные, для файловых серверов. которые отлавливают нечисть при записи на диск.