Российский химико-аналитический портал  химический анализ и аналитическая химия в фокусе внимания ::: портал химиков-аналитиков ::: выбор профессионалов  
карта портала ::: расширенный поиск              
 


ANCHEM.RU » Форумы » Дискуссии ...
  Дискуссии | Список форумов | Войти в систему | Регистрация | Помощь | Последние темы | Поиск

Форум химиков-аналитиков, аналитическая химия и химический анализ.

ПРЕДУПРЕЖДЕНИЕ програмное обеспечение на Waters >>>

  Ответов в этой теме: 70
  Страница: 1 2 3 4 5 6 7
  «« назад || далее »»

[ Ответ на тему ]


Дмитрий (anchem.ru)
Администратор
Модератор форума
Ранг: 4450


01.12.2009 // 17:57:26     

12345 пишет:
Опыт у меня, действительно, не очень большой, но я проверил несколько программ для аналитической химии, в основном Шимадзу, и оказалось, что все они нормально работают если войти с пользовательскими правами. К тому же, в этих программах есть своя иерархия пользователей по правам. Правильное использование уровней доступа защитит от всех напастей. Включение функций GMP делает невозможными любые действия без должного документирования. Подобные возможности должны быть во всех современных программах.
К сожалению данные функции есть не во всех программах. Особенно прошлых лет. А работать надо

Викторин пишет:
А какими прогами диск зеркалить посоветуете? Часто(особенно в выходной) диск вставить намного проще.
Я использовал Acronis True Image.
ANCHEM.RU
Администрация
Ранг: 246
geolabmd
Пользователь
Ранг: 80


01.12.2009 // 19:06:18     
Редактировано 6 раз(а)

У нас в лаборатории помимо офисных компьютеров стоит 2 компьютера в связке с AAS и GC(GC-MS). На обоих установлена Windows NT. Периодически имеется необходимость копировать данные (например, хроматограммы) на свой ноутбук, чтобы можно было поработать с материалами дома. При помощи USB-разъемов копирую файлы на флэшку. На Windows NT, правда пришлось поискать драйвера (производители флэшек обычно пишут, что эта ОС не поддерживает работу с флэш-накопителями) - нашел драйвера сторонних разработчиков. С другой стороны в Windows NT вроде не срабатывают обычные (характерные для XP) механизмы проникновения вирусов с флэшки на компьютер. До недавнего времени так и работал. На днях понадобилось наладить Интернет на компьютере соединенном с AAS (дефицит свободного пространства в лаборатории для установки еще одного компьютера, отсутствие ресурсов для его покупки + необходимость работы на компьютере в том числе и с Интернетом). Что сделали: установил на второй диск (партицию) Windows XP со всеми необходимыми сервис-паками + антивирус. При запуске компьютера система предлагает выбрать ОС. Если нужен Интернет и др. - выбираю ХР, в противном случае - NT. Для дополнительной защиты от сетевых атак и всем, что с ними связано, выход в сеть идет через маршрутизатор со встроенным файрволом (в файрволе включены максимальные меры защиты + запароленный доступ). Чтобы с флэшек на компьютер не проникали вирусы (если вдруг антивирус будет выключен) создал *.txt файл c содержанием:
"REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
{coбaчkа}="{coбaчkа}SYSoesNotExist"

сохранил его, переименовал расширение в *.reg, запустил его, согласился с сообщением о внесении изменений в регистр, затем перегрузил систему и все. Теперь, даже если на флэшке есть вирус и каким-то способом кто-то отключил антивирус (запароленный) вирус не будет запускаться с флэшки (либо с любого другого съемного носителя). Возможно слишком запутанно и неоправданно, но думается есть ситуации, когда такая комбинация бывает применима. Если же говорить о том, что есть риск что данные с компьютера пропадут в результате умышленного и случайного удаления пользователем, то тут надо настроить права доступа + регулярное копирование рабочих данных. В нашей ситуации, например, достаточно копирование файлов данных по пробам (ну и еще рабочих документов) на CD-R в конце каждой недели и хранение этой информации в сейфе. В случае чего, саму программу управления прибором можно установить и настроить заново (опыт есть). Ну а если надо все слишком строго и "залить разъемы компаундом", то достаточно в БИОСе отключить все разъемы и поставить пароль на доступ к БИОСу. В любом случае, "думайте сами, решайте сами - иметь или не иметь"®
P.S. В тексте приведенном выше в строке {coбaчkа}="{coбaчkа}SYSoesNotExist"
символ собачки почему-то заменился на слово {coбaчkа} а после SYS идет не смайлик, а двоеточие и D.
12345
Пользователь
Ранг: 661


01.12.2009 // 19:47:28     
А Вы не пробовали заражать компьютер флэшечным вирусом, войдя с пользовательскими полномочиями?
Викторин
Пользователь
Ранг: 2720


