Услуги по ликвидации заражений для бизнес-клиентов - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Услуги по ликвидации заражений для бизнес-клиентов

Recommended Posts

Сергей Ильин

Коллеги, у меня вопрос.

Знает ли кто-нибудь компании, которые занимаются предоставлением услуг по ликвидации активного заражения для корпоративных клиентов (малый и средний бизнес)?

Интересует такой вопрос в связи с тем, что по моему мнению сами производители антивирусного ПО, их тех. поддержка не всегда сможет помочь в диагностировании ситуации и лечении заражения. У некоторых для этого нет и технических средств, см. результаты теста.

Куда обращаться хозяину не большего бизнеса или админу при обнаружении/подозрении заражения? Получается, что сейчас люди реально ищут помощи по форумам, идут на virusinfo.info, например.

Если здесь есть кто-то с virusinfo.info, напишите, много ли обращения в раздел "Помощь" приходит от бизнес-пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

A., вы же не бегаете по клиентам с числом компов до 200 включительно? Потом, насколько я понимаю, речь идет о ваших собственных клиентах, или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Услуга эта востребована и спрос растет. Конечно, грех от нее отказываться. А по клиентам - по своим, разумеется :) По чужим - хлопотно, да и знамена обязывают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., вы же не бегаете по клиентам с числом компов до 200 включительно? Потом, насколько я понимаю, речь идет о ваших собственных клиентах, или нет?

Вопрос цены.

И речь идет обычно как раз не о собственных клиентах - у них и так все хорошо :) Кто обратится - с тем и работаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

чаще тут может возникать для вендора вопрос этики при поддержке чужого софта. Если проблема ликвидируется при помощи своего - хорошо. А вот дача рекомендаций - тут вопрос!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

проблемы ликвидируются ЛЮБЫМИ подходящими для этого средствами. Либо своими, либо чужими - не важно. Важно, что они не могла быть решены средствами (знаниями), имеющимися у клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

обычно так все происходит, компании которые пекуться о безопасности (или имеют от 50 машин и выше) имеют хотябы 1 нормального админа который впринципе может решить данные проблемы без особого труда, поэтому таких клиентов не увидишь на вирусинфо, ну может 1 за год и будет..

тем компаниям которые не особо важна безопасность, а таких полно особенно в мелком сегменте 5-20 машинок на весь офис не имеют своего админа (обычно приходящиее люди) и замечают наличия заражения только по большим счетам за интернет (вызывают так же одноразового админа) или пользователь сидящий за этим компьютером чувствует неудобство в виде торможения и т.д. и пытаеться решить своими силами данную проблему.. примерно такой рассклад..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

проблема не в средствах, а в дальнейших рекомендациях... Не просто же погрозить пальчиком - "так не надо делать!", а надо некие дать... А когда у Клиента НОД или Софос - возникает некая этическая диллема. рекомендации дать можно и без проблем, только как это будет выглядеть со стороны этого (не своего) вендора? ИМХО, безусловно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
проблема не в средствах, а в дальнейших рекомендациях... Не просто же погрозить пальчиком - "так не надо делать!", а надо некие дать... А когда у Клиента НОД или Софос - возникает некая этическая диллема. рекомендации дать можно и без проблем, только как это будет выглядеть со стороны этого (не своего) вендора? ИМХО, безусловно

Если у клиента стоит другой ав, который привел к таким последствиям - клиент без рекомендации сам в состоянии сделать выводы, потому что на все слабые места ему в процессе указывается и они описываются в акте и заключении - что произошло и почему.

в конце концов - он может продолжать вечно пользоваться "другим" ав, допускать заражения и вызывать нас для исправления проблемы, и платить за это тоже каждый раз - его право.

мало волнует на самом деле "как это будет выглядеть со стороны этого (не своего) вендора?" - потому как, понятно, первым делом клиент обращается к этому своему вендору. И помощи не получает (по ряду причин). Собственно, на этом все - с этого момента в дело вступает тот кто может.

на самом деле тут нет никакой привязки к вендору - есть два основных пункта: 1. Устранение проблемы, 2. Консалтинг.

про первый пункт я писал выше - нет никакой привязки к средствам, делается тем чем можно сделать.

второй пункт - нормальный сервис и нормальный специалист может и должен рекомендовать как максимально повысить уровень защиты при помощи ИМЕЮЩИХСЯ у клиента средств.

фактор относящийся к обоим пунктам сразу - иногда проблема возникает там, где не существует никаких средств. И средства для решения (в том числе и на будущее) - бывают эксклюзивны и создаются в процессе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Я высказался только об этических вопросах. для одних они есть, для других - нет. Все люди разные, потому проблема человеческого фактора и существует. :)

Возвращаясь к теме - да, оказываем эту помощь, и спрос - поверьте на слово - на такие услуги растет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Я представитель таковой компании. В силу того ,что наша компания располагается в небольшом российском городке, то и сегмент предпринимательства достаточно небольшой и количество такого рода обращений также велико. Есть в нашем прайсе и разовая услуга по обнаружению и ликвидации вредоносного ПО, вирусов и т.д.

