 Автор |
Сообщение |
Arkan
Гуру
 |
|
Тов системщики подскажите пожалуйста кто по какому критерию одобряет заплатки на винду ???
В самом WSUS до едрени фени всего а нужного всего ничего
Вот я выпустил один комп в инет за обновами дак насчиталось что требуется около 40 заплаток безопасности а в WSUS их вообще дохренища
Как быть ?
не одобрять же все подряд типа такой лабуды как
KB898461
KB892130
По какому принципу кто делает отбор ??? |
|
 |
|
 |
Wega
Гуру
 |
|
Arkan
Я все критические и обновления безопасности одобряю. И их не так мало - у меня стоит около 150. Правда, у меня парк всего из 2-3 машин  . |
|
| |
|
|
Guu-chan
Гуру
 |
|
Arkan
Belarc Advisor
http://www.belarc.com/free_download.html
Те заплатки, которые перечисляет он, подлежат установке. В основном, это важные и критические обновления безопасности. Остальные можно игнорировать. |
|
| |
|
|
Arkan
Гуру
|
|
| Guu-chan писал(а): |
Arkan
Belarc Advisor
http://www.belarc.com/free_download.html
Те заплатки, которые перечисляет он, подлежат установке. В основном, это важные и критические обновления безопасности. Остальные можно игнорировать. |
Спасибо за отличного трояна
и какого хрена эта софтина ломится в инет на совершенно левые IP
ХА ХА ХА
и первое же сообщение на том сайте:
| Цитата: |
Q: Will the Belarc Advisor send my PC profile information up to a web server?
A: No. The Belarc Advisor creates a local Web page and does not send up your PC profile to a Web server or anywhere else. For more info on Privacy, please click here. |
|
|
| |
|
|
A7
Гуру
 |
|
| Arkan писал(а): |
| Как быть ? |
А чем так сильно мешают обновления? Ну ставятся и ставятся. |
|
| |
|
|
-=GHOST=-
Гуру
|
|
wsus выкачивает по умолчанию все обновления на все системы мелкомягких... если у тебя в сети нет x64 систем и скажем Висты то обновления от них тебе не нужны... там нужно указать для каких систем скачивать обновления...
потом уже детально просматривать что и как... ну и соответсвенно критические ставить... те что Рекомендует Wsus |
|
| |
|
|
A7
Гуру
|
|
| -=GHOST=-, да я как-то в курсе работы всуса, мой вопрос заключался в следующем - чем мешаются обновления кроме критических и безопасности? |
|
| |
|
|
Arkan
Гуру
|
|
У меня начальнег на бывшей работе постоянно одобрял все подряд дак все компы тормазили по зверски после этих обновлялок
Тут надо также смотреть какие критические
Вот почему WSUS показывает гораздо больше критических обновлений нежели винда выпущенная за обновами на сайт мелкософта ???
А то что в настройках якобы поумолчанию много всего лишнего это и так понятно
Кстати подскажите как сделать сортировку обновлений по дате ? чтото вообще такого найти немогу
Да кстати: WSUS поумолчанию ничего невыкачивает - выкачивает обновы только после одобрения |
|
| |
|
|
Vlad
Гуру
 Предупреждений : 4
|
|
| Цитата: |
Вот почему WSUS показывает гораздо больше критических обновлений нежели винда выпущенная за обновами на сайт мелкософта ??? |
потому что каждая винда точно знает что ей нужно скачать, а wsus качает все  |
|
| |
|
|
Arkan
Гуру
|
|
Ну впринципе получается так
смотреть какие обновы по безопасности в WSUS
потом заходить на сайт и чисто уже смотреть что такое и для чего
а то говорю же под видом обнов пытаются вот такую лажу впендюрить
KB898461
KB892130 |
|
| |
|
|
Wega
Гуру
|
|
Arkan
Зачем куда-то заходить? Все апдейты имеют описание в самом WSUS'е. |
|
| |
|
|
Arkan
Гуру
|
|
| Wega писал(а): |
Arkan
Зачем куда-то заходить? Все апдейты имеют описание в самом WSUS'е. |
А нихрена подобного
почитай что на сайте написанно и что в всусе
почитай про апдейты которые я приводил выше в качествепримера аж два раза
Блин парни меня достало все
1( Возьмите прокси сервер
2) включите логирование всех проходящих пакетов (да тот же самый trafshow)
3) Сделайте вывод из анализа логов
Антивирус это ХРЕНЬ которая созданна для сбора денег с хомячков
а по некоторым данным тотже самый всус долбит по ssl непонятно что - ну я до этого еще доберусь |
|
| |
|
|
Wega
Гуру
|
|
Arkan
Посмотрел по KB898461 - кратко, но ничего противоречащего написанному на сайте я не нашел: http://support.microsoft.com/?kbid=898461. В любом случае, если не ошибаюсь, WSUS дает ссылку на KB, можно посмотреть подробности.
Нажмите сюда, чтобы просмотреть текст
898461
Обновление для Windows XP (KB898461)
Это обновление устанавливает на компьютер постоянную копию установщика
пакетов для Windows, благодаря чему объем обновлений для программного о
беспечения при загрузке становится значительно меньше. Установщик пакет
ов облегчает установку обновлений для ОС Microsoft Windows и других про
дуктов корпорации Майкрософт. После установки этого обновления может по
требоваться перезапуск системы.
|
Посмотреть чего там пишет WSUS
На второе обновление я подписан не был, посмотреть не могу.