01.12.2009 // 20:09:23     

12345 пишет:
А Вы не пробовали заражать компьютер флэшечным вирусом, войдя с пользовательскими полномочиями?
Пробовали. Заражается всё. Единственный надёжный вариант- 2 системы через патришен и второй жёсткий диск- когда система обвалилась а данные надо спасать. Были вирусы которые блокировали все приводы. Вообщем когда ума и знаний не хватает- одни сюрпризы
12345
Пользователь
Ранг: 661


01.12.2009 // 20:32:32     
И хотя Вы так утверждаете, а сам я это не проверял, сомнения у меня, всё равно остались. Программа должна внести изменения в системный реестр, а с пользовательскими полномочиями это нельзя. Обычно флэшечные вирусы переписывают автоекзек. Я думаю, с пользовательскими полномочиями этого тоже нельзя делать.
Каталог ANCHEM.RU
Администрация
Ранг: 246
Пипетки Пастера Пипетки Пастера
Пластиковые пипетки Пастера предназначены для переноса, дозирования жидкостей, пипетирования, а также для хранения и транспортировки жидких биообразцов и реактивов.
[ Информация из каталога оборудования ANCHEM.RU ]
12345
Пользователь
Ранг: 661


01.12.2009 // 20:34:30     
Две системы через партишен. Я думаю, это значит, что нужно купить ещё один дистрибутив Виндовс.
Викторин
Пользователь
Ранг: 2720


01.12.2009 // 21:09:57     
Редактировано 2 раз(а)


12345 пишет:
Две системы через партишен. Я думаю, это значит, что нужно купить ещё один дистрибутив Виндовс.
Обновляться с него не обновляюсь. В остальном- один комп- одна система. Вторая практически зеркало. В чём нарушение?
varban
VIP Member
Ранг: 8699


02.12.2009 // 2:08:33     
Редактировано 1 раз(а)

О работе на железячном софте из-под админского аккаунта в вынде (и хоть в какой операционке):

12345> Опыт у меня, действительно, не очень большой...

А тут много и не надо

Правильно - работать простым юзером.

Если не получается, если сервисмен ставит права админа оператору, то либо сервисмен не знает, как сконфигурировать софт, либо софтопейсатели плачут по принудительным курсам системного программирования со сдачей экзамена наподобие выпившего за рулем.

Такое, и только такое положение можно считать нормальным. Все остальное - ерунда и оправдания. А по большому счету - наплевательство на безопасность и удобство потребителей.

У меня были пара подобных случаев с софтом, правда, банковским. Раза три поговорил с писателем софта, понял, что это бесполезно, и накатал письмо его работодателю. За подписью трех еще админов. Шаблон - не запорожский, но подействовало: через месяц всем разослали новую версию

Я понимаю, если софт попал в лабе по тропе Хо Ши Мина... но если он куплен официально, то молчать не надо. А то ведь никогда не пофиксят.

И потом будем делиться в форумах, что если не поставить часовой пояс Катара и региональные настройки Самоа, то софт не идет.
varban
VIP Member
Ранг: 8699


02.12.2009 // 2:11:23     

12345 пишет:
Две системы через партишен. Я думаю, это значит, что нужно купить ещё один дистрибутив Виндовс.

Нет, поскольку системы не работают одновременно.
Более того, во времена, когда у NT не было safe mode (NT 4.0 и младше), М$ рекомендовало ставить вторую резервную систему на отдельный партишн
varban
VIP Member
Ранг: 8699


02.12.2009 // 2:26:29     
12345> И хотя Вы так утверждаете, а сам я это не проверял, сомнения у меня, всё равно остались. Программа должна внести изменения в системный реестр, а с пользовательскими полномочиями это нельзя.

Можно. Хотя бы в ветку HKEY_CURRENT_USER
И потом, что значит не может? Юзер не может, а система может. И потенциальные дыры в принципе не закрыть

12345> Обычно флэшечные вирусы переписывают автоекзек. Я думаю, с пользовательскими полномочиями этого тоже нельзя делать.

autorun. Если есть доступ write и modify, то можно. Хоть Guest'ем.

В вынде все можно. Даже то, что нельзя :-/

  Ответов в этой теме: 70
  Страница: 1 2 3 4 5 6 7
  «« назад || далее »»

Ответ на тему


ААС, ИСП-АЭС, ИСП-МС - прямые поставки в 2022 году

ПОСЛЕДНИЕ НОВОСТИ ANCHEM.RU:      [ Все новости ]


ЖУРНАЛ ЛАБОРАТОРИИ ЛИТЕРАТУРА ОБОРУДОВАНИЕ РАБОТА КАЛЕНДАРЬ ФОРУМ

Copyright © 2002-2022
«Аналитика-Мир профессионалов»

Размещение рекламы / Контакты