Сегодня понедельник, а это значит полдня странная программа под названием "Касперский" будет тормозить мой комп и мешать мне работать.
Об её дуболомности уже ходят легенды и анекдоты.
Самое печальное то, что это любимая прога нашего суперадмина.
Он считает её очень прогрессивной и бесконечно важной для нашей локалки в 300 компов, хотя сто пудов у него она не запущена. Свой комп наш админ считает цитаделью безопасности и не верит, что хоть какой-то маломальский вирус способен её взять.
Остальные же компы в сети - потенциально опасны и по умолчанию кишат вирусами, троянами и эксплойтами. Презумпция виновности, блин...
Чтобы вирусы найти и обезвредить, а также чтобы обеспечить суперадмину спокойную жисть, политика информационной безопасности,
написанная нашим суперадмином, предусматривает установку "Касперского" на все компы без исключения. Факт активной работы каспера отслеживается через сеть и не дай Бог кто-то его как-то вырубит.
Вырубить эту программу физически невозможно.
Пункта "Выход" нет, в службах - "отказано в доступе", файлы доступны только для чтения.
Поработать минимально с ней также невозможно. Все пункты меню или серенькие (заблокированы), остальные требуют пароль сразу после выбора. Прога сама запускается, обновляет себя, обновляет свои базы.
Но главное - она мониторит все "потенциально опасные" действия юзера и всячески мешает мне работать.
Вот об этой программе мы и поговорим.
Бедный Евгений! А ведь когда-то ты был классным программистом, написавшим крутой антивирус. Что с тобой сделали?
Твоим именем, а точнее фамилией, пугают детей: "Придёт каспер и всё заблочит".
Итак, каспер. Живет на моем рабочем компе на диске и в оперативной памяти уже лет пятнадцать. Ранее - в инкарнации "для Воркстейшнс".
То был довольно безобидный экспонат. Единственная была проблема с ним - обновления. Он лопатил свои же собственные файлы, усиленно что-то сравнивал, копировал, добавлял и удалял. Базы достигают гига по размеру, но файлов там тьма, причем разных форматов и в основном небольшого размера.
Разные форматы видимо изначально были призваны ускорить процесс "обновления", но что-то пошло не так. Гиг на базы, гиг на временные файлы для обновления - и всё это на системном диске С - к этому я уже привык.
Это ж Каспер - это не шутки. И это не "безобидное привидение". Всё гораздо хуже...
Потом деревья выросли, седьмая винда прижилась, х64 тоже перестал быть ненужной экзотикой. На смену "для Воркстейшнс" пришел
"Эндпоинт Секьютири" или просто КЕСа.
Пусть вас не вводит в заблуждение новое называние. Милым котёнком Каспер не стал и на этот раз. Суперадмин решил, что за окном информационная буря, которую видят не все, а только лишь он.
И поэтому на всякий случай врубил для всех так называемый режим "Поиск вирусов Интернет sp2".
Он предусматривает:
1. Тотальный мониторинг сайтов, куда ходит пользователь
2. Еженедельная проверка всех (!) файлов на компе (вот собственно, в понедельник).
(ну хорошо хоть без эвристического анализа, а то это бы как раз на неделю и растянулось. Аккурат до следующей проверки).
3. Права на настройки настолько обрублены, что нельзя даже посмотреть отчёты проверки и удалить файлы, которые вызвали подозрения.
Поэтому до сих пор на главной странице этого чуда висит "Управление защитой включено - есть активные угрозы".
Посмотреть что это за файлики и в чём их подозревает Каспер - я могу. Но удалить их из интерфейса - неа. Хотя пункт меню такой есть и он не серый. Просто после выбора этого пункта выдаётся запрос пароля, а я его не знаю.
Файлы спокойно удаляются через тотал, если пройти по указанному пути. Но угроза почему-то после этого не пропадает.
А теперь вопрос - угроза ли это или просто глюк КЕСы?
И всё это называется "Юзер, вы работаете под политикой" - именно так, с маленькой буквы "в". Ну то есть, уважения - ноль. И именно "под" политикой. Под её каблуком. И замок такой неслабый после предложения вместо точки. Дружественный интерфейс, ничего не скажешь...
Ещё немного про пункт 3. Анализ протоколов проверки и обновления - важная часть работы пользователя с программой.
Однако наш суперадмин и его новое оружие в борьбе со здравым смыслом под названием "Каспер" так не думают.
Статистику - сколько времени работала проверка по дням в течение полугода, например - посмотреть не получится. Нет прав, пароль не знаю.
Видимо, решили скрыть её от греха подальше. А то ведь будет очередной аргумент для разговора с руководством.
