1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Лечим Centum CS3000

SCADA, серверы, АРМ верхнего уровня, диспетчерские
Ответить

Автор темы
Ruslan_k-1
здесь недавно
здесь недавно
Сообщения: 12
Зарегистрирован: 09 июн 2012, 23:19
Имя: Асадуллин Руслан Рафисович
Страна: Россия

Лечим Centum CS3000

Сообщение Ruslan_k-1 »

Здравствуйте, уважаемые участники форума. На станциях оператора HIS распространен вирус "Win32 sector 5". Подскажите пожалуйста, какой антивирус эффективно справляется с лечением операторских станций HIS и станции инженера ENG, не оказывая отрицательное влияние на работу системы Centum? Имеется несколько станций, связанных сетью Ethernet.
Аватара пользователя

doza
завсегдатай
завсегдатай
Сообщения: 539
Зарегистрирован: 05 ноя 2012, 07:38
Имя: Дозморов Владимир Владимирович
Страна: Россия
город/регион: Северск
Благодарил (а): 1 раз
Поблагодарили: 24 раза

Re: Лечим Centum CS3000

Сообщение doza »

Подберите момент и сделайте откат, там уж думайте как защищать систему.
Чебурашку видишь???? я тоже не вижу, а он есть.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4712
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Re: Лечим Centum CS3000

Сообщение VADR »

doza писал(а):Подберите момент и сделайте откат, там уж думайте как защищать систему.
Откат - куда? На "точки восстановления" (или как оно называется у MS)? Огорчу: там всё ещё хуже заражено. Эти "точки" хранятся в каталогах System Volume Information, а эти каталоги доступны кому угодно, кроме честного пользователя и администратора :). Вирусы там хозяйничают, как у себя дома.
По теме: если не ошибаюсь, "Win32 sector 5" в классификации Касперского называется "Virus.Win32.Sality". Та ещё гадость. У того же Касперского есть утилитка для вычищения этого вируса. Описание (официальное) здесь: http://support.kaspersky.ru/1874?el=88446, неплохая ссылка с чужим опытом: http://it-blojek.ru/kak-vyilechit-kompy ... 32-sality/. Везде предлагают по окончанию работы поставить антивирус и почистить им всю систему. В АСУТП-шных системах это не всегда приемлемо, но опять же у Каспера на странице http://www.kaspersky.ru/virusscanner есть "Virus Removal Tool" и "Rescue Disk". Первый запускается на загруженной системе, второй - загрузочный диск.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

doza
завсегдатай
завсегдатай
Сообщения: 539
Зарегистрирован: 05 ноя 2012, 07:38
Имя: Дозморов Владимир Владимирович
Страна: Россия
город/регион: Северск
Благодарил (а): 1 раз
Поблагодарили: 24 раза

Re: Лечим Centum CS3000

Сообщение doza »

я разве сказал ХР берутся диски и откатываем все до начального состояния, как бороться Защита компа от оператора. почти полгода не знаю проблем.
Чебурашку видишь???? я тоже не вижу, а он есть.

SaNNy
освоился
освоился
Сообщения: 230
Зарегистрирован: 01 фев 2010, 10:37
Имя: Александр
Страна: Россия
город/регион: Брянск
Благодарил (а): 9 раз
Поблагодарили: 26 раз

Re: Лечим Centum CS3000

Сообщение SaNNy »

BigDog писал(а):Это что, с флешками в систему полазили асутпшники? Без предварительной проверки антивирем? Руки бы поотрывал :)
Вариант лучший- снести все и поставить заново. С чистой, проверенной 10 раз разными антивирями флехи. Или что там у вас в носителях..
Потом все USB-порты вырубить физически топором с корнем. И никаких удаленных коннектов из внешней сети. Только диодная передача данных -из АСУ ТП- наружу. И чтобы внутрь - ни байта не проскочило
Вот интересный момент. Известно, что windows самая дырявая система по безопасности, т.е. для нее очень много вирусов написано. Тем не менее ведущие мировые лидеры в разработке программного обеспечения разрабатывают оное под Windows. Понятно, что это удобно и есть много средств разработки. Но вот с точки зрения безопасности, лучше разрабатывать софт под менее распространенную, а следовательно - менее атакуемую вирусами, платформу, вроде Linux или QNX (под qnx 4 у нас даже были проекты).
Правда обслуживать такую платформу сложнее из-за малого количества специалистов, видимо поэтому все и выбирают windows.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4712
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Re: Лечим Centum CS3000

