- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Лечим Centum CS3000
-
- здесь недавно
- Сообщения: 12
- Зарегистрирован: 09 июн 2012, 23:19
- Имя: Асадуллин Руслан Рафисович
- Страна: Россия
Лечим Centum CS3000
Здравствуйте, уважаемые участники форума. На станциях оператора HIS распространен вирус "Win32 sector 5". Подскажите пожалуйста, какой антивирус эффективно справляется с лечением операторских станций HIS и станции инженера ENG, не оказывая отрицательное влияние на работу системы Centum? Имеется несколько станций, связанных сетью Ethernet.
-
- завсегдатай
- Сообщения: 539
- Зарегистрирован: 05 ноя 2012, 07:38
- Имя: Дозморов Владимир Владимирович
- Страна: Россия
- город/регион: Северск
- Благодарил (а): 1 раз
- Поблагодарили: 24 раза
Re: Лечим Centum CS3000
Подберите момент и сделайте откат, там уж думайте как защищать систему.
Чебурашку видишь???? я тоже не вижу, а он есть.
-
- администратор
- Сообщения: 4712
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 192 раза
- Поблагодарили: 336 раз
Re: Лечим Centum CS3000
Откат - куда? На "точки восстановления" (или как оно называется у MS)? Огорчу: там всё ещё хуже заражено. Эти "точки" хранятся в каталогах System Volume Information, а эти каталоги доступны кому угодно, кроме честного пользователя и администратора :). Вирусы там хозяйничают, как у себя дома.doza писал(а):Подберите момент и сделайте откат, там уж думайте как защищать систему.
По теме: если не ошибаюсь, "Win32 sector 5" в классификации Касперского называется "Virus.Win32.Sality". Та ещё гадость. У того же Касперского есть утилитка для вычищения этого вируса. Описание (официальное) здесь: http://support.kaspersky.ru/1874?el=88446, неплохая ссылка с чужим опытом: http://it-blojek.ru/kak-vyilechit-kompy ... 32-sality/. Везде предлагают по окончанию работы поставить антивирус и почистить им всю систему. В АСУТП-шных системах это не всегда приемлемо, но опять же у Каспера на странице http://www.kaspersky.ru/virusscanner есть "Virus Removal Tool" и "Rescue Disk". Первый запускается на загруженной системе, второй - загрузочный диск.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- завсегдатай
- Сообщения: 539
- Зарегистрирован: 05 ноя 2012, 07:38
- Имя: Дозморов Владимир Владимирович
- Страна: Россия
- город/регион: Северск
- Благодарил (а): 1 раз
- Поблагодарили: 24 раза
Re: Лечим Centum CS3000
я разве сказал ХР берутся диски и откатываем все до начального состояния, как бороться Защита компа от оператора. почти полгода не знаю проблем.
Чебурашку видишь???? я тоже не вижу, а он есть.
-
- освоился
- Сообщения: 230
- Зарегистрирован: 01 фев 2010, 10:37
- Имя: Александр
- Страна: Россия
- город/регион: Брянск
- Благодарил (а): 9 раз
- Поблагодарили: 26 раз
Re: Лечим Centum CS3000
Вот интересный момент. Известно, что windows самая дырявая система по безопасности, т.е. для нее очень много вирусов написано. Тем не менее ведущие мировые лидеры в разработке программного обеспечения разрабатывают оное под Windows. Понятно, что это удобно и есть много средств разработки. Но вот с точки зрения безопасности, лучше разрабатывать софт под менее распространенную, а следовательно - менее атакуемую вирусами, платформу, вроде Linux или QNX (под qnx 4 у нас даже были проекты).BigDog писал(а):Это что, с флешками в систему полазили асутпшники? Без предварительной проверки антивирем? Руки бы поотрывал :)
Вариант лучший- снести все и поставить заново. С чистой, проверенной 10 раз разными антивирями флехи. Или что там у вас в носителях..
Потом все USB-порты вырубить физически топором с корнем. И никаких удаленных коннектов из внешней сети. Только диодная передача данных -из АСУ ТП- наружу. И чтобы внутрь - ни байта не проскочило
Правда обслуживать такую платформу сложнее из-за малого количества специалистов, видимо поэтому все и выбирают windows.