А так всё шито-крыто: "Ну да, работает постоянно, висит в памяти. Ну да, немного грузит систему. Но это же во имя борьбы с вирусами! Вы хотите бороться с вирусами? Вот и я хочу. Вот оно - лучшее суперсредство от российского производителя, пользующегося популярностью даже в Китае." И не подкопаешься.
А то, что этим средством/оружием ещё пользоваться уметь надо, настроить так, чтобы никто не жаловался - отделить жалобы игроков и любителей соц.сетей от жалоб нормальных людей, которые хотят работать - неа. А зачем? Это ж думать надо...
Единственная информация по пункту 2 - еженедельной проверке всех файлов - это маленькое окошечко, которое можно вызвать из главного окна
"Управление задачами" правой кнопкой "Открыть окно с прогрессом".
Но опять же - не обольщайтесь. Прогресса там не много - в окне только показывается общее время проверки и сколько проверено объектов. У меня их около 6,5 млн (ну люблю я файлы, такой уж я человек).
Бесит:
1. Ложь "окончание через 1 час" - сообщение обычно появляется где-то за 3-4 часа до окончания всей процедуры.
Ну прям как в "Большой Куш":
"Джонни, когда наконец будут готовы сосиски?!" - "Через пять минут, Турок" - "Джонни, ты это говорил 15 мин назад!" - "Две минуты, Турок".
2. Внизу строчка "Объект" и полный путь к файлу. При этом окно не может менять свою ширину, а лабел с путём не многострочный. В итоге видим такую строку: "Диск", часть пути, многоточие, часть имени файла, многоточия... Информативно...
3. По строке видно, что с особенной тщательностью шуршат т.н. составные файлы - архивы, конфы 1с, инсталяшки... Ну то есть все файлы, куда ещё можно залезть внутрь и засунуть свой любознательный нос. А когда начинают всерьёз проверять файлы с расширением AVI JPG - мне остаётся просто саркастически улыбаться и вспоминать мем с Лавровым: "Ну дебилы..."
4. Особо мило выглядит кнопка "Пропустить", когда каспер минут пять проверяет зарареный файл с видеоуроками в AVI.
Типа "в твоих руках существенно съэкономить время мне и себе - жми скорей нераздумывая без регистрации и смс".
5. Как вы уже поняли, окошко с "прогрессом" временное. Прогресс завершается, окно констатирует конец еженедельной экзекуции, показывает её время и если его закрыть, то открыть его заново ты никогда в жизни не сможешь. Остаётся только скриншотить.
По всему, правильнее было бы это окно называть "окно с регрессом", причем очень конкретным.
По поводу тотального мониторинга сайтов - отдельная песня. Все браузеры прогоняют трафик через КЕСу.
Юзеров же поделили на "рядовых" и "илиту". Рядовым заблочили чуть больше чем всё, включая все на свете форумы, в которых в адресе стоит слово "forum". И не говорите: "да ладно!". Да. Я сначала тоже не поверил.
Илите форумы разрешили, даже HTTPS разрешили и многие порты, а не только 80.
Однако и тут бывают интересные приколы. Например, КЕСа (видимо советуясь таки с http://www.kaspersky.com/ ) сама анализирует контент страницы, если вдруг ей что-то не нравится, определяет его в одну из страшных групп (Типа "Бухло" или "Насилие" или "Игры" или "Прокси" или ...) и тупо блочит.
Так, какое-то время был заблочен целый сайт федерального телеканала НТВ http://www.ntv.ru/ по причине "Насилие".
В этот раз я был с КЕСой согласен и даже немного рад. Просто пару лет назад плотно смотрел этот федеральный канал и могу согласиться.
Чего стоит свежее сообщение http://www.ntv.ru/novosti/1648478/ - явная скрытая реклама порно, покемонов и "Игры Престолов".
И это всё в одной новости. НТВ в тренде. Так что, всё правильно блочил, молодец, КЕСа.
Но это было полгода назад. Сейчас видимо кто-то кому-то позвонил/заплатил и всё стало открыто.
Зато всё ещё остаётся заблокированной статья ТАСС про Нобелевскую премию http://tass.ru/spec/nobel и тоже по причине "Насилие".
Ну я понимаю, что Нобель изобрёл динамит, а также то, что среди её получателей - Горбачёв и Обама.
Но блочить - это перебор.
Если сайты с играми и проксями определяет норм, то с остальным беда - жертвой КЕСы ежедневно становятся безобидные страницы.
И ничего сделать нельзя - против КЕСы не попрёшь.