В общем,
| Arkan писал(а): |
| почитай что на сайте написанно и что в всусе |
проблема мне не понятна. |
|
| |
|
|
Guu-chan
Гуру
|
|
Arkan
За обновлениями базы она ломится, вообще-то. Мелкософт выпускает все новые заплатки, и Беларку приходится скачивать новые базы, чтобы уведомлять о недостающих обновлениях. Правда, перед скачкой обновлений она всегда спрашивает согласия у пользователя, а то. что она "ломится на левые айпи" - это просто проверка наличия этих самых обновлений.
Причины для таких абсурдных заявлений не вижу вообще.
Почитайте здесь, что ли, о программе. Портал вроде известный, и сидят там не абы кто, а спецы.
http://virusinfo.info/showthread.php?t=19517&highlight=Belarc+Advisor
Единственно что, не стоит выкладывать логи в общий доступ - там содержится детальная информация о компьютере, в том числе и серийники от программ.
И программа указывает не только на недостающие обновления, но и на уязвимости в системе безопасности, которые можно прикрыть вручную. Ну, и, соответственно, выдает общий балл безопасности на основе стандартов CIS. |
|
| |
|
|
Arkan
Гуру
|
|
Guu-chan
Там и слепой увидет что мелклсофтовские одни IPа другие уже не мелклслфтовские - прога троян и точка
Да даже когда нажимаешь в отчете на обновление какое либо недостающее то почемуто запрос идет не напрямую в негрософт
Wega
в томто и дело что с WSUS я последний раз работал года два назад и боюсь дров наломать так как компов в сетке многовато - и потом бегать переустанавливать уж больно нехочется |
|
| |
|
|
Guu-chan
Гуру
|
|
Arkan
There's no words in this world enough to describe how stupid it was.
| Arkan писал(а): |
| почемуто запрос идет не напрямую в негрософт |
Он идет на сервера Belarc Advisor, а уже оттуда перенаправляется на мелкософт.
Было бы очень наивно считать, что все базы Belarc составляются самолично мелкософтовцами. И что не выпускаются обновления самой программы, а только баз.
Ничего криминального в таком поведении программы не вижу. Эти IP никак не могут быть левыми.
Не стоит забывать, что Беларк оценивает не только количество недостающих обновлений, это только одна из его функций. Если бы вы не делали скоропалительных и откровенно смешных выводов, а повнимательнее пригляделись к этой программе, то обнаружили бы немало полезного и интересного.
| Arkan писал(а): |
| прога троян и точка |
Prove it.
Я видела кучу подтверждений легитимности и полезности этой программы, исходящих от лиц, куда более компетентных в области компьютерной безопасности, чьим мнениям склонна верить больше, чем вашему. |
|
| |
|
|
Arkan
Гуру
|
|
Мне нахрен ненужна программа которая собирает полную информацию о компе и о софте установленном -
на момент установки ломится на свой сайт,
на момент запуска ломится на свой сайт,
на момент вывода отчета ломится на свой сайт
Такого говна нам ненадо и хватит расхваливать всякие троянские программы а именно Belarc Advisor
Если дампить трафик умеете тогда дерзайте
Мне нужно просто знать про обновления |
|
| |
|
|
Wega
Гуру
|
|
Arkan
Тут два варианта:
1) устанавливать обновления через месяц после их выхода, обязательно прочитав к каждому описание и поискав информацию на предмет возникших после установки проблем;
2) забить на дотошное изучение обновлений, устанавливать всё подряд из классов обновлений безопасности; решать проблемы по мере их возникновения.
Второй пункт можно усложнить, устанавливая обновления на одну машину (если платформы в обслуживаемой организации совпадают), при отсутствии проблем, скажем в течении недели, одобрять к установке на другие. Или устанавливать на все, но раз в какой-то период, и имея под рукой бэкапы систем.
Возможно существует третий вариант, возможно он связан с предложением Guu-chan (я его не рассматривал) - устанавливать только обновления рекомендованные третьей экспертной стороной. Если это можно автоматизировать - замечательно, иначе - морока как и в варианте 1.
Я за 2ой вариант. Но это зависит в том числе от места вашей работы. |
|
| |
|
|
Arkan
Гуру
|
|
Кстати а никто не в курсе почему WSUS не хочет добавлять к себе в список некоторый компы ???
странно както это все
все компы под одной GPO а некоторые не добавляются
Да и что самое хреновое нету функции сортировки обновлений по дате |
|
| |
|
|
A7
Гуру
|
|
| Wega писал(а): |
2) забить на дотошное изучение обновлений, устанавливать всё подряд из классов обновлений безопасности; решать проблемы по мере их возникновения.
Второй пункт можно усложнить, устанавливая обновления на одну машину (если платформы в обслуживаемой организации совпадают), при отсутствии проблем, скажем в течении недели, одобрять к установке на другие. Или устанавливать на все, но раз в какой-то период, и имея под рукой бэкапы систем. |
+1, делается группа внутри всуса, туда кидается пара машин и на них тестишь обновления. Если всё ок, то распространяем дальше.
| Arkan писал(а): |
Кстати а никто не в курсе почему WSUS не хочет добавлять к себе в список некоторый компы ???
странно както это все
все компы под одной GPO а некоторые не добавляются |
На тех машинах, которые не добавляются, нужно проверить что запущены службы Автоматичесое обновление и Служба фоновой интеллектуальной передачи данных (BITS). |
|
| |
|
|
|
