Российский химико-аналитический портал | химический анализ и аналитическая химия в фокусе внимания ::: портал химиков-аналитиков ::: выбор профессионалов |
|
ANCHEM.RU » Форумы » Дискуссии ... |
ПРЕДУПРЕЖДЕНИЕ програмное обеспечение на Waters >>>
|
Дмитрий (anchem.ru) Администратор Модератор форума Ранг: 4450 |
01.12.2009 // 17:57:26
К сожалению данные функции есть не во всех программах. Особенно прошлых лет. А работать надо Я использовал Acronis True Image. |
|||||
ANCHEM.RU Администрация Ранг: 246 |
||||||
geolabmd Пользователь Ранг: 80 |
01.12.2009 // 19:06:18
Редактировано 6 раз(а) У нас в лаборатории помимо офисных компьютеров стоит 2 компьютера в связке с AAS и GC(GC-MS). На обоих установлена Windows NT. Периодически имеется необходимость копировать данные (например, хроматограммы) на свой ноутбук, чтобы можно было поработать с материалами дома. При помощи USB-разъемов копирую файлы на флэшку. На Windows NT, правда пришлось поискать драйвера (производители флэшек обычно пишут, что эта ОС не поддерживает работу с флэш-накопителями) - нашел драйвера сторонних разработчиков. С другой стороны в Windows NT вроде не срабатывают обычные (характерные для XP) механизмы проникновения вирусов с флэшки на компьютер. До недавнего времени так и работал. На днях понадобилось наладить Интернет на компьютере соединенном с AAS (дефицит свободного пространства в лаборатории для установки еще одного компьютера, отсутствие ресурсов для его покупки + необходимость работы на компьютере в том числе и с Интернетом). Что сделали: установил на второй диск (партицию) Windows XP со всеми необходимыми сервис-паками + антивирус. При запуске компьютера система предлагает выбрать ОС. Если нужен Интернет и др. - выбираю ХР, в противном случае - NT. Для дополнительной защиты от сетевых атак и всем, что с ними связано, выход в сеть идет через маршрутизатор со встроенным файрволом (в файрволе включены максимальные меры защиты + запароленный доступ). Чтобы с флэшек на компьютер не проникали вирусы (если вдруг антивирус будет выключен) создал *.txt файл c содержанием: "REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:000000ff "NoFolderOptions"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] {coбaчkа}="{coбaчkа}SYSoesNotExist" сохранил его, переименовал расширение в *.reg, запустил его, согласился с сообщением о внесении изменений в регистр, затем перегрузил систему и все. Теперь, даже если на флэшке есть вирус и каким-то способом кто-то отключил антивирус (запароленный) вирус не будет запускаться с флэшки (либо с любого другого съемного носителя). Возможно слишком запутанно и неоправданно, но думается есть ситуации, когда такая комбинация бывает применима. Если же говорить о том, что есть риск что данные с компьютера пропадут в результате умышленного и случайного удаления пользователем, то тут надо настроить права доступа + регулярное копирование рабочих данных. В нашей ситуации, например, достаточно копирование файлов данных по пробам (ну и еще рабочих документов) на CD-R в конце каждой недели и хранение этой информации в сейфе. В случае чего, саму программу управления прибором можно установить и настроить заново (опыт есть). Ну а если надо все слишком строго и "залить разъемы компаундом", то достаточно в БИОСе отключить все разъемы и поставить пароль на доступ к БИОСу. В любом случае, "думайте сами, решайте сами - иметь или не иметь"® P.S. В тексте приведенном выше в строке {coбaчkа}="{coбaчkа}SYSoesNotExist" символ собачки почему-то заменился на слово {coбaчkа} а после SYS идет не смайлик, а двоеточие и D. |
|||||
12345 Пользователь Ранг: 661 |