-
- администратор
- Сообщения: 4712
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 192 раза
- Поблагодарили: 336 раз
Re: Лечим Centum CS3000
Я бы не сказал, что под те же линухи средств разработки меньше. Да и в плане обслуживания линух поудобнее будет зачастую. Отсутствие квалифицированных специалистов - это не такой уж серьёзный довод. Как говорится, "интуитивно-понятный интерфейс - мамкина сиська, всему остальному надо учиться"
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- освоился
- Сообщения: 230
- Зарегистрирован: 01 фев 2010, 10:37
- Имя: Александр
- Страна: Россия
- город/регион: Брянск
- Благодарил (а): 9 раз
- Поблагодарили: 26 раз
Re: Лечим Centum CS3000
Под Win 8 есть рабочий стол и в версии 8.1 можно загружаться сразу в него.BigDog писал(а):Просто вендоры в свое время решили, что мультиплатформенность поддерживать очень сложно и пошли по самому массовому пути- Винды.
Кстати я вот не понимаю как под Вин8 разворачивать системы- это игрушка для дома. Все останутся на прежних вариантах. Хотя оно нам надо? Апгредится. Для наших систем любая Винда- мегаизбыточна. Юникс похоронили. Линукс- ОК. Но есть нюансы. Эппл- не заточено пока для работы особо.. Хотя в Штатах оно кстати очень популярно...
Кьюникс- мегадорого
Юникс кстати не похоронили, freebsd развивается, правда медленно, но все же. А нюансы везде есть, просто универсальность windows не очень то нужна на операторских армах, наоборот иногда даже мешает (те же флешки с вирусами). Qnx как мне кажется не самая большая трата в составе АСУТП. Не знаю как сейчас, а раньше на qnx 4 головная боль была с лицензированием. И чтобы переустановить qnx на другой компьютер (а лицензии привязывались к железу) был большой геморрой.
-
- освоился
- Сообщения: 230
- Зарегистрирован: 01 фев 2010, 10:37
- Имя: Александр
- Страна: Россия
- город/регион: Брянск
- Благодарил (а): 9 раз
- Поблагодарили: 26 раз
Re: Лечим Centum CS3000
Да, но стартовый экран metro на десктопе не нужен, имхо.BigDog писал(а):Ну вы его пробовали использовать? Та еще песня...для морально неподготовленных- может случиться нервный срыв :)Под Win 8 есть рабочий стол и в версии 8.1 можно загружаться сразу в него.
Кстати, по поводу qnx
http://ru.wikipedia.org/wiki/QNXНа март 2009 года решения на базе QNX лицензированы для использования на более, чем 10,1 миллионах единиц техники от практически всех ведущих производителей автомобилей, включая BMW, Chrysler, Daimler, Fiat, Ford, General Motors, Honda, Hyundai, Mazda, Mitsubishi, Nissan, Saab, SsangYong, Toyota и Volkswagen. В частности, такие автомобили выпускаются под марками Acura, Alfa Romeo, Audi, Buick, Cadillac, Chevrolet, Dodge, Honda, Hummer, Infiniti, Jeep, Lancia, Mini, Mercedes, Opel, Pontiac, Saturn и другими.
-
- администратор
- Сообщения: 17483
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 749 раз
- Поблагодарили: 1281 раз
Re: Лечим Centum CS3000
Протон-М-Лада там же испытывали? :)
А Вин8 для АРМа - гадость редкостная. Даже сам мелкомягкий уже официально признал сие своей неудачей. Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
А Вин8 для АРМа - гадость редкостная. Даже сам мелкомягкий уже официально признал сие своей неудачей. Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
По вопросам работы Форума можно обратиться по этим контактам.
-
- не первый раз у нас
- Сообщения: 323
- Зарегистрирован: 26 сен 2010, 10:18
- Имя: Artur
- Страна: Russia
- Поблагодарили: 2 раза
Re: Лечим Centum CS3000
Гадость, конечно, редкостная, но деваться некуда.
Сравнительно недавно вышел WinCC7.2, в котором официально пока не заявлена поддержка Win8, но на видео с презентации видно, что на стенде она крутится на плиточно-кафельной винде. OMG!!! Беря тот же сименс, то у него есть довольно интересная кроссплатформенная распределенная SCADA система WinCC OA. Что очень радует это не собственная их разработка, а купленная у австрийской компании ETM (http://www.etm.at/). Идеологически чем-то напоминает системную платформу WW.
Как-то была возможность внедрить и вроде под задачи подходила, но информации мало, опыта в России тоже мало, ценообразование под конкретный проект. Не рискнули.
