Результаты опроса: Ставим антивирус на сервер БД?
Да, вирусы существуют и везде надо ставить антивирус 7 31.82%
Нет, понимаю, что это повод для глюков и снижения производительности 13 59.09%
Другое 2 9.09%
Голосовавшие: 22. Вы ещё не голосовали в этом опросе

11.08.2010 23:04
OlegON
 
1. Твои варианты совершенно не противоречат предложенным мной :)
2. Судя по высказыванию, ты целенаправленно неадекватно настроил антивирус, что привело к падению листенера? ;)
3. Трактовка "в неактивном режиме" очень двусмысленна в свете установки антивирями драйверов для перехвата обращений к дискам. Неактивный режим, это CureIt. Что инсталляцией не является и к первому пункту не относится. Установка антивируса со снятым крыжиком монитора диска - установка антивируса со всеми отягчающими для квалификации админа обстоятельствами.
Коллеги, мое отношение к антивирусам самое теплое, как и "зверькам". Забавно смотреть, как одни пытаются ловить других. В свое время вирусы даже собирал, разбирал и анализировал, равно, как и охотников на них. Потом забросил, потому, что платформы менялись, да и Virus Heaven все продолжает существовать, а я ушел на Линукс.
Антивирус обязательно надо ставить на файлообменник, почтовый сервер и прокси, комбинировать несколько антивирусов разных производителей по топу популярности. Максимально забивать все входящие в сеть пути возможного проникновения заразы. Отключать криворуких от USB и перекрывать доступ на всякие ресурсы для тупого времяпровождения, потому, что именно в тупом серфе ловится всяческая зараза. Аськи и одноклассники со вконтактами - под нож. Можете для сохранения отношений оставить любимчикам эти ресурсы, но при обязательном условии, что вы чуть ли не ежедневно будете контролировать, что ваши любимчики делают. Их должны быть единицы: один, двое, трое. И любимчики должны быть адекватные, с обратной связью. Помните, сотрудники не дома. И если башорг перекрывать - дело хозяйское, т.е. босса, то аську зарезать - ваша обязанность, как администратора. Первое вредит рабочему времени, за которым вы, возможно и не приставлены следить, второе - источник угрозы вашей сети.
Согласен, что недостаток квалификации (мнимый или реальный) побудит вас закрываться параноидально, втыкая антивирус во все машины сети. Не забывайте, что совместимость софта - обязательное обстоятельство вашей работы. Не ставьте антивирусы на DC или сервер БД. Защищайте сеть так, чтобы зараза на них не попала из сети, это не утопия. Все машины у вас перед глазами. А сама по себе на них зараза не возникнет в силу специфики их использования. Вынесите оракловый сервер в отдельную подсеть, уберите Windows Networks со всякими Netbios и wins, уберите из домена. Чтобы упоминания о них были только в tnsnames.ora, не многие вирусы будут собирать пакеты и разбирать arp-кэш.
Не ставьте антивирусы на сервер БД, это полный бред. Снесите весь мусор в виде расшаренных ресурсов и назначьте километровый пароль на админа, отключите ненужные типы подключений к серверу, удалите ненужных юзеров...
Не надо ставить всяческие стенки АКА файрволы на сервер. Поймите, задача конкретно этой машины - обслуживать БД. И БД расчитывает, что ресурсы машины в ее пользовании.
Пролистайте этот форум, посчитайте сколько раз решалась проблема сносом антивируса... И подумайте, как защитить сервер. Но не превращая его в помойку.
12.08.2010 00:27
Vovantus
 
должен заметить, что большинство вирусов, которые распространяются через локальную сеть, используют бреши в самой ОС. в таких случаях, как правило, антивирусы не помогают, т.к. находятся на уровне операционки и знать о дырах в безопасности не могут. в этом случае, антивирь на сервере не обосновывает своего существования. следовательно, единственным вариантом, который даёт право на жизнь антивирусу, является использование сервера не по назначению. выход в интернет, подключение носителей, приём электронной почты и т.д., всё это немыслимо без активного антивируса. с такой схемой бороться сложно, т.к. многие руководители на этом экономят.
12.08.2010 07:27
OlegON
 
Цитата:
Vovantus использование сервера не по назначению. выход в интернет, подключение носителей, приём электронной почты и т.д., всё это немыслимо без активного антивируса. с такой схемой бороться сложно, т.к. многие руководители на этом экономят.
Тогда в этом случае я бы выбрал Линукс с базой + виртуалка с меньшим приоритетом работы (nice) в нем для юзера, ежедневное копирование образа машины с хранением их нескольких, все равно бы никакого доп. софта, кроме антивируса, фокса и офиса бы не ставил. И, конечно, ограничение юзера до гостя или другой минимальной роли, которая бы только позволяла работать + забивание в систему, hosts и в мозг невозможности заниматься чем-то еще кроме работы.
12.08.2010 16:32
baggio
 
Ну давайте холиварить...

