Уходим от пиратского софта

Добрый день.

Хочу вот поделиться своим небольшим опытом полученным в процессе перехода на лицензионное ПО.

Вообщем в организации куплено все, от CAL до MS Office 2007. Количества лицензий хватает на все ПК, а по некоторым программам есть лицензии и на будущее.
Поступило распоряжение сверху, что так мол и так, на одном нашем предприятии была проведена отделом К проверка и было выявлено пиратское использование 1С в следствии чего предприятие получило большой штраф и кучу проблем на ровном месте, на ровном потому, что 1С была полностью куплена, а на местах использовалась крякнутая, видите ли чтобы админу было легче работать. Поэтому необходимо в кратчайшие сроки удалить пиратское ПО и медиа контент и впредь использовать только лицензионное ПО.

Вообщем начал решать задачу. Сначала надо было достать необходимый софт, более того чтобы был Portable:
1. ПО для просмотра установленного ПО.
2. ПО для чистки реестра.
3. ПО для чистки жесткого диска, а именно с возможностью циклической перезаписи свободного пространства жесткого диска.
4. ПО для глубокого удаления установленного ПО.

Остановил свой выбор на следующих программах:
реестр — CCleaner с плагином CCEnhancer; regseeker_1.45
анализ установленное ПО — различные скрипты; DeFacto Demo.
удаление ПО — revouninstaller-portable.
чистка диска — revouninstaller-portable.

Собственно после тестирования было выявлено, что CCleaner даже с плагином CCEnhancer совершенно не справляется со своей задачей, после деинсталяции ПО с помощью revouninstaller-portable и последующим сканированием CCleaner+CCEnhancer остается еще куча записей в реестре удаленного ПО. Что более удивило, то что ни одна софтина по очистке реестра (regseeker тоже может чистить реестр) ни удаляла раздел office ни к HKCU/Software/Microsoft/ ни в HKLM/Software/Microsoft. :( После такой чистки, Defacto показывал все тоже ПО которое было до этого установлено и выдает сумму контрафакта.

В следствии этого, была выбрана другая стратегия. Сначала удаляем софт с помощью revouninstaller-portable, потом делаем поиск в реестре с помощью regseeker по ключевым словам (например: Nero, Adobe, Photoshop ...), что особенно нравится, то что regseeker выдает сразу все записи по ключевому слову в одном списке и их можно удалить за 2 клика. Далее делаем перезапись свободного места диска с помощью revouninstaller-portable. Ну и устанавливаем нужное лицензионное ПО. Прогоняем Defacto.

В общем, меня порадовало несколько вещей:
1. Defacto — классная вещь, позволяет искать софт ни только в реестре но и сканировать полностью диск на наличие экзешников (причем ищет ни по расширению, а по анализу начала файла, что позволяет находить переименованные экзешники, например: .exe -> .txt). Софтина платная, по есть Демо версия, позволяющая находить весь софт до английской M, чего в принципе достаточно для полного анализа, если организация используюет что то вроде связки OC Windows + MS Office + 1C.

2. Regseeker — поиск по ключевым словам в реестре и выдача результатов одним списком + автоматическим бэкапом перед удалением

3. Убедился, что CCleaner да и многие другие (просто я их не указывал) подобные утилиты не справляются со своей задачей, а только пудрят мозги и уж платить за такие поделия ни вижу смысла.

Общий вывод такой:
уж лучше испортить взаимоотношения с пользователем, который ставит что попало на рабочую машину, запретом всего и вся, нежели иметь проблемы с законом и с постоянной бегатнёй для очистки систем.

5 комментариев

avatar
Спрячь половину под кат!
  • Fray
  • 0
avatar
сделал, да блин, забыл где это делается :(
avatar
ИМХО, много гемора, если список ПО утвержден, то при подозрении на компрометацию ЭВМ проще с «нуля» образ залить
ПО для чистки жесткого диска, а именно с возможностью циклической перезаписи свободного пространства жесткого диска.
встроенный cipher — хорош. CIPHER /W:C — например.
Общий вывод — очень правильный
  • .05
  • 0
avatar
согласен, но есть несколько причин по которым я не могу это сделать
1. я только устроился сюда и у меня нету образов систем, так как предыдущий админ этим ни занимался
2. денег на тот же акронис наврятли дадут, с глазами на слезах для сервера еле выпрасил :(

за cipher спасибо, не знал.
avatar
хм, где то такое уже видел.

Общий вывод такой:
уж лучше испортить взаимоотношения с пользователем, который ставит что попало на рабочую машину, запретом всего и вся, нежели иметь проблемы с законом и с постоянной бегатнёй для очистки систем.

не знаю, у нас на работе, политика безопасности хоть и на «честном слове» т.е. заходим с админских учеток, ftp свободен- качай что хочешь, usb порта открыты и прочие радости, нет своего сисадмина, в том числе удаленного администрирования, но при подписании трудового договора, необходимо пройти инструктаж по технике безопасности, где подписываешь что прочитал русским по белому, о запрете установки стороннего ПО, в случае нарушения, (даже free wаre) как минимум лишают премии. логи регулярно проверяются (так что пришлось удалять как минимум хистори с браузера с ithappens, VK, sysadminz и прочих). в общем работникам дают свободу действий, со своей рабочей машинах, ограничения «моральные»

вывод из всех моих букАвок такой: что можно идти на жесткие меры, обрубив все пользователю, можно обьяснить ему на пальцах, как делать нельзя, потом просто проверять, и пользователь сам будет считать себя виноватой редиской, с админом дружить, бяку не делать. а вот за отзыв о программках спасибо.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.