Перейти к содержанию

Recommended Posts

rodocop

//Топик выделен из темы http://www.anti-malware.ru/forum/index.php?showtopic=11834

Подавляющее большинство винлокеров просто не встанут, если будешь под Юзером, это раз. Можно все разом заменить на песочницу, это два. У меня жена тоже далеко не гик и ни разу не заразилась независимо от того, стоял Каспер или нет. А сейчас вообще посадил ее на Убунту. Она пользуется вконтактиком, форумами для шиншиллятников и почтой через веб интерфейс. Так что проблем нет.

Никто не спорит, что есть много даже не способов, а стратегий защиты. Мне вышеописанные не подходят: работа под юзером вгоняет меня в депрессию или в ярость, а песочница, каспер и убунта превратят мой комп в живой труп. Мне проще раз проделать означенные шаги и забыть о проблеме. Для меня это меньшие сложности, чем осваивать линух или пытаться разогнать комп...

К тому же и моей жене вебом не обойтись.

Отредактировал Umnik
комментарий

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
работа под юзером вгоняет меня в депрессию или в ярость

А вы пробовали? :lol:

Лично я - давно сделал вывод, что по настоящему админские права нужны не только не каждый день, но и не каждый месяц. А если какой-то старый или плохо написанный софт без админских прав коряво работает, так нет ничего проще, чем его под ограниченную учетку настроить.

PS. В результате - я лазаю в инете где хочу, домашние лазают где хотят. Никого ничему не обучал, но ни разу порнобаннеров и винлоков не цеплял. При этом - уже черт знает сколько времени без антивируса сижу (с небольшими перерывами с декабря прошлого года).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
А вы пробовали? :lol:

Лично я - давно сделал вывод, что по настоящему админские права нужны не только не каждый день, но и не каждый месяц. А если какой-то старый или плохо написанный софт без админских прав коряво работает, так нет ничего проще, чем его под ограниченную учетку настроить.

PS. В результате - я лазаю в инете где хочу, домашние лазают где хотят. Никого ничему не обучал, но ни разу порнобаннеров и винлоков не цеплял. При этом - уже черт знает сколько времени без антивируса сижу (с небольшими перерывами с декабря прошлого года).

Не пробовал бы - не говорил бы. Не имею такой привычки.

У Вас одни потребности в работе, привычки, требования, а у меня - другие. Допускаете?

Я свой подход никому не навязываю, просто считаю его более универсальным, требующим меньше условий. Вот и все. А за Вас я рад - если все устраивает, то чего ж не радоваться.

ИМХО уже несерьезно пытаться что-то сделать с XP, это позавчерашний день и морально устаревшая во всех отношениях ОС. Даже ПО Microsoft там централизованно не обновляется, только ОС одна. Куча каких-то костылей, плагины, мануальная терапия ... :(

С одной стороны согласен. С другой, есть два обстоятельства.

1) Работа в ХР - по-прежнему реальность и так будет еще довольно долго, поэтому чего-то с ней делать все равно надо. Юзеры ловят вирей здесь и сейчас.

2) Любая Винда - это система, требующая костылей и мануальной терапии. Чем дольше общаюсь с Севеном, тем больше в этом убеждаюсь. Детских болезней как собак нерезанных. Опять же, как не считать и Семерку морально устаревшей системой, если в ней наконец-то (!) сделано кое-что в плане безопасности, что надо было делать еще при создании ХР (!!). Но не больше.

В общем, Севен - это хорошо, но не решает всех проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
У Вас одни потребности в работе, привычки, требования, а у меня - другие. Допускаете?

В наличие у вас других привычек - даже не сомневаюсь, но и в необходимости отсутствия админских прав для повседневной работы - тоже не сомневаюсь.

Вот вы можете объяснить, зачем они вам постоянно нужны? У вас какой-то софт без прав не работает, или вы новый софт постоянно устанавливаете, или постоянно что-то настраиваете? Если у вас софт без прав не работает - его просто настроить нужно, вариант с постоянной установкой нового софта и настройками - даже не рассматриваю, это просто смешно. Если вы постоянно ставите софт и что-то настраиваете, то это уже скорее говорит об отсутствии у вас каких-либо привычек :P

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
но и в необходимости отсутствия админских прав для повседневной работы - тоже не сомневаюсь.