Глядите сами - на эти ссылки я сегодня без прокси сходить не смогу - спасибо, Касперу, защитил, родимый:
Алкоголь:
http://locals.md/2016/marafon-vmeste-radi-zhizni-pobezhali/
http://www.addictivetips.com/
http://www.privetsochi.ru/blog/31074.html
Насилие:
http://tass.ru/spec/nobel
http://ru.publika.md/v-pridnestrove-mersedes-zagorelsya-v-dtp-tri-cheloveka-pogibli_1723671.html
http://www.trm.md/ru/social/schimb-de-zimbri-la-quot-padurea-domneasca-quot/
http://www.yaplakal.com/forum2/topic1236415.html
Есть ещё пара ссылок - думаю, и этих будет достаточно.
Об её дуболомности уже ходят легенды и анекдоты.
Самое печальное то, что это любимая прога нашего суперадмина.
Он считает её очень прогрессивной и бесконечно важной для нашей локалки в 300 компов, хотя сто пудов у него она не запущена. Свой комп наш админ считает цитаделью безопасности и не верит, что хоть какой-то маломальский вирус способен её взять.
Остальные же компы в сети - потенциально опасны и по умолчанию кишат вирусами, троянами и эксплойтами. Презумпция виновности, блин...
Чтобы вирусы найти и обезвредить, а также чтобы обеспечить суперадмину спокойную жисть, политика информационной безопасности,
написанная нашим суперадмином, предусматривает установку "Касперского" на все компы без исключения. Факт активной работы каспера отслеживается через сеть и не дай Бог кто-то его как-то вырубит.
Вырубить эту программу физически невозможно.
Пункта "Выход" нет, в службах - "отказано в доступе", файлы доступны только для чтения.
Поработать минимально с ней также невозможно. Все пункты меню или серенькие (заблокированы), остальные требуют пароль сразу после выбора. Прога сама запускается, обновляет себя, обновляет свои базы.
Но главное - она мониторит все "потенциально опасные" действия юзера и всячески мешает мне работать.
Вот об этой программе мы и поговорим.
Бедный Евгений! А ведь когда-то ты был классным программистом, написавшим крутой антивирус. Что с тобой сделали?
Твоим именем, а точнее фамилией, пугают детей: "Придёт каспер и всё заблочит".
Итак, каспер. Живет на моем рабочем компе на диске и в оперативной памяти уже лет пятнадцать. Ранее - в инкарнации "для Воркстейшнс".
Разные форматы видимо изначально были призваны ускорить процесс "обновления", но что-то пошло не так. Гиг на базы, гиг на временные файлы для обновления - и всё это на системном диске С - к этому я уже привык.
Это ж Каспер - это не шутки. И это не "безобидное привидение". Всё гораздо хуже...
Потом деревья выросли, седьмая винда прижилась, х64 тоже перестал быть ненужной экзотикой. На смену "для Воркстейшнс" пришел
"Эндпоинт Секьютири" или просто КЕСа.
И поэтому на всякий случай врубил для всех так называемый режим "Поиск вирусов Интернет sp2".
Он предусматривает:
1. Тотальный мониторинг сайтов, куда ходит пользователь
2. Еженедельная проверка всех (!) файлов на компе (вот собственно, в понедельник).
(ну хорошо хоть без эвристического анализа, а то это бы как раз на неделю и растянулось. Аккурат до следующей проверки).
3. Права на настройки настолько обрублены, что нельзя даже посмотреть отчёты проверки и удалить файлы, которые вызвали подозрения.
Поэтому до сих пор на главной странице этого чуда висит "Управление защитой включено - есть активные угрозы".
Посмотреть что это за файлики и в чём их подозревает Каспер - я могу. Но удалить их из интерфейса - неа. Хотя пункт меню такой есть и он не серый. Просто после выбора этого пункта выдаётся запрос пароля, а я его не знаю.
А теперь вопрос - угроза ли это или просто глюк КЕСы?
И всё это называется "Юзер, вы работаете под политикой" - именно так, с маленькой буквы "в". Ну то есть, уважения - ноль. И именно "под" политикой. Под её каблуком. И замок такой неслабый после предложения вместо точки. Дружественный интерфейс, ничего не скажешь...
Однако наш суперадмин и его новое оружие в борьбе со здравым смыслом под названием "Каспер" так не думают.
Статистику - сколько времени работала проверка по дням в течение полугода, например - посмотреть не получится. Нет прав, пароль не знаю.
Видимо, решили скрыть её от греха подальше. А то ведь будет очередной аргумент для разговора с руководством.
А так всё шито-крыто: "Ну да, работает постоянно, висит в памяти. Ну да, немного грузит систему. Но это же во имя борьбы с вирусами! Вы хотите бороться с вирусами? Вот и я хочу. Вот оно - лучшее суперсредство от российского производителя, пользующегося популярностью даже в Китае." И не подкопаешься.
