Сергей Ильин

Услуги по ликвидации заражений для бизнес-клиентов

В этой теме 25 сообщений

Коллеги, у меня вопрос.

Знает ли кто-нибудь компании, которые занимаются предоставлением услуг по ликвидации активного заражения для корпоративных клиентов (малый и средний бизнес)?

Интересует такой вопрос в связи с тем, что по моему мнению сами производители антивирусного ПО, их тех. поддержка не всегда сможет помочь в диагностировании ситуации и лечении заражения. У некоторых для этого нет и технических средств, см. результаты теста.

Куда обращаться хозяину не большего бизнеса или админу при обнаружении/подозрении заражения? Получается, что сейчас люди реально ищут помощи по форумам, идут на virusinfo.info, например.

Если здесь есть кто-то с virusinfo.info, напишите, много ли обращения в раздел "Помощь" приходит от бизнес-пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A., вы же не бегаете по клиентам с числом компов до 200 включительно? Потом, насколько я понимаю, речь идет о ваших собственных клиентах, или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Услуга эта востребована и спрос растет. Конечно, грех от нее отказываться. А по клиентам - по своим, разумеется :) По чужим - хлопотно, да и знамена обязывают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A., вы же не бегаете по клиентам с числом компов до 200 включительно? Потом, насколько я понимаю, речь идет о ваших собственных клиентах, или нет?

Вопрос цены.

И речь идет обычно как раз не о собственных клиентах - у них и так все хорошо :) Кто обратится - с тем и работаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чаще тут может возникать для вендора вопрос этики при поддержке чужого софта. Если проблема ликвидируется при помощи своего - хорошо. А вот дача рекомендаций - тут вопрос!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проблемы ликвидируются ЛЮБЫМИ подходящими для этого средствами. Либо своими, либо чужими - не важно. Важно, что они не могла быть решены средствами (знаниями), имеющимися у клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

обычно так все происходит, компании которые пекуться о безопасности (или имеют от 50 машин и выше) имеют хотябы 1 нормального админа который впринципе может решить данные проблемы без особого труда, поэтому таких клиентов не увидишь на вирусинфо, ну может 1 за год и будет..

тем компаниям которые не особо важна безопасность, а таких полно особенно в мелком сегменте 5-20 машинок на весь офис не имеют своего админа (обычно приходящиее люди) и замечают наличия заражения только по большим счетам за интернет (вызывают так же одноразового админа) или пользователь сидящий за этим компьютером чувствует неудобство в виде торможения и т.д. и пытаеться решить своими силами данную проблему.. примерно такой рассклад..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проблема не в средствах, а в дальнейших рекомендациях... Не просто же погрозить пальчиком - "так не надо делать!", а надо некие дать... А когда у Клиента НОД или Софос - возникает некая этическая диллема. рекомендации дать можно и без проблем, только как это будет выглядеть со стороны этого (не своего) вендора? ИМХО, безусловно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проблема не в средствах, а в дальнейших рекомендациях... Не просто же погрозить пальчиком - "так не надо делать!", а надо некие дать... А когда у Клиента НОД или Софос - возникает некая этическая диллема. рекомендации дать можно и без проблем, только как это будет выглядеть со стороны этого (не своего) вендора? ИМХО, безусловно

Если у клиента стоит другой ав, который привел к таким последствиям - клиент без рекомендации сам в состоянии сделать выводы, потому что на все слабые места ему в процессе указывается и они описываются в акте и заключении - что произошло и почему.

в конце концов - он может продолжать вечно пользоваться "другим" ав, допускать заражения и вызывать нас для исправления проблемы, и платить за это тоже каждый раз - его право.

мало волнует на самом деле "как это будет выглядеть со стороны этого (не своего) вендора?" - потому как, понятно, первым делом клиент обращается к этому своему вендору. И помощи не получает (по ряду причин). Собственно, на этом все - с этого момента в дело вступает тот кто может.

на самом деле тут нет никакой привязки к вендору - есть два основных пункта: 1. Устранение проблемы, 2. Консалтинг.

про первый пункт я писал выше - нет никакой привязки к средствам, делается тем чем можно сделать.

второй пункт - нормальный сервис и нормальный специалист может и должен рекомендовать как максимально повысить уровень защиты при помощи ИМЕЮЩИХСЯ у клиента средств.

фактор относящийся к обоим пунктам сразу - иногда проблема возникает там, где не существует никаких средств. И средства для решения (в том числе и на будущее) - бывают эксклюзивны и создаются в процессе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я высказался только об этических вопросах. для одних они есть, для других - нет. Все люди разные, потому проблема человеческого фактора и существует. :)

Возвращаясь к теме - да, оказываем эту помощь, и спрос - поверьте на слово - на такие услуги растет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я представитель таковой компании. В силу того ,что наша компания располагается в небольшом российском городке, то и сегмент предпринимательства достаточно небольшой и количество такого рода обращений также велико. Есть в нашем прайсе и разовая услуга по обнаружению и ликвидации вредоносного ПО, вирусов и т.д.