Средства: в первую очередь продукты ЛК (триал версия), сейчас удобно иногда пользую новый AVPtool, так же использую поддержку в этом отношении со стороны virusinfo.

По вопросу если у клиента другой АВ, так к таким я с удовольствием иду с КАВом за пазухой (не сочтите за рекламу просто пишу от себя). Можно и пальчиком пригрозить, как правило проверка идет около 2 часов +- , за это время можно и обучить клиента некоторым азам поведения в сети и при работе на ПК (что такое хорошо а что такое плохо), ну и как правило такие компании после приобретают АВ продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

это необходимый сервис, поскольку антивирус из "коробочной" ипостаси давно перешел в набор сервисов - техподдержки, консалтинга etc. Дистрибутив все чаще оказівается не нужным, бумажные руководства - все меньше... Идет четкий переход в сторону электронных лицензий, он-лайн сервисов и support. Грамотность эндюзера при этом не растет, в СМБ работают студенты разного "калибра", еще и "скорая компьютерная помощь", которая - нередко - в борьбе с вирусами с помощью программ с варезными ключами приносит еще более уникальные сэмплы. Которые уже их крякнутыми версиями уж никак не ловятся. Все сказанное - ИМХО, но наболело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Киррил, а вы случайно не в сбисе работаете ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Продолжаю эту тему, хочется понять, насколько процесс ликвидации заражения является профильным для производителей антивирусного ПО?

Своих клиентов, конечно, не бросишь. Если есть заражение, клиенту надо как-то помочь, но здесь речь идет о технической поддержке. Типа возьми вот это, поставь здесь, удали вот то.

В большинстве случаев этого будет достаточно, но есть же и сложные случаи. Что представители вендоров будут колесить по регионам зачищая компы клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

пока хватает телефонных консультаций и заходов (в особо тяжких случаях) в офис

Но люди готовы платить за восстановление работоспособного сосотояния своего компа - это точно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В большинстве случаев этого будет достаточно, но есть же и сложные случаи. Что представители вендоров будут колесить по регионам зачищая компы клиентов?

Судя по всему, мы работаем на несколько разных уровнях - по сравнению с тем, что пишет alexgr ...

Да, колесить. Да, везти машины из регионов. Да, пересылать образы дисков по почте.

Решение вопросов по телефону - это совсем какие-то примитивные случаи. Выезд к клиенту - правило.

Простые случаи, которые решаются телефонной рекомендацией - "вот это удалить ручками, а вот тут вот посмотреть это и сделать то" - не интересно. Да и уровни подготовки собственных специалистов заказчиков - гораздо выше. Уж с таким то примитивом они сами могут справиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да и уровни подготовки собственных специалистов заказчиков - гораздо выше. Уж с таким то примитивом они сами могут справиться.

Крупный бизнес, типа Газпрома - абсолютно точно. Но я не уверен, если речь идет о компаниях скажем на 50 рабочих мест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Куда обращаться хозяину не большего бизнеса или админу при обнаружении/подозрении заражения? Получается, что сейчас люди реально ищут помощи по форумам, идут на virusinfo.info, например.

позволю напомнить вопрос. Поэтому и говорю только и исключительно о секторе СМБ. Да, к крупным выезжаем и решаем их проблемы на месте. Но тут (в СМБ) схема иная - чаще всего приходящий админ, часто из студентов, с ломаным антивирусом...И тут вопросов много :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

К вопросу о VirusInfo: представители бизнеса обращаются к нам очень редко, в основном работаем с индивидуальными пользователями. Пока что мы не планируем специализированных бизнес-ориентированных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Проблемы СМБ, на таком их уровне, в состоянии решить специалист тех.поддержки. хороший специалист хорошей техподдержки.

alexgr тут "проще" - понятно же, что контора на 50 компов в случае чего, да еще из Н-ска, никак не будет обращаться аж в Москву, в центральный офис ЛК. Такие мелкие вопросы решают на местном уровне. То что в Киеве маленький клиент может обратиться "по знакомству" в местный офис DrWeb - вполне нормально и представимо.

То что к alexgr обратится с такой проблемой маленький клиент из Керчи или там Каменки и он поедет туда решать проблему - не верю. Именно потому, что НЕ обратится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

по телефону число таких обращений растет. Забавно, что не только из Украины, а из Молдовы и Грузии тоже

Добавлено спустя 1 минуту 30 секунд:

и не только "свои", а и пользователи чужих продуктов, по большей части нелицензионных, но факт есть факт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
по телефону число таких обращений растет. Забавно, что не только из Украины, а из Молдовы и Грузии тоже

в смысле они вам в Киев звонят ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, именно так

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070
Коллеги, у меня вопрос.

Знает ли кто-нибудь компании, которые занимаются предоставлением услуг по ликвидации активного заражения для корпоративных клиентов (малый и средний бизнес)?

Почти у любой фирмы которая занимается аутсорсингом в ИТ, в прайсе есть данный пункт.

Добавлено спустя 8 минут 36 секунд:

Куда обращаться хозяину не большего бизнеса или админу при обнаружении/подозрении заражения?
Хозяину ------ в фирму по аутсорсингу, админ и сам справится иначе он не админ а аникейщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
×