Перейти к содержанию

Recommended Posts

rodocop

//Топик выделен из темы http://www.anti-malware.ru/forum/index.php?showtopic=11834

Подавляющее большинство винлокеров просто не встанут, если будешь под Юзером, это раз. Можно все разом заменить на песочницу, это два. У меня жена тоже далеко не гик и ни разу не заразилась независимо от того, стоял Каспер или нет. А сейчас вообще посадил ее на Убунту. Она пользуется вконтактиком, форумами для шиншиллятников и почтой через веб интерфейс. Так что проблем нет.

Никто не спорит, что есть много даже не способов, а стратегий защиты. Мне вышеописанные не подходят: работа под юзером вгоняет меня в депрессию или в ярость, а песочница, каспер и убунта превратят мой комп в живой труп. Мне проще раз проделать означенные шаги и забыть о проблеме. Для меня это меньшие сложности, чем осваивать линух или пытаться разогнать комп...

К тому же и моей жене вебом не обойтись.

Отредактировал Umnik
комментарий

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
работа под юзером вгоняет меня в депрессию или в ярость

А вы пробовали? :lol:

Лично я - давно сделал вывод, что по настоящему админские права нужны не только не каждый день, но и не каждый месяц. А если какой-то старый или плохо написанный софт без админских прав коряво работает, так нет ничего проще, чем его под ограниченную учетку настроить.

PS. В результате - я лазаю в инете где хочу, домашние лазают где хотят. Никого ничему не обучал, но ни разу порнобаннеров и винлоков не цеплял. При этом - уже черт знает сколько времени без антивируса сижу (с небольшими перерывами с декабря прошлого года).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
А вы пробовали? :lol:

Лично я - давно сделал вывод, что по настоящему админские права нужны не только не каждый день, но и не каждый месяц. А если какой-то старый или плохо написанный софт без админских прав коряво работает, так нет ничего проще, чем его под ограниченную учетку настроить.

PS. В результате - я лазаю в инете где хочу, домашние лазают где хотят. Никого ничему не обучал, но ни разу порнобаннеров и винлоков не цеплял. При этом - уже черт знает сколько времени без антивируса сижу (с небольшими перерывами с декабря прошлого года).

Не пробовал бы - не говорил бы. Не имею такой привычки.

У Вас одни потребности в работе, привычки, требования, а у меня - другие. Допускаете?

Я свой подход никому не навязываю, просто считаю его более универсальным, требующим меньше условий. Вот и все. А за Вас я рад - если все устраивает, то чего ж не радоваться.

ИМХО уже несерьезно пытаться что-то сделать с XP, это позавчерашний день и морально устаревшая во всех отношениях ОС. Даже ПО Microsoft там централизованно не обновляется, только ОС одна. Куча каких-то костылей, плагины, мануальная терапия ... :(

С одной стороны согласен. С другой, есть два обстоятельства.

1) Работа в ХР - по-прежнему реальность и так будет еще довольно долго, поэтому чего-то с ней делать все равно надо. Юзеры ловят вирей здесь и сейчас.

2) Любая Винда - это система, требующая костылей и мануальной терапии. Чем дольше общаюсь с Севеном, тем больше в этом убеждаюсь. Детских болезней как собак нерезанных. Опять же, как не считать и Семерку морально устаревшей системой, если в ней наконец-то (!) сделано кое-что в плане безопасности, что надо было делать еще при создании ХР (!!). Но не больше.

В общем, Севен - это хорошо, но не решает всех проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
У Вас одни потребности в работе, привычки, требования, а у меня - другие. Допускаете?

В наличие у вас других привычек - даже не сомневаюсь, но и в необходимости отсутствия админских прав для повседневной работы - тоже не сомневаюсь.