Сообщение VADR »

Я бы не сказал, что под те же линухи средств разработки меньше. Да и в плане обслуживания линух поудобнее будет зачастую. Отсутствие квалифицированных специалистов - это не такой уж серьёзный довод. Как говорится, "интуитивно-понятный интерфейс - мамкина сиська, всему остальному надо учиться" :lol:
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

SaNNy
освоился
освоился
Сообщения: 230
Зарегистрирован: 01 фев 2010, 10:37
Имя: Александр
Страна: Россия
город/регион: Брянск
Благодарил (а): 9 раз
Поблагодарили: 26 раз

Re: Лечим Centum CS3000

Сообщение SaNNy »

BigDog писал(а):Просто вендоры в свое время решили, что мультиплатформенность поддерживать очень сложно и пошли по самому массовому пути- Винды.
Кстати я вот не понимаю как под Вин8 разворачивать системы- это игрушка для дома. Все останутся на прежних вариантах. Хотя оно нам надо? Апгредится. Для наших систем любая Винда- мегаизбыточна. Юникс похоронили. Линукс- ОК. Но есть нюансы. Эппл- не заточено пока для работы особо.. Хотя в Штатах оно кстати очень популярно...

Кьюникс- мегадорого
Под Win 8 есть рабочий стол и в версии 8.1 можно загружаться сразу в него.
Юникс кстати не похоронили, freebsd развивается, правда медленно, но все же. А нюансы везде есть, просто универсальность windows не очень то нужна на операторских армах, наоборот иногда даже мешает (те же флешки с вирусами). Qnx как мне кажется не самая большая трата в составе АСУТП. Не знаю как сейчас, а раньше на qnx 4 головная боль была с лицензированием. И чтобы переустановить qnx на другой компьютер (а лицензии привязывались к железу) был большой геморрой.

SaNNy
освоился
освоился
Сообщения: 230
Зарегистрирован: 01 фев 2010, 10:37
Имя: Александр
Страна: Россия
город/регион: Брянск
Благодарил (а): 9 раз
Поблагодарили: 26 раз

Re: Лечим Centum CS3000

Сообщение SaNNy »

BigDog писал(а):
Под Win 8 есть рабочий стол и в версии 8.1 можно загружаться сразу в него.
Ну вы его пробовали использовать? Та еще песня...для морально неподготовленных- может случиться нервный срыв :)
Да, но стартовый экран metro на десктопе не нужен, имхо.

Кстати, по поводу qnx
На март 2009 года решения на базе QNX лицензированы для использования на более, чем 10,1 миллионах единиц техники от практически всех ведущих производителей автомобилей, включая BMW, Chrysler, Daimler, Fiat, Ford, General Motors, Honda, Hyundai, Mazda, Mitsubishi, Nissan, Saab, SsangYong, Toyota и Volkswagen. В частности, такие автомобили выпускаются под марками Acura, Alfa Romeo, Audi, Buick, Cadillac, Chevrolet, Dodge, Honda, Hummer, Infiniti, Jeep, Lancia, Mini, Mercedes, Opel, Pontiac, Saturn и другими.
http://ru.wikipedia.org/wiki/QNX
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 17483
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 749 раз
Поблагодарили: 1281 раз

Re: Лечим Centum CS3000

Сообщение Jackson »

Протон-М-Лада там же испытывали? :)

А Вин8 для АРМа - гадость редкостная. Даже сам мелкомягкий уже официально признал сие своей неудачей. Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

DelSnos
не первый раз у нас
не первый раз у нас
Сообщения: 323
Зарегистрирован: 26 сен 2010, 10:18
Имя: Artur
Страна: Russia
Поблагодарили: 2 раза

Re: Лечим Centum CS3000

Сообщение DelSnos »

Гадость, конечно, редкостная, но деваться некуда.
Сравнительно недавно вышел WinCC7.2, в котором официально пока не заявлена поддержка Win8, но на видео с презентации видно, что на стенде она крутится на плиточно-кафельной винде. OMG!!! Беря тот же сименс, то у него есть довольно интересная кроссплатформенная распределенная SCADA система WinCC OA. Что очень радует это не собственная их разработка, а купленная у австрийской компании ETM (http://www.etm.at/). Идеологически чем-то напоминает системную платформу WW.
Как-то была возможность внедрить и вроде под задачи подходила, но информации мало, опыта в России тоже мало, ценообразование под конкретный проект. Не рискнули.

