Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Лечим Centum CS3000

SCADA, серверы, АРМ верхнего уровня, диспетчерские

Автор темы
Ruslan_k-1
здесь недавно
здесь недавно
Сообщения: 12
Зарегистрирован: 09 июн 2012, 22:19
Ф.И.О.: Асадуллин Руслан Рафисович

Лечим Centum CS3000

Сообщение Ruslan_k-1 » 04 июл 2013, 21:09

Здравствуйте, уважаемые участники форума. На станциях оператора HIS распространен вирус "Win32 sector 5". Подскажите пожалуйста, какой антивирус эффективно справляется с лечением операторских станций HIS и станции инженера ENG, не оказывая отрицательное влияние на работу системы Centum? Имеется несколько станций, связанных сетью Ethernet.

Аватара пользователя

doza
частый гость
частый гость
Сообщения: 470
Зарегистрирован: 05 ноя 2012, 06:38
Ф.И.О.: Дозморов Владимир Владимирович
Благодарил (а): 1 раз

Re: Лечим Centum CS3000

Сообщение doza » 04 июл 2013, 21:41

Подберите момент и сделайте откат, там уж думайте как защищать систему.
Чебурашку видишь???? я тоже не вижу, а он есть.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2405
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 25 раз

Re: Лечим Centum CS3000

Сообщение VADR » 04 июл 2013, 22:05

doza писал(а):Подберите момент и сделайте откат, там уж думайте как защищать систему.

Откат - куда? На "точки восстановления" (или как оно называется у MS)? Огорчу: там всё ещё хуже заражено. Эти "точки" хранятся в каталогах System Volume Information, а эти каталоги доступны кому угодно, кроме честного пользователя и администратора :). Вирусы там хозяйничают, как у себя дома.
По теме: если не ошибаюсь, "Win32 sector 5" в классификации Касперского называется "Virus.Win32.Sality". Та ещё гадость. У того же Касперского есть утилитка для вычищения этого вируса. Описание (официальное) здесь: http://support.kaspersky.ru/1874?el=88446, неплохая ссылка с чужим опытом: http://it-blojek.ru/kak-vyilechit-kompyuter-ot-virusa-virus-win32-sality/. Везде предлагают по окончанию работы поставить антивирус и почистить им всю систему. В АСУТП-шных системах это не всегда приемлемо, но опять же у Каспера на странице http://www.kaspersky.ru/virusscanner есть "Virus Removal Tool" и "Rescue Disk". Первый запускается на загруженной системе, второй - загрузочный диск.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

doza
частый гость
частый гость
Сообщения: 470
Зарегистрирован: 05 ноя 2012, 06:38
Ф.И.О.: Дозморов Владимир Владимирович
Благодарил (а): 1 раз

Re: Лечим Centum CS3000

Сообщение doza » 04 июл 2013, 23:05

я разве сказал ХР берутся диски и откатываем все до начального состояния, как бороться Защита компа от оператора. почти полгода не знаю проблем.
Чебурашку видишь???? я тоже не вижу, а он есть.


SaNNy
осмотрелся
осмотрелся
Сообщения: 130
Зарегистрирован: 01 фев 2010, 10:37
Ф.И.О.: Ананьев А.А.
Благодарил (а): 1 раз
Поблагодарили: 1 раз

Re: Лечим Centum CS3000

Сообщение SaNNy » 05 июл 2013, 08:01

BigDog писал(а):Это что, с флешками в систему полазили асутпшники? Без предварительной проверки антивирем? Руки бы поотрывал :)
Вариант лучший- снести все и поставить заново. С чистой, проверенной 10 раз разными антивирями флехи. Или что там у вас в носителях..
Потом все USB-порты вырубить физически топором с корнем. И никаких удаленных коннектов из внешней сети. Только диодная передача данных -из АСУ ТП- наружу. И чтобы внутрь - ни байта не проскочило

Вот интересный момент. Известно, что windows самая дырявая система по безопасности, т.е. для нее очень много вирусов написано. Тем не менее ведущие мировые лидеры в разработке программного обеспечения разрабатывают оное под Windows. Понятно, что это удобно и есть много средств разработки. Но вот с точки зрения безопасности, лучше разрабатывать софт под менее распространенную, а следовательно - менее атакуемую вирусами, платформу, вроде Linux или QNX (под qnx 4 у нас даже были проекты).
Правда обслуживать такую платформу сложнее из-за малого количества специалистов, видимо поэтому все и выбирают windows.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2405
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 25 раз