01.12.2009 // 19:47:28
А Вы не пробовали заражать компьютер флэшечным вирусом, войдя с пользовательскими полномочиями? |
|||||
Викторин Пользователь Ранг: 2720 |
01.12.2009 // 20:09:23
Пробовали. Заражается всё. Единственный надёжный вариант- 2 системы через патришен и второй жёсткий диск- когда система обвалилась а данные надо спасать. Были вирусы которые блокировали все приводы. Вообщем когда ума и знаний не хватает- одни сюрпризы |
|||||
12345 Пользователь Ранг: 661 |
01.12.2009 // 20:32:32
И хотя Вы так утверждаете, а сам я это не проверял, сомнения у меня, всё равно остались. Программа должна внести изменения в системный реестр, а с пользовательскими полномочиями это нельзя. Обычно флэшечные вирусы переписывают автоекзек. Я думаю, с пользовательскими полномочиями этого тоже нельзя делать. |
|||||
Каталог ANCHEM.RU Администрация Ранг: 246 |
|
|||||
12345 Пользователь Ранг: 661 |
01.12.2009 // 20:34:30
Две системы через партишен. Я думаю, это значит, что нужно купить ещё один дистрибутив Виндовс. |
|||||
Викторин Пользователь Ранг: 2720 |
01.12.2009 // 21:09:57
Редактировано 2 раз(а) Обновляться с него не обновляюсь. В остальном- один комп- одна система. Вторая практически зеркало. В чём нарушение? |
|||||
varban VIP Member Ранг: 8699 |
02.12.2009 // 2:08:33
Редактировано 1 раз(а) О работе на железячном софте из-под админского аккаунта в вынде (и хоть в какой операционке): 12345> Опыт у меня, действительно, не очень большой... А тут много и не надо Правильно - работать простым юзером. Если не получается, если сервисмен ставит права админа оператору, то либо сервисмен не знает, как сконфигурировать софт, либо софтопейсатели плачут по принудительным курсам системного программирования со сдачей экзамена наподобие выпившего за рулем. Такое, и только такое положение можно считать нормальным. Все остальное - ерунда и оправдания. А по большому счету - наплевательство на безопасность и удобство потребителей. У меня были пара подобных случаев с софтом, правда, банковским. Раза три поговорил с писателем софта, понял, что это бесполезно, и накатал письмо его работодателю. За подписью трех еще админов. Шаблон - не запорожский, но подействовало: через месяц всем разослали новую версию Я понимаю, если софт попал в лабе по тропе Хо Ши Мина... но если он куплен официально, то молчать не надо. А то ведь никогда не пофиксят. И потом будем делиться в форумах, что если не поставить часовой пояс Катара и региональные настройки Самоа, то софт не идет. |
|||||
varban VIP Member Ранг: 8699 |
02.12.2009 // 2:11:23
Нет, поскольку системы не работают одновременно. Более того, во времена, когда у NT не было safe mode (NT 4.0 и младше), М$ рекомендовало ставить вторую резервную систему на отдельный партишн |
|||||
varban VIP Member Ранг: 8699 |
02.12.2009 // 2:26:29
12345> И хотя Вы так утверждаете, а сам я это не проверял, сомнения у меня, всё равно остались. Программа должна внести изменения в системный реестр, а с пользовательскими полномочиями это нельзя. Можно. Хотя бы в ветку HKEY_CURRENT_USER И потом, что значит не может? Юзер не может, а система может. И потенциальные дыры в принципе не закрыть 12345> Обычно флэшечные вирусы переписывают автоекзек. Я думаю, с пользовательскими полномочиями этого тоже нельзя делать. autorun. Если есть доступ write и modify, то можно. Хоть Guest'ем. В вынде все можно. Даже то, что нельзя :-/ |
|
||
Ответов в этой теме: 70
|
|
ЖУРНАЛ | ЛАБОРАТОРИИ | ЛИТЕРАТУРА | ОБОРУДОВАНИЕ | РАБОТА | КАЛЕНДАРЬ | ФОРУМ |
Copyright © 2002-2022 «Аналитика-Мир профессионалов» |
Размещение рекламы / Контакты |