讨论一下，正确的IT运维工作者，是否应该要给电脑装杀毒软件和打补丁

cnhwlooo

1.你私自安装了杀毒软件，严肃来讲就是私自在生产环境修改配置没有经过申请和审批。公司老总帮你抗下来这件事应该在于你做这件事的初心是为公司考虑的，提高了很大一部分营业额。（领导们只会看数据，这也是老总帮你抗事的原因，并且老总可能在心里面也开始认可你了）
2.负责技术研发主管生气的原因，是老总在背后狠狠的吊了他一顿，没有维护好业务机器，给公司带来损失，他要承担直接责任的。
3.大公司的IT运维肯定会装杀毒软件和补丁的，安全问题是第一位的。
4.下次不要这么冲动，这件事最后看结果是解决了问题，挽回了公司的损失。如果没有挽回损失，那你基本上是要背锅，说不定会被炒鱿鱼。

cnhwlooo

tarly 发表于 2020-10-25 08:27
问题就在于，副总给我举了两个我都无力吐槽的例子，他说Youtube的服务器肯定不会装杀毒软件，Emm，人家防 ...

"他说Youtube的服务器肯定不会装杀毒软件",他这么清楚难道他以前负责youtube的安全防护问题吗

diy371

这种终端机应该安装有还原卡吧

wine毛毛

tarly 发表于 2020-10-25 09:31
有个回复还没审核通过，技术主管都把MBR病毒的王炸打出来了，你跟他说影子系统还原卡还不是白说，说难听了 ...

。。。。这是什么垃圾？
MBR病毒？谁叫用MBR的？
还装Win7？用Win7中毒不是是活该？
更新不是MS出的？还不装？
系统是MS的，你怎么保证win7系统编译的时候没有留后门？觉得有后门，你们技术主管怎么不自己编个系统？
现在NT5及以下开源了，看看有没有后门？
觉得各种有问题，干脆就不要弄这种东西，
你们公司是什么机密机构啊？对隐私要求这么高？

errorcheng

幸好你装的杀毒软件暂时看起来没有影响业务系统的运行，事实上很多业务软件都跟360之类的存在不兼容性，你运气好而已，别以为是别人傻

wildfire

打补丁。不装杀毒

tarly

fsm2008 发表于 2020-10-25 09:27
做任何与工作有关的事情，特别是想自作主张的，记得汇报，公司越大越注意

这个事，也体现了小公司权责不分明，谁都要管一把这个事，谁都管不好这个事，真正有能力的（不是说我，是说我之前很多因为这事被磨灭了干劲的同事），早就炒了老板，我这现在图公司工作清闲，可以有时间做点自己的事，再加我的直属主管待我不薄，不然去年就跑了

首先，我作为运维，现场发现问题以后，肯定是汇报过了，因为我根据个人经验提供的多种解决方案均不被认可，而公司处理流程冗杂且低效（收到故障反馈>现场确认中毒>流程申请硬盘>回公司拿硬盘>去现场更换硬盘>业务平台安装>上线调试>后线支撑调整，这样一套流程下来，一天最多修复10台机子，外地的修复一台倒贴20块钱+来回邮费），为了提高工作效率和不做无用功，我不得不去做一些违反公司要求的事，比如用PE直接安装镜像，打补丁，禁用组策略自动播放等等，因为我不能确定下一次什么时候中毒，一旦中毒，就可能会严重影响公司的效益

其次，作为运维工程师，我的职责是不惜一切代价保障公司业务机的健康状况处于一个良好的等级，那我出差一趟去外地，万一到访20台设备全中毒，从流程上说，我申请20块硬盘很难批下来（同时申请5块都要跟我啰嗦半天），而深究中毒的根本原因，则是由于杀毒软件的缺失、系统补丁没打和必要的防毒操作没做所致，而如果这些操作不做，可能在短期内即便我换了硬盘，还是做了无用功，反复做无用功这样的事换任何人都会窝火