Вот вы можете объяснить, зачем они вам постоянно нужны? У вас какой-то софт без прав не работает, или вы новый софт постоянно устанавливаете, или постоянно что-то настраиваете? Если у вас софт без прав не работает - его просто настроить нужно, вариант с постоянной установкой нового софта и настройками - даже не рассматриваю, это просто смешно. Если вы постоянно ставите софт и что-то настраиваете, то это уже скорее говорит об отсутствии у вас каких-либо привычек :P

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
но и в необходимости отсутствия админских прав для повседневной работы - тоже не сомневаюсь.

Вот вы можете объяснить, зачем они вам постоянно нужны?

вопрос не мне но тем не менее легко :)

1) привычка со времен dos делать что-то и понимать нужность

2) раз я понимаю что я должен это сделать то мне не нужно ни одно ограничение от кого-либо чтобы меня перепроверили перед действием

3) пробовал (именно ради того чтобы понять надо мне или нет) работать с UAC, не понравилось, отключил т.к. на любой вопрос я отвечал ДА, МНЕ ЭТО НАДО ЗАПУСТИТЬ

4) и зачем мне ставить самому себе препоны когда я всегда гарантированно знаю - хочу это сделать

не только допускаю но и знаю. что другим работать с uac нормально когда они юзеры и им ставить ничего не надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
не только допускаю но и знаю. что другим работать с uac нормально когда они юзеры и им ставить ничего не надо

Мне есть, что ставить. :) Но УАК включен. Мало того, я еще и под Юзером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
вопрос не мне но тем не менее легко :)

1) привычка со времен dos делать что-то и понимать нужность

2) раз я понимаю что я должен это сделать то мне не нужно ни одно ограничение от кого-либо чтобы меня перепроверили перед действием

3) пробовал (именно ради того чтобы понять надо мне или нет) работать с UAC, не понравилось, отключил т.к. на любой вопрос я отвечал ДА, МНЕ ЭТО НАДО ЗАПУСТИТЬ

4) и зачем мне ставить самому себе препоны когда я всегда гарантированно знаю - хочу это сделать

не только допускаю но и знаю. что другим работать с uac нормально когда они юзеры и им ставить ничего не надо

И как часто возникает необходимость запускать софт требующий привелегий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

судя по той работе с uac которую я пробовал, от 2-3 раз в день и реже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
судя по той работе с uac которую я пробовал, от 2-3 раз в день и реже

А у меня на текущем этапе - 2-3 раза в неделю,

Ладно.... не будем мелочится - 2-3 раза в день ;)

Меня не напрягает. Зато лишний барьер на пути разного....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
1) привычка со времен dos делать что-то и понимать нужность

То есть, при работе под юзером, "со времен dos делать что-то и понимать нужность" не получается?

2) раз я понимаю что я должен это сделать то мне не нужно ни одно ограничение от кого-либо чтобы меня перепроверили перед действием

А что мешает? Запускаете любой файловый менеджер с помощь runas (под админом) и делаете под ним, что хотите - ни одного лишнего запроса не будет.

3) пробовал (именно ради того чтобы понять надо мне или нет) работать с UAC, не понравилось, отключил т.к. на любой вопрос я отвечал ДА, МНЕ ЭТО НАДО ЗАПУСТИТЬ

Оборжаться. Мне уак запросы даже не каждый месяц выдает. Я не устанавливаю каждый день софт и не настраиваю каждый день комп.

4) и зачем мне ставить самому себе препоны когда я всегда гарантированно знаю - хочу это сделать

Ой, уморил!!!!!!!!!!!!!!!!!!!!!!!!! А откуда тогда вирусы берутся, если вы гарантированно знаете, что делаете???????????????? Передаются воздушно-капельным путем? :lol::lol::lol:

Меня не напрягает. Зато лишний барьер на пути разного....

Меня даже 2-3 запроса в день тоже бы не напрягали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Мне уак запросы даже не каждый месяц выдает.

СД/ДВД писалка? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
СД/ДВД писалка? wink.gif

ImgBurn ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Ой, уморил!!!!!!!!!!!!!!!!!!!!!!!!! А откуда тогда вирусы берутся, если вы гарантированно знаете, что делаете???????????????? Передаются воздушно-капельным путем?

у меня нет вирусов, я их лечу у других, поэтому в моем случае это именно так, воздушно-капельным типа гриппа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
СД/ДВД писалка?

Не. Как правило - установка новой гамы или программы. Новые проги ставятся не часто, поэтому запросов немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Вот вы можете объяснить, зачем они вам постоянно нужны? У вас какой-то софт без прав не работает, или вы новый софт постоянно устанавливаете, или постоянно что-то настраиваете? Если у вас софт без прав не работает - его просто настроить нужно, вариант с постоянной установкой нового софта и настройками - даже не рассматриваю, это просто смешно. Если вы постоянно ставите софт и что-то настраиваете, то это уже скорее говорит об отсутствии у вас каких-либо привычек
Оборжаться. Мне уак запросы даже не каждый месяц выдает. Я не устанавливаю каждый день софт и не настраиваю каждый день комп.

А я ставлю и настраиваю. И много чго еще делаю. И Вам это ни о чем не должно говорить, кроме того, что люди разные, и у каждого - свои правила и привычки. Нас, как видите, не один человек. При этом мы не ржем над Вашим подходом самоограничения: хотите так - да ради Бога.

Мы же решили свои проблемы другим путем - обойдясь и без вирусов, и без рестрикшенов... Нам удобнее так.

О чем спор-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Хм, и я собственно работаю под учетной с правами администратора, что на XP ранее, что сейчас на 7х64. Работать под ограниченной - пытался себя перебороть но так и не смог. Понимаю, что ограниченные права это более безопасно но и работая с правами администратора в ОС настроенной по своим предпочтениям, не ощущаю лично себя ущербным:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Хм, и я собственно работаю под учетной с правами администратора, что на XP ранее, что сейчас на 7х64. Работать под ограниченной - пытался себя перебороть но так и не смог. Понимаю, что ограниченные права это более безопасно но и работая с правами администратора в ОС настроенной по своим предпочтениям, не ощущаю лично себя ущербным:)

Конечно, какая же ущербность при администраторских правах в системе :rolleyes:

Только, боюсь, также могут себя чувствоваь и злые зловреды... комфортно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Такая вот аналогия:

человек, решающий вопросы безопасности ограниченной учеткой напоминает обитателя некого жилища, вынужденного щапирать на замок каждую дверь и дверцу в своей квартире, зная, что туда в любую минуту может зайти чужой - авось посмотрит, что все заперто и уйдет :-)

Человек, работающий под админом и затыкающий дыры на входе у себя дома не должен каждый раз лезть за очередным ключом, чтобы приготовить себе обед или сходить в сортир :-) Он У СЕБЯ дома и делает там, что хочет, а вот посторонним вход запрещен.

Ограниченные учетки хороши на работе, где юзеры - суть дети малые, от которых и запирают конфеты в буфет :-)

А вообще, если внимательно изучить все рекомендуемые меры безопасности в части настройки системы для профилактики вирусного заражения, то будет видна даже приличная их избыточность. Так из полного набора рекомендаций по профилактике Kido мне лично хватило двух не самых первых (и собственно, делались эти настройки без всякой мысли о Kido), чтобы ничего не знать об этом вирусе, когда вокруг бушевали эпидемии :-).

Соответственно, при принятии должных мер, ограничение в правах, становится совсем уж 25-м эшелоном защиты... Так что не стоит радоваться за зловредов :-) Им у нас плохо. Т.е. в большинстве своем никак. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Так из полного набора рекомендаций по профилактике Kido мне лично хватило двух не самых первых (и собственно, делались эти настройки без всякой мысли о Kido), чтобы ничего не знать об этом вирусе, когда вокруг бушевали эпидемии :-).

Дык, патчи, которые сами приплыли, и отсутствие админских прав. :) И никаких зараз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Соответственно, при принятии должных мер, ограничение в правах, становится совсем уж 25-м эшелоном защиты...

Посчитаем? ;) (не по порядку/важности а в произвольном порядке)

1. Антивирус/файрволл

2. ограниченная учетка

3. UAC

4. патчи

5. думать сначала головой, а не тремор на мышке

Что еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Такая вот аналогия:

Дурацкая аналогия.

Человек работающий под админом - вообще не имеет в квартире замков (даже на сейфе, ванной и сортире). А гости приходящие к нему проверяются охранником с помощью газеты - если в газете не написано, что его разыскивает милиция, то гость может делать в этой квартире многое, если не все (зависит от охранника). Начиная от походов в холодильник (потребление системных ресурсов и трафика на работу в ботнете) и заканчивая изготовлением слепков с ключей столь безалаберных хозяев (от аськи, одноглазников, вконтакте и тп).

не должен каждый раз лезть за очередным ключом

Очередным ключом? Ключ только один, он универсален - это админский пароль.

PS. Вы очень слабо разбираетесь в компьютерах, вы даже не знаете, что если вам постоянно нужно ходить в какое-то закрытое место, то его можно "открыть" (правда, в большинстве случаев, в ущерб безопасности).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

другая аналогия

переход через дорогу, пешеходный и стихийный, без разметки

да. вы знаете что надо переходить только по зебре, но вот дорога от дома выходит прямо в 100 метрах и вам не хочется делать крюк

админские права - вы посмотрели по всем сторонам, убедились что машин нет, нет тех кто может оштрафовать, и перешли дорогу, сэкономили время

юзер - переход через зебру, как обычно, чуть дольше путь, больше безопасность

вот только

Мы переходим на зелёный свет - это не гарантия. У нас просто больше шансов выжить

и вторая цитата

трезвый

расчет без всяких иллюзий. Знаете, это примерно как среди

монтажников-высотников. Одни из них, малоопытные, пользуются страховочным

поясом. Другие - никогда не пользуются. Первые падают и разбиваются, вторые

- никогда. Происходит это потому, что тот, кто поясом пользуется, создает

себе иллюзию безопасности. Однажды он забыл застегнуться, и вот уж его кости

собирают в ящик. Тот, кто поясом не пользуется, - иллюзий не имеет. Он

постоянно контролирует каждый свой шаг и никогда на высоте не расслабляется.

она спорная, я вижу в ней зацепку для возражений но оставлю её вам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

strat

Ерунда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
трезвый

расчет без всяких иллюзий. Знаете, это примерно как среди

монтажников-высотников. Одни из них, малоопытные, пользуются страховочным

поясом. Другие - никогда не пользуются. Первые падают и разбиваются, вторые

- никогда. Происходит это потому, что тот, кто поясом пользуется, создает

себе иллюзию безопасности. Однажды он забыл застегнуться, и вот уж его кости

собирают в ящик. Тот, кто поясом не пользуется, - иллюзий не имеет. Он

постоянно контролирует каждый свой шаг и никогда на высоте не расслабляется.

Ужас... висеть на высоте вцепившись всеми 4мя конечностями и зубами в ближайший выступ ;)

А чем же работать?

Да и ситуация слишком оторванная от реальности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Посчитаем? ;) (не по порядку/важности а в произвольном порядке)

1. Антивирус/файрволл

2. ограниченная учетка

3. UAC

4. патчи

5. думать сначала головой, а не тремор на мышке

Что еще?

- Настройка локальных политик безопасности

- отключение автозапуска

- смена интернет-софта на менее популярный в мире :-)

- всевозможные ХИПС-приложения (да, они есть почти во всех фаерах, но разделять-то надо)

- web-контент-фильтры (и если более широко - Родительский контроль, но тут мы уже залезаем фактически в политики)

- отключение потенциально опасных служб (в том числе и условно полезных типа планировщика)

Можно и еще найти, наверное...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×