1. Кто сказал что машины подглазами... это аутсорс.... и шо... мне теперь папочки для обмена почтового тоже убирать с компа при прямом или файловом обмене?
2. У Вас когда нить из-за вирусов падала машина? не ну просто... пришли ... воткнули... кто не важно... и не важно что с ним потом сделают... машина мертва... скажите моя задача обеспечить недоступность сервера... да нехера... не мой сервак... я раз сказал.. два... это проблема руководства.... моя задача обеспечить целостность данных и избежать их потери... так вот... если как в прошлый раз 2-3 недели назад когда сервак лег под virut.56 полность... и у меня ушло 12 часов на новую настройку... так вот.. да я за это взял денег... да всё сдорово но я этого повторения нихочу... вы можете кричать сколько влезет... если у вас 10-20 серверов.. один под БД.. другой под ДС, другой под прокси, третий под PPTP... четверный FTP, пятый MAILсервер и т.д. можете хоть всё делать без антивирей... но когда сервре один и на нем висит БД и сервер супермаг + еще софт... и когда руководсво не хочет покупать ничего больше... МОЯ задача сохранить инфу и обеспечить бесперебойную работу магазина... я лучше одинраз в год выключу антивирь чем каждый месяц буду винду переставлять... знаете шо... я вам так скажу... сядьте на виндовс и поработайте месяц без антивиря... и я посмотрю что с вашими машинами будет... всё это только вода в песок... меня вы врядли убедите только друг друга если только... :)))))))))))))
12.08.2010 16:43
John Doe
 
1. Да, убирать с сервера БД, как ни странно. Прямой источник заразы.
2. Я работаю без антивиря на винде уже второй год. Тьфу-тьфу-тьфу. Почта, веб, само собой... Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :) А мы говорим о том, что "сервре один и на нем висит БД и сервер супермаг + еще софт" - самая суть неправильного подхода. И суть - "не хотят", это потому, что не объяснили те, кто должны были объяснить. А потом оно все глючит и тупит и "виндовс маздай"...
12.08.2010 16:51
Dim
 
а что ты наехал на Баггио? если руководство не хочет раскошеливаться, приходится выкручиваться как умеешь. тем более сервак под аутсорсом - за решение любой проблемы начальство попадает на бабки. другое дело, что муторное это занятие - восстанавливать работу сервака, но зато за деньги. я понимаю, когда на основной работе приходится восстанавливать за тот же оклад.

p.s. на домашнем компе под виндами антивирус не держу. справляюсь так.
12.08.2010 17:01
John Doe
 
Да я не наезжаю, смайлов там расставил много. Суть, если так, диру лапшу повешать, как у него все круто, а самому лениво воткнуть антивирус с параноидальными настройками... Признаюсь, делал и сам так. Но это непрофессиональный, порочный подход. И на сервере БД я так никогда не делал, потому, что это уже перебор.
12.08.2010 23:29
baggio
 
Цитата:
John Doe Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :)
Вопрос что более не профессионально:
1. Вместо того что бы построить мост осушить море....?
2. Вместо того чтобы покорить эверест сровнять его бульдозером?

Если в твоём понятии профессионализм это либо по моему либо без меня ... хм... ну назвать это профессионализмом...

Профессионал это человек который в ЛЮБЫХ условиях старается сделать СВОЮ задачу максимально эффективно в рамках тех погодных\природных условий которые ему преложены.... так вот я уже говорил... что я это и пытаюсь сделать... ты выползи с территории масквы куданить в Россию... где есть организации в которых 2,5 кома и люди неумеющие мышкой водить а потом поговорим... :))) типа тоже смайликов наставил...:)))
13.08.2010 11:19
John Doe
 
Я тебе и говорю, что пытаешься в неправильном направлении. При наличии не одного компа, а целых 2,5 можно рулить ими и строить инфраструктуру. Маськва мне вообще не уперлась, я долгое время проработал в регионе с 2 компами + кассы. А если люди, неумеющие водить мышкой, могут тебе чем-то навредить, повредив то, за что они не отвечают, так это твой косяк и пытаешься ты плохо. :)
13.08.2010 11:31
John Doe
 
Цитата:
baggio Вопрос что более не профессионально:
1. Вместо того что бы построить мост осушить море....?
Очень удачно. Вместо того, чтобы винду настроить, впилить туда глючный антивирус?
Часовой пояс GMT +3, время: 12:21.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.