Re: Лечим Centum CS3000

Сообщение VADR » 05 июл 2013, 08:38

Я бы не сказал, что под те же линухи средств разработки меньше. Да и в плане обслуживания линух поудобнее будет зачастую. Отсутствие квалифицированных специалистов - это не такой уж серьёзный довод. Как говорится, "интуитивно-понятный интерфейс - мамкина сиська, всему остальному надо учиться" :lol:
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


SaNNy
осмотрелся
осмотрелся
Сообщения: 130
Зарегистрирован: 01 фев 2010, 10:37
Ф.И.О.: Ананьев А.А.
Благодарил (а): 1 раз
Поблагодарили: 1 раз

Re: Лечим Centum CS3000

Сообщение SaNNy » 05 июл 2013, 09:13

BigDog писал(а):Просто вендоры в свое время решили, что мультиплатформенность поддерживать очень сложно и пошли по самому массовому пути- Винды.
Кстати я вот не понимаю как под Вин8 разворачивать системы- это игрушка для дома. Все останутся на прежних вариантах. Хотя оно нам надо? Апгредится. Для наших систем любая Винда- мегаизбыточна. Юникс похоронили. Линукс- ОК. Но есть нюансы. Эппл- не заточено пока для работы особо.. Хотя в Штатах оно кстати очень популярно...

Кьюникс- мегадорого

Под Win 8 есть рабочий стол и в версии 8.1 можно загружаться сразу в него.
Юникс кстати не похоронили, freebsd развивается, правда медленно, но все же. А нюансы везде есть, просто универсальность windows не очень то нужна на операторских армах, наоборот иногда даже мешает (те же флешки с вирусами). Qnx как мне кажется не самая большая трата в составе АСУТП. Не знаю как сейчас, а раньше на qnx 4 головная боль была с лицензированием. И чтобы переустановить qnx на другой компьютер (а лицензии привязывались к железу) был большой геморрой.


SaNNy
осмотрелся
осмотрелся
Сообщения: 130
Зарегистрирован: 01 фев 2010, 10:37
Ф.И.О.: Ананьев А.А.
Благодарил (а): 1 раз
Поблагодарили: 1 раз

Re: Лечим Centum CS3000

Сообщение SaNNy » 05 июл 2013, 09:23

BigDog писал(а):
Под Win 8 есть рабочий стол и в версии 8.1 можно загружаться сразу в него.


Ну вы его пробовали использовать? Та еще песня...для морально неподготовленных- может случиться нервный срыв :)

Да, но стартовый экран metro на десктопе не нужен, имхо.

Кстати, по поводу qnx
На март 2009 года решения на базе QNX лицензированы для использования на более, чем 10,1 миллионах единиц техники от практически всех ведущих производителей автомобилей, включая BMW, Chrysler, Daimler, Fiat, Ford, General Motors, Honda, Hyundai, Mazda, Mitsubishi, Nissan, Saab, SsangYong, Toyota и Volkswagen. В частности, такие автомобили выпускаются под марками Acura, Alfa Romeo, Audi, Buick, Cadillac, Chevrolet, Dodge, Honda, Hummer, Infiniti, Jeep, Lancia, Mini, Mercedes, Opel, Pontiac, Saturn и другими.

http://ru.wikipedia.org/wiki/QNX

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7884
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Re: Лечим Centum CS3000

Сообщение TEB » 05 июл 2013, 10:40

Протон-М-Лада там же испытывали? :)

А Вин8 для АРМа - гадость редкостная. Даже сам мелкомягкий уже официально признал сие своей неудачей. Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

DelSnos
не первый раз у нас
не первый раз у нас
Сообщения: 318
Зарегистрирован: 26 сен 2010, 09:18
Ф.И.О.: Artur Makaev
Поблагодарили: 2 раза
Контактная информация:

Re: Лечим Centum CS3000

Сообщение DelSnos » 18 июл 2013, 10:25

Гадость, конечно, редкостная, но деваться некуда.
Сравнительно недавно вышел WinCC7.2, в котором официально пока не заявлена поддержка Win8, но на видео с презентации видно, что на стенде она крутится на плиточно-кафельной винде. OMG!!! Беря тот же сименс, то у него есть довольно интересная кроссплатформенная распределенная SCADA система WinCC OA. Что очень радует это не собственная их разработка, а купленная у австрийской компании ETM (http://www.etm.at/). Идеологически чем-то напоминает системную платформу WW.
Как-то была возможность внедрить и вроде под задачи подходила, но информации мало, опыта в России тоже мало, ценообразование под конкретный проект. Не рискнули.