alros
здесь недавно
здесь недавно
Сообщения: 7
Зарегистрирован: 17 июл 2013, 15:42
Имя: Александр
Страна: Россия
город/регион: Москва

Re: Лечим Centum CS3000

Сообщение alros »

После известных событий с WinCC и Staxnet, безопасность стала одним из главных трендов в автоматизации и у каждого вендора уже выработано решение и рекомендации по защите. Я думаю у ёкогавы тоже такое решения есть. А в этой конкретной ситуации без остановки и перезагрузки не обойтись.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5623
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 546 раз
Поблагодарили: 706 раз

Re: Лечим Centum CS3000

Сообщение Ryzhij »

TEB писал(а):Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
Виртуалки - наше ффсё!!!
Rockwell практически "забил" на Win7, не говоря уже про Win8, и во-всю пропагандирует VM Ware, хотя на последних Virtual Box тоже многое работает. А вот XP Mode от MS оказалась изрядной гадостью.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

DelSnos
не первый раз у нас
не первый раз у нас
Сообщения: 323
Зарегистрирован: 26 сен 2010, 10:18
Имя: Artur
Страна: Russia
Поблагодарили: 2 раза

Re: Лечим Centum CS3000

Сообщение DelSnos »

Ryzhij писал(а):
TEB писал(а):Купил себе ноутбук для ПНРов и теперь как та мышь - плачу, колюсь но продолжаю работать (а что делать?). На снос и перестановку Вин7 нет времени.
Виртуалки - наше ффсё!!!
Rockwell практически "забил" на Win7, не говоря уже про Win8, и во-всю пропагандирует VM Ware, хотя на последних Virtual Box тоже многое работает. А вот XP Mode от MS оказалась изрядной гадостью.
Да, все так. Оно и понятно, что TEB использует на ПНРах виртуальные станции. Иначе, что за инструментальные ПО такое, которое уже под плитку работает? :)
Забивать на Win7 и Win8 и вовсю пропагандировать виртуалки вендоры не могут. Спрашивается на что софт тогда ставить? Разве, что серверная часть, а клиенты, как TSE или web ;)

Сейчас все основные вендоры выпускают приличные по объему талмуды по разворачиванию своего софта на виртуальные платформах. Причем у некоторых уже вовсю поддерживаются отказоустойчивые кластеры и прочие няшки.
И абсолютно все подталкивают к быстрейшему освоению этой технологии. Даже сейчас, покупая Windows Server 2012, мы уже бесплатно получаем минимум две лицензии на развертку Hyper-V, который уже чуть ли не на носки наступает VMware. Также вендоры не отстают, допустим у WW, если мы используем виртуальную платформу, то будут некоторые приятные бонусы в плане кол-ва лицензий. Оно и понятно, хотят сократить стоимость своего предложения на общем фоне за счет железа (серверное оборудование, сетевая инфраструктура и т.д.), а также временем развертки системы :D
Виртуализация уверено входит в нашу отрасль. Сейчас на личном опыте имею несколько успешно реализованных проектов и собираюсь дальше идти в этом направлении.
Опять же, в виртуализации, как и в любой другой сложной вещи, а в частности, когда оно еще является ядром всего, вопрос о реализации должен стоять серьезный. Тут необходимо качественно провести анализ на соответствие: RTO (время, за которое нужно восстановиться), RPO (сколько данных будет потеряно при аварийном восстановлении), RCO (какую часть нагрузки должна обеспечить резервная система) и т.д. Без этого попросту не выбрать архитектуру. Да и выбор ее лучше осуществлять не самим, а с инженерами по виртуализации.

Abdull
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июл 2013, 12:14
Имя: Каримов Вадим Абдуллович
Страна: Россия
город/регион: Казань

Re: Лечим Centum CS3000

Сообщение Abdull »

Нам Yokogawa Symantec порекомендовала, только он тоже блокирует программы находящиеся в папке CS3000, так что ее в исключения и делайте бей кап системы, потом проще подниматься, особенно если БД на отдельном ПК
Ответить

Вернуться в «Верхний уровень автоматизации (отображение)»