Средства: в первую очередь продукты ЛК (триал версия), сейчас удобно иногда пользую новый AVPtool, так же использую поддержку в этом отношении со стороны virusinfo.

По вопросу если у клиента другой АВ, так к таким я с удовольствием иду с КАВом за пазухой (не сочтите за рекламу просто пишу от себя). Можно и пальчиком пригрозить, как правило проверка идет около 2 часов +- , за это время можно и обучить клиента некоторым азам поведения в сети и при работе на ПК (что такое хорошо а что такое плохо), ну и как правило такие компании после приобретают АВ продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это необходимый сервис, поскольку антивирус из "коробочной" ипостаси давно перешел в набор сервисов - техподдержки, консалтинга etc. Дистрибутив все чаще оказівается не нужным, бумажные руководства - все меньше... Идет четкий переход в сторону электронных лицензий, он-лайн сервисов и support. Грамотность эндюзера при этом не растет, в СМБ работают студенты разного "калибра", еще и "скорая компьютерная помощь", которая - нередко - в борьбе с вирусами с помощью программ с варезными ключами приносит еще более уникальные сэмплы. Которые уже их крякнутыми версиями уж никак не ловятся. Все сказанное - ИМХО, но наболело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продолжаю эту тему, хочется понять, насколько процесс ликвидации заражения является профильным для производителей антивирусного ПО?

Своих клиентов, конечно, не бросишь. Если есть заражение, клиенту надо как-то помочь, но здесь речь идет о технической поддержке. Типа возьми вот это, поставь здесь, удали вот то.

В большинстве случаев этого будет достаточно, но есть же и сложные случаи. Что представители вендоров будут колесить по регионам зачищая компы клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пока хватает телефонных консультаций и заходов (в особо тяжких случаях) в офис

Но люди готовы платить за восстановление работоспособного сосотояния своего компа - это точно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В большинстве случаев этого будет достаточно, но есть же и сложные случаи. Что представители вендоров будут колесить по регионам зачищая компы клиентов?

Судя по всему, мы работаем на несколько разных уровнях - по сравнению с тем, что пишет alexgr ...

Да, колесить. Да, везти машины из регионов. Да, пересылать образы дисков по почте.

Решение вопросов по телефону - это совсем какие-то примитивные случаи. Выезд к клиенту - правило.

Простые случаи, которые решаются телефонной рекомендацией - "вот это удалить ручками, а вот тут вот посмотреть это и сделать то" - не интересно. Да и уровни подготовки собственных специалистов заказчиков - гораздо выше. Уж с таким то примитивом они сами могут справиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да и уровни подготовки собственных специалистов заказчиков - гораздо выше. Уж с таким то примитивом они сами могут справиться.

Крупный бизнес, типа Газпрома - абсолютно точно. Но я не уверен, если речь идет о компаниях скажем на 50 рабочих мест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Куда обращаться хозяину не большего бизнеса или админу при обнаружении/подозрении заражения? Получается, что сейчас люди реально ищут помощи по форумам, идут на virusinfo.info, например.

позволю напомнить вопрос. Поэтому и говорю только и исключительно о секторе СМБ. Да, к крупным выезжаем и решаем их проблемы на месте. Но тут (в СМБ) схема иная - чаще всего приходящий админ, часто из студентов, с ломаным антивирусом...И тут вопросов много :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К вопросу о VirusInfo: представители бизнеса обращаются к нам очень редко, в основном работаем с индивидуальными пользователями. Пока что мы не планируем специализированных бизнес-ориентированных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблемы СМБ, на таком их уровне, в состоянии решить специалист тех.поддержки. хороший специалист хорошей техподдержки.

alexgr тут "проще" - понятно же, что контора на 50 компов в случае чего, да еще из Н-ска, никак не будет обращаться аж в Москву, в центральный офис ЛК. Такие мелкие вопросы решают на местном уровне. То что в Киеве маленький клиент может обратиться "по знакомству" в местный офис DrWeb - вполне нормально и представимо.

То что к alexgr обратится с такой проблемой маленький клиент из Керчи или там Каменки и он поедет туда решать проблему - не верю. Именно потому, что НЕ обратится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по телефону число таких обращений растет. Забавно, что не только из Украины, а из Молдовы и Грузии тоже

Добавлено спустя 1 минуту 30 секунд:

и не только "свои", а и пользователи чужих продуктов, по большей части нелицензионных, но факт есть факт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
по телефону число таких обращений растет. Забавно, что не только из Украины, а из Молдовы и Грузии тоже

в смысле они вам в Киев звонят ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, у меня вопрос.

Знает ли кто-нибудь компании, которые занимаются предоставлением услуг по ликвидации активного заражения для корпоративных клиентов (малый и средний бизнес)?

Почти у любой фирмы которая занимается аутсорсингом в ИТ, в прайсе есть данный пункт.

Добавлено спустя 8 минут 36 секунд:

Куда обращаться хозяину не большего бизнеса или админу при обнаружении/подозрении заражения?
Хозяину ------ в фирму по аутсорсингу, админ и сам справится иначе он не админ а аникейщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...