Сравнительно недавно вышел WinCC7.2, в котором официально пока не заявлена поддержка Win8, но на видео с презентации видно, что на стенде она крутится на плиточно-кафельной винде. OMG!!! Беря тот же сименс, то у него есть довольно интересная кроссплатформенная распределенная SCADA система WinCC OA. Что очень радует это не собственная их разработка, а купленная у австрийской компании ETM (http://www.etm.at/). Идеологически чем-то напоминает системную платформу WW.
Как-то была возможность внедрить и вроде под задачи подходила, но информации мало, опыта в России тоже мало, ценообразование под конкретный проект. Не рискнули.
-
- здесь недавно
- Сообщения: 7
- Зарегистрирован: 17 июл 2013, 15:42
- Имя: Александр
- Страна: Россия
- город/регион: Москва
Re: Лечим Centum CS3000
После известных событий с WinCC и Staxnet, безопасность стала одним из главных трендов в автоматизации и у каждого вендора уже выработано решение и рекомендации по защите. Я думаю у ёкогавы тоже такое решения есть. А в этой конкретной ситуации без остановки и перезагрузки не обойтись.
-
- почётный участник форума
- Сообщения: 5623
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 546 раз
- Поблагодарили: 706 раз
Re: Лечим Centum CS3000
Виртуалки - наше ффсё!!!TEB писал(а):Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
Rockwell практически "забил" на Win7, не говоря уже про Win8, и во-всю пропагандирует VM Ware, хотя на последних Virtual Box тоже многое работает. А вот XP Mode от MS оказалась изрядной гадостью.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- не первый раз у нас
- Сообщения: 323
- Зарегистрирован: 26 сен 2010, 10:18
- Имя: Artur
- Страна: Russia
- Поблагодарили: 2 раза
Re: Лечим Centum CS3000
Да, все так. Оно и понятно, что TEB использует на ПНРах виртуальные станции. Иначе, что за инструментальные ПО такое, которое уже под плитку работает? :)Ryzhij писал(а):Виртуалки - наше ффсё!!!TEB писал(а):Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
Rockwell практически "забил" на Win7, не говоря уже про Win8, и во-всю пропагандирует VM Ware, хотя на последних Virtual Box тоже многое работает. А вот XP Mode от MS оказалась изрядной гадостью.
Забивать на Win7 и Win8 и вовсю пропагандировать виртуалки вендоры не могут. Спрашивается на что софт тогда ставить? Разве, что серверная часть, а клиенты, как TSE или web ;)
Сейчас все основные вендоры выпускают приличные по объему талмуды по разворачиванию своего софта на виртуальные платформах. Причем у некоторых уже вовсю поддерживаются отказоустойчивые кластеры и прочие няшки.
И абсолютно все подталкивают к быстрейшему освоению этой технологии. Даже сейчас, покупая Windows Server 2012, мы уже бесплатно получаем минимум две лицензии на развертку Hyper-V, который уже чуть ли не на носки наступает VMware. Также вендоры не отстают, допустим у WW, если мы используем виртуальную платформу, то будут некоторые приятные бонусы в плане кол-ва лицензий. Оно и понятно, хотят сократить стоимость своего предложения на общем фоне за счет железа (серверное оборудование, сетевая инфраструктура и т.д.), а также временем развертки системы :D
Виртуализация уверено входит в нашу отрасль. Сейчас на личном опыте имею несколько успешно реализованных проектов и собираюсь дальше идти в этом направлении.
Опять же, в виртуализации, как и в любой другой сложной вещи, а в частности, когда оно еще является ядром всего, вопрос о реализации должен стоять серьезный. Тут необходимо качественно провести анализ на соответствие: RTO (время, за которое нужно восстановиться), RPO (сколько данных будет потеряно при аварийном восстановлении), RCO (какую часть нагрузки должна обеспечить резервная система) и т.д. Без этого попросту не выбрать архитектуру. Да и выбор ее лучше осуществлять не самим, а с инженерами по виртуализации.
-
- здесь недавно
- Сообщения: 6
- Зарегистрирован: 23 июл 2013, 12:14
- Имя: Каримов Вадим Абдуллович
- Страна: Россия
- город/регион: Казань
Re: Лечим Centum CS3000
Нам Yokogawa Symantec порекомендовала, только он тоже блокирует программы находящиеся в папке CS3000, так что ее в исключения и делайте бей кап системы, потом проще подниматься, особенно если БД на отдельном ПК