А то, что этим средством/оружием ещё пользоваться уметь надо, настроить так, чтобы никто не жаловался - отделить жалобы игроков и любителей соц.сетей от жалоб нормальных людей, которые хотят работать - неа. А зачем? Это ж думать надо...
Единственная информация по пункту 2 - еженедельной проверке всех файлов - это маленькое окошечко, которое можно вызвать из главного окна
"Управление задачами" правой кнопкой "Открыть окно с прогрессом".
Бесит:
1. Ложь "окончание через 1 час" - сообщение обычно появляется где-то за 3-4 часа до окончания всей процедуры.
Ну прям как в "Большой Куш":
2. Внизу строчка "Объект" и полный путь к файлу. При этом окно не может менять свою ширину, а лабел с путём не многострочный. В итоге видим такую строку: "Диск", часть пути, многоточие, часть имени файла, многоточия... Информативно...
3. По строке видно, что с особенной тщательностью шуршат т.н. составные файлы - архивы, конфы 1с, инсталяшки... Ну то есть все файлы, куда ещё можно залезть внутрь и засунуть свой любознательный нос. А когда начинают всерьёз проверять файлы с расширением AVI JPG - мне остаётся просто саркастически улыбаться и вспоминать мем с Лавровым: "Ну дебилы..."
4. Особо мило выглядит кнопка "Пропустить", когда каспер минут пять проверяет зарареный файл с видеоуроками в AVI.
Типа "в твоих руках существенно съэкономить время мне и себе - жми скорей нераздумывая без регистрации и смс".
5. Как вы уже поняли, окошко с "прогрессом" временное. Прогресс завершается, окно констатирует конец еженедельной экзекуции, показывает её время и если его закрыть, то открыть его заново ты никогда в жизни не сможешь. Остаётся только скриншотить.
По всему, правильнее было бы это окно называть "окно с регрессом", причем очень конкретным.
По поводу тотального мониторинга сайтов - отдельная песня. Все браузеры прогоняют трафик через КЕСу.
Юзеров же поделили на "рядовых" и "илиту". Рядовым заблочили чуть больше чем всё, включая все на свете форумы, в которых в адресе стоит слово "forum". И не говорите: "да ладно!". Да. Я сначала тоже не поверил.
Илите форумы разрешили, даже HTTPS разрешили и многие порты, а не только 80.
Однако и тут бывают интересные приколы. Например, КЕСа (видимо советуясь таки с http://www.kaspersky.com/ ) сама анализирует контент страницы, если вдруг ей что-то не нравится, определяет его в одну из страшных групп (Типа "Бухло" или "Насилие" или "Игры" или "Прокси" или ...) и тупо блочит.
Так, какое-то время был заблочен целый сайт федерального телеканала НТВ http://www.ntv.ru/ по причине "Насилие".
В этот раз я был с КЕСой согласен и даже немного рад. Просто пару лет назад плотно смотрел этот федеральный канал и могу согласиться.
Чего стоит свежее сообщение http://www.ntv.ru/novosti/1648478/ - явная скрытая реклама порно, покемонов и "Игры Престолов".
И это всё в одной новости. НТВ в тренде. Так что, всё правильно блочил, молодец, КЕСа.
Но это было полгода назад. Сейчас видимо кто-то кому-то позвонил/заплатил и всё стало открыто.
Зато всё ещё остаётся заблокированной статья ТАСС про Нобелевскую премию http://tass.ru/spec/nobel и тоже по причине "Насилие".
Ну я понимаю, что Нобель изобрёл динамит, а также то, что среди её получателей - Горбачёв и Обама.
Но блочить - это перебор.
Если сайты с играми и проксями определяет норм, то с остальным беда - жертвой КЕСы ежедневно становятся безобидные страницы.
И ничего сделать нельзя - против КЕСы не попрёшь.
Глядите сами - на эти ссылки я сегодня без прокси сходить не смогу - спасибо, Касперу, защитил, родимый:
Алкоголь:
http://locals.md/2016/marafon-vmeste-radi-zhizni-pobezhali/
http://www.addictivetips.com/
http://www.privetsochi.ru/blog/31074.html
Насилие:
http://tass.ru/spec/nobel
http://ru.publika.md/v-pridnestrove-mersedes-zagorelsya-v-dtp-tri-cheloveka-pogibli_1723671.html
http://www.trm.md/ru/social/schimb-de-zimbri-la-quot-padurea-domneasca-quot/
http://www.yaplakal.com/forum2/topic1236415.html
Есть ещё пара ссылок - думаю, и этих будет достаточно.
Комментариев нет:
Отправить комментарий