Вот вы можете объяснить, зачем они вам постоянно нужны?

вопрос не мне но тем не менее легко :)

1) привычка со времен dos делать что-то и понимать нужность

2) раз я понимаю что я должен это сделать то мне не нужно ни одно ограничение от кого-либо чтобы меня перепроверили перед действием

3) пробовал (именно ради того чтобы понять надо мне или нет) работать с UAC, не понравилось, отключил т.к. на любой вопрос я отвечал ДА, МНЕ ЭТО НАДО ЗАПУСТИТЬ

4) и зачем мне ставить самому себе препоны когда я всегда гарантированно знаю - хочу это сделать

не только допускаю но и знаю. что другим работать с uac нормально когда они юзеры и им ставить ничего не надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
не только допускаю но и знаю. что другим работать с uac нормально когда они юзеры и им ставить ничего не надо

Мне есть, что ставить. :) Но УАК включен. Мало того, я еще и под Юзером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
вопрос не мне но тем не менее легко :)

1) привычка со времен dos делать что-то и понимать нужность

2) раз я понимаю что я должен это сделать то мне не нужно ни одно ограничение от кого-либо чтобы меня перепроверили перед действием

3) пробовал (именно ради того чтобы понять надо мне или нет) работать с UAC, не понравилось, отключил т.к. на любой вопрос я отвечал ДА, МНЕ ЭТО НАДО ЗАПУСТИТЬ

4) и зачем мне ставить самому себе препоны когда я всегда гарантированно знаю - хочу это сделать

не только допускаю но и знаю. что другим работать с uac нормально когда они юзеры и им ставить ничего не надо

И как часто возникает необходимость запускать софт требующий привелегий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

судя по той работе с uac которую я пробовал, от 2-3 раз в день и реже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
судя по той работе с uac которую я пробовал, от 2-3 раз в день и реже

А у меня на текущем этапе - 2-3 раза в неделю,

Ладно.... не будем мелочится - 2-3 раза в день ;)

Меня не напрягает. Зато лишний барьер на пути разного....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
1) привычка со времен dos делать что-то и понимать нужность

То есть, при работе под юзером, "со времен dos делать что-то и понимать нужность" не получается?

2) раз я понимаю что я должен это сделать то мне не нужно ни одно ограничение от кого-либо чтобы меня перепроверили перед действием

А что мешает? Запускаете любой файловый менеджер с помощь runas (под админом) и делаете под ним, что хотите - ни одного лишнего запроса не будет.

3) пробовал (именно ради того чтобы понять надо мне или нет) работать с UAC, не понравилось, отключил т.к. на любой вопрос я отвечал ДА, МНЕ ЭТО НАДО ЗАПУСТИТЬ

Оборжаться. Мне уак запросы даже не каждый месяц выдает. Я не устанавливаю каждый день софт и не настраиваю каждый день комп.

4) и зачем мне ставить самому себе препоны когда я всегда гарантированно знаю - хочу это сделать

Ой, уморил!!!!!!!!!!!!!!!!!!!!!!!!! А откуда тогда вирусы берутся, если вы гарантированно знаете, что делаете???????????????? Передаются воздушно-капельным путем? :lol::lol::lol:

Меня не напрягает. Зато лишний барьер на пути разного....

Меня даже 2-3 запроса в день тоже бы не напрягали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Мне уак запросы даже не каждый месяц выдает.

СД/ДВД писалка? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
СД/ДВД писалка? wink.gif

ImgBurn ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Ой, уморил!!!!!!!!!!!!!!!!!!!!!!!!! А откуда тогда вирусы берутся, если вы гарантированно знаете, что делаете???????????????? Передаются воздушно-капельным путем?

у меня нет вирусов, я их лечу у других, поэтому в моем случае это именно так, воздушно-капельным типа гриппа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
СД/ДВД писалка?