alros
здесь недавно
здесь недавно
Сообщения: 7
Зарегистрирован: 17 июл 2013, 14:42
Ф.И.О.: Александр

Re: Лечим Centum CS3000

Сообщение alros » 18 июл 2013, 17:04

После известных событий с WinCC и Staxnet, безопасность стала одним из главных трендов в автоматизации и у каждого вендора уже выработано решение и рекомендации по защите. Я думаю у ёкогавы тоже такое решения есть. А в этой конкретной ситуации без остановки и перезагрузки не обойтись.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2555
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 41 раз
Поблагодарили: 70 раз

Re: Лечим Centum CS3000

Сообщение Ryzhij » 18 июл 2013, 20:26

TEB писал(а):Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
Виртуалки - наше ффсё!!!
Rockwell практически "забил" на Win7, не говоря уже про Win8, и во-всю пропагандирует VM Ware, хотя на последних Virtual Box тоже многое работает. А вот XP Mode от MS оказалась изрядной гадостью.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

DelSnos
не первый раз у нас
не первый раз у нас
Сообщения: 318
Зарегистрирован: 26 сен 2010, 09:18
Ф.И.О.: Artur Makaev
Поблагодарили: 2 раза
Контактная информация:

Re: Лечим Centum CS3000

Сообщение DelSnos » 18 июл 2013, 23:07

Ryzhij писал(а):
TEB писал(а):Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
Виртуалки - наше ффсё!!!
Rockwell практически "забил" на Win7, не говоря уже про Win8, и во-всю пропагандирует VM Ware, хотя на последних Virtual Box тоже многое работает. А вот XP Mode от MS оказалась изрядной гадостью.


Да, все так. Оно и понятно, что TEB использует на ПНРах виртуальные станции. Иначе, что за инструментальные ПО такое, которое уже под плитку работает? :)
Забивать на Win7 и Win8 и вовсю пропагандировать виртуалки вендоры не могут. Спрашивается на что софт тогда ставить? Разве, что серверная часть, а клиенты, как TSE или web ;)

Сейчас все основные вендоры выпускают приличные по объему талмуды по разворачиванию своего софта на виртуальные платформах. Причем у некоторых уже вовсю поддерживаются отказоустойчивые кластеры и прочие няшки.
И абсолютно все подталкивают к быстрейшему освоению этой технологии. Даже сейчас, покупая Windows Server 2012, мы уже бесплатно получаем минимум две лицензии на развертку Hyper-V, который уже чуть ли не на носки наступает VMware. Также вендоры не отстают, допустим у WW, если мы используем виртуальную платформу, то будут некоторые приятные бонусы в плане кол-ва лицензий. Оно и понятно, хотят сократить стоимость своего предложения на общем фоне за счет железа (серверное оборудование, сетевая инфраструктура и т.д.), а также временем развертки системы :D
Виртуализация уверено входит в нашу отрасль. Сейчас на личном опыте имею несколько успешно реализованных проектов и собираюсь дальше идти в этом направлении.
Опять же, в виртуализации, как и в любой другой сложной вещи, а в частности, когда оно еще является ядром всего, вопрос о реализации должен стоять серьезный. Тут необходимо качественно провести анализ на соответствие: RTO (время, за которое нужно восстановиться), RPO (сколько данных будет потеряно при аварийном восстановлении), RCO (какую часть нагрузки должна обеспечить резервная система) и т.д. Без этого попросту не выбрать архитектуру. Да и выбор ее лучше осуществлять не самим, а с инженерами по виртуализации.


Abdull
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июл 2013, 11:14
Ф.И.О.: Каримов Вадим Абдуллович
Контактная информация:

Re: Лечим Centum CS3000

Сообщение Abdull » 25 июл 2013, 12:17

Нам Yokogawa Symantec порекомендовала, только он тоже блокирует программы находящиеся в папке CS3000, так что ее в исключения и делайте бей кап системы, потом проще подниматься, особенно если БД на отдельном ПК


Вернуться в «Верхний уровень автоматизации»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей