Таких "вирусов" кучу можно написать :) если человек больной на голову, из письма открывает в базе что попало, ну тут ничем не поможешь, кроме как бэкапы постоянные.
с таким успехом можно батники с удалением винды рассылать :)
в 90-е годы вирусы, помнится мне, сами к тебе приходили, все заражали и размножались на порядки быстрее кроликов. При этом весили считанные сотни байт, были полиморфны и шифровались как только можно... Сейчас — ты его скачай, ты его запусти, не забудь предоставить необходимые для его работы разрешения, да и то не факт что пойдет — может ведь и ресурсов не хватить :) Прогресс средств защиты налицо, ну или деградация вирусописателей...
Самое правильно — BackUP архивация на FTP сервер (Поднять его на предприятии не проблема). Cobian backup делает своё дело, а безе лежит на совершенно другом компе. Всё под паролем. Шифровальщик убьёт максимум 1 день работы бухгалтерии
Вначале читал, что что-то убивает 1с, потом оказалось, что шифровальщик такой... Давно ведь уже присылают письма в организации, якобы от налоговой и других инстанций и какой-либо важной информации, бухгалтер или кто там запускает файл и трендец — ваши файлы зашифрованы, позолотите ручку...
Действительно, непонятно, толи заголовок неправильный, толи описание неполное. Как касается базы? Только мыло с неё берёт, и всё, она остаётся невредимой?
бесполезно. Пример: я предупреждал в почте никакие исполняемые модули не открывать! Одна все таки открыла exe. Спрашиваю: зачем? я же предупреждал! Отвечает:"А вдруг там что?"
Бухгалтера это особые люди. У меня подозрение, что их в специальных колбах выращивают.
там где всем управляет нормальный админ — заражения не произойдет из-за недостаточности прав пользователей на изменение конфига.. доморощенные юзеры и использующие ломанные версии и так в большой зоне риска..
а вообще надо быть полным дауном чтобы даже из очень доверенного источника, без предварительной договоренности скачать и установить хз что и хз зачем.
зачем буху админ права? Зачем им переключаться самим между базами?
у плохого админа бух виноват ))
2 ярлыка для запуска разных баз, если бух работает с разными.. больше ничего у буха не должно быть.. как на запуск так и на работу с базой нужно нормально настроить разрешения, тогда и головняка не будет.
Этот вопрос надо задать к писателям ПО для гос.органов. У меня в одной конторе бухи сдают отчетность по алкоголю и в ЦБ. Так вот, без админских прав у их прог транспорт не работает. И как быть? Отдельный комп что-ли покупать?
второй момент, прога может требовать права на определенный доступ к определенным ресурсам, можно выставить нужные привилегии на определенные папки (ветки реестра) и выдать доступ на изменение повысив права только на конкретную папку.. Зачем выдавать полные права при этом?
Так же можно запускать определенные программы от имени отдельного пользователя с полными правами только на конкретную программу..
Расскажите людям про альтернативы. Не забудьте прибавить к рассказу причины, по которым бизнес выбирает 1С, а не замечательные альтернативные варианты. Раскройте людям глаза, поспособствуйте процессу накрытия(накрывания?) этого убожества!
Да пожалуйста, расскажу. А бизнес и выбирает, потому что вся отчетность заточена под 1С. Могу продолжить и дальше. А вы приведите пример другого такого софта, который нужно постоянно держать на плаву, постоянно что-то подкрутить и подпиливать, который падает чаще чем это просто вообразимо, и какой еще сост расположил такое количество "фирм поддержки", которые живут не за счет новых проектов, а за счет постоянного допиливания после регулярного обновления.
1 — Так какие альтернативы то?! Дай хоть два названия. Желательно вкупе со стоимостью приобретения и владения в пересчете на одно рабочее место.
2 — "отчетность заточена под 1С" Сам то понимаешь насколько феерично это звучит? На для зачем еще и программы писать конторе, которая диктует всей стране форматы отчетности?
3.. Расскажи про свои успехи внедрения и сопровождения УЧЕТНОГО софта. Не стесняйся. Ведь весь пафос последнего предложения основан на личном опыте? Не "Рабинович напел", не друзья рассказали, и не в интернете прочитал? Сугубо личный богатый опыт? С примерами,надо полагать?
При всем при том не отрицаю, что последние движения в сторону более четкого разделения на клиентскую и серверную часть, появлению веб интерфейса и клиентов под мобильники, повлекли в целом изменения, вызывающие много нареканий. А уж некоторые конфигурации вызывают одно сплошное недоумение.
Тем не менее повторю свой вопрос — какие варианты то?
В свое время придумал простое решение забрать права у системы на запись оставив только чтение ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
в результате чего никакие флешки распознаваться не будут кроме ранее разрешенных
Комментарии
с таким успехом можно батники с удалением винды рассылать :)
Меня (не меня бухгалтеров) спасает это правило раз в 5 лет.
(хорошо когда под жопой есть резервная копия)
Есть такое наблюдение: Пока делаешь регулярные резервные копии — аварий не случается.
ежедневный должен быть и на отдельный носитель.
Бухгалтера это особые люди. У меня подозрение, что их в специальных колбах выращивают.
Передупреждай-не предупреждай = женское любопытство = хорошая среда для заражения.
а вообще надо быть полным дауном чтобы даже из очень доверенного источника, без предварительной договоренности скачать и установить хз что и хз зачем.
Ваше высказывание от незнания темы.
при этом некоторые "бухгалтера" настолько ТУПЫЕ, что сами базу подключить не могут!!!
Считаю так им и надо, что такие трояны появляются.
Меньше будут жлобить и экономить на специалистах.
у плохого админа бух виноват ))
2 ярлыка для запуска разных баз, если бух работает с разными.. больше ничего у буха не должно быть.. как на запуск так и на работу с базой нужно нормально настроить разрешения, тогда и головняка не будет.
второй момент, прога может требовать права на определенный доступ к определенным ресурсам, можно выставить нужные привилегии на определенные папки (ветки реестра) и выдать доступ на изменение повысив права только на конкретную папку.. Зачем выдавать полные права при этом?
Так же можно запускать определенные программы от имени отдельного пользователя с полными правами только на конкретную программу..
Я надеюсь у вас все в терминалах сидят?
2 — "отчетность заточена под 1С" Сам то понимаешь насколько феерично это звучит? На для зачем еще и программы писать конторе, которая диктует всей стране форматы отчетности?
3.. Расскажи про свои успехи внедрения и сопровождения УЧЕТНОГО софта. Не стесняйся. Ведь весь пафос последнего предложения основан на личном опыте? Не "Рабинович напел", не друзья рассказали, и не в интернете прочитал? Сугубо личный богатый опыт? С примерами,надо полагать?
При всем при том не отрицаю, что последние движения в сторону более четкого разделения на клиентскую и серверную часть, появлению веб интерфейса и клиентов под мобильники, повлекли в целом изменения, вызывающие много нареканий. А уж некоторые конфигурации вызывают одно сплошное недоумение.
Тем не менее повторю свой вопрос — какие варианты то?
в результате чего никакие флешки распознаваться не будут кроме ранее разрешенных