最后，系统调整维护的工作应该是全权由我们运维部门负责，研发应该做的事，是在交付初版系统给我们以后，协助我们测试我们做的防护措施是否有效或者是否对业务平台有影响，而不是以自己想当然的想法，要么觉得病毒太强，放弃抵抗，要么觉得主观意识上可以防控就可以了，我们副总甚至不认可微软官网下载的ISO镜像，不认可微软官方的Windows ADK工具，只认可自己买的正版光盘

hzyshhh

好复杂啊，这样子你们老板都没说话那以后还是算了？

熊猫苹果

falltree 发表于 2020-10-25 02:51
见过不少写代码的人，尽管他们编程能力很强，但是电脑操作能力非常弱，程序员也有连系统都不会自己安装的。 ...

这个问题，本质上是越权，如果安装了杀毒软件，这个软件连应用都误杀，那么谁背锅。再者说，你今天装杀毒，明天呢？保不齐装点别的……

职场，这是基本的常识吧。

tarly

wine毛毛 发表于 2020-10-25 10:00
。。。。这是什么垃圾？
MBR病毒？谁叫用MBR的？
还装Win7？用Win7中毒不是是活该？

我们不涉及任何机密隐私的，仅仅是无人值守的自助业务

mixianfa

小伙子您太年轻了，不懂的惯例和人情世故；
建议：按照公司流程走吧，哪怕流程是一坨屎，等您挨到有决策权时，再做流程修改【您得承担相应的责任和风险】，否则等您下次犯错时，如果没有人保您，走人的怕只会是您；
您又不是股东，只是执行者，只有建议权，如果不认可公司，您可以选择用脚投票；别把自己当回事，否则等您碰得灰头土面时，您就慢慢会明白；

tarly

熊猫苹果 发表于 2020-10-25 11:31
这个问题，本质上是越权，如果安装了杀毒软件，这个软件连应用都误杀，那么谁背锅。再者说，你今天装杀毒 ...

一直都没提误杀这个事，既然想通过安装杀毒软件解决这个问题，肯定在安装之前，我自己是在测试机上搭建了相同环境，测试过稳定性，即便对自家平台报错，也会设置白名单放行，而稳定性至少是能满足连续7*24的，这个是基础素养，至于越权，我上一条回复也说了，这个是全责不分明导致的，没人对中毒这个事负责，大家都互相甩锅

xaaaaaaaaaaaaaa

不是不需要，而是他们既得利益者，并且懒笨蠢。

czb1994

tarly 发表于 2020-10-25 07:50
生气的点在于技术主管也就是我们副总，不认可任何国产软件，觉得国产软件都有后门有漏洞有危害，但放任不 ...

这就简单了安装国外杀毒软件avg，不是不喜欢国内杀毒软件，那就安装国外的

laoxier

想法是好的，作法欠妥。

如果按你的方法来，如果出了问题，你敢扛吗？你有能力扛得下来吗？有些问题，不光是钱的事情。

先不说你不把领导放在眼里，私下安装软件。就说你出了问题，领导也会有连带责任吧，至少管理不到位，你是领导的话，你能喜欢这种不说不听说，喜欢搞小动作的？。

再说技术方面，公司那么多人，那么多资源。也许效率上没你这么快，但至少会经常检验，虽说检验过也不一定百分百安全。但这是必要的过程，你也只是私下安装了几台。没那条件多测试一些环境。

goseiba525

反正我们公司的个人电脑和服务器都是要求都装上杀毒软件，打满补丁的，还经常搞安全演练，要求所有员工有基本的网络安全防范意识
但还是得按公司规章制度流程来操作吧，不然出事故，没按规章制度做的容易背锅

张含韵

在社会上打拼越久，对小米雷军这个锁屏理解就越深刻.....

Kitty-Katswell

默认情况是打齐补丁，但如果在某个时间段因为某些问题需要常常重装，就使用最近下载打完补丁的版本

for2008

只能说那个主管装13。

cjccjc

张含韵 发表于 2020-10-25 13:03
在社会上打拼越久，对小米雷军这个锁屏理解就越深刻.....

求无水印的原图！！