Не. Как правило - установка новой гамы или программы. Новые проги ставятся не часто, поэтому запросов немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Вот вы можете объяснить, зачем они вам постоянно нужны? У вас какой-то софт без прав не работает, или вы новый софт постоянно устанавливаете, или постоянно что-то настраиваете? Если у вас софт без прав не работает - его просто настроить нужно, вариант с постоянной установкой нового софта и настройками - даже не рассматриваю, это просто смешно. Если вы постоянно ставите софт и что-то настраиваете, то это уже скорее говорит об отсутствии у вас каких-либо привычек
Оборжаться. Мне уак запросы даже не каждый месяц выдает. Я не устанавливаю каждый день софт и не настраиваю каждый день комп.

А я ставлю и настраиваю. И много чго еще делаю. И Вам это ни о чем не должно говорить, кроме того, что люди разные, и у каждого - свои правила и привычки. Нас, как видите, не один человек. При этом мы не ржем над Вашим подходом самоограничения: хотите так - да ради Бога.

Мы же решили свои проблемы другим путем - обойдясь и без вирусов, и без рестрикшенов... Нам удобнее так.

О чем спор-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Хм, и я собственно работаю под учетной с правами администратора, что на XP ранее, что сейчас на 7х64. Работать под ограниченной - пытался себя перебороть но так и не смог. Понимаю, что ограниченные права это более безопасно но и работая с правами администратора в ОС настроенной по своим предпочтениям, не ощущаю лично себя ущербным:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Хм, и я собственно работаю под учетной с правами администратора, что на XP ранее, что сейчас на 7х64. Работать под ограниченной - пытался себя перебороть но так и не смог. Понимаю, что ограниченные права это более безопасно но и работая с правами администратора в ОС настроенной по своим предпочтениям, не ощущаю лично себя ущербным:)

Конечно, какая же ущербность при администраторских правах в системе :rolleyes:

Только, боюсь, также могут себя чувствоваь и злые зловреды... комфортно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Такая вот аналогия:

человек, решающий вопросы безопасности ограниченной учеткой напоминает обитателя некого жилища, вынужденного щапирать на замок каждую дверь и дверцу в своей квартире, зная, что туда в любую минуту может зайти чужой - авось посмотрит, что все заперто и уйдет :-)

Человек, работающий под админом и затыкающий дыры на входе у себя дома не должен каждый раз лезть за очередным ключом, чтобы приготовить себе обед или сходить в сортир :-) Он У СЕБЯ дома и делает там, что хочет, а вот посторонним вход запрещен.

Ограниченные учетки хороши на работе, где юзеры - суть дети малые, от которых и запирают конфеты в буфет :-)

А вообще, если внимательно изучить все рекомендуемые меры безопасности в части настройки системы для профилактики вирусного заражения, то будет видна даже приличная их избыточность. Так из полного набора рекомендаций по профилактике Kido мне лично хватило двух не самых первых (и собственно, делались эти настройки без всякой мысли о Kido), чтобы ничего не знать об этом вирусе, когда вокруг бушевали эпидемии :-).

Соответственно, при принятии должных мер, ограничение в правах, становится совсем уж 25-м эшелоном защиты... Так что не стоит радоваться за зловредов :-) Им у нас плохо. Т.е. в большинстве своем никак. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Так из полного набора рекомендаций по профилактике Kido мне лично хватило двух не самых первых (и собственно, делались эти настройки без всякой мысли о Kido), чтобы ничего не знать об этом вирусе, когда вокруг бушевали эпидемии :-).

Дык, патчи, которые сами приплыли, и отсутствие админских прав. :) И никаких зараз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Соответственно, при принятии должных мер, ограничение в правах, становится совсем уж 25-м эшелоном защиты...

Посчитаем? ;) (не по порядку/важности а в произвольном порядке)

1. Антивирус/файрволл

2. ограниченная учетка

3. UAC

4. патчи

5. думать сначала головой, а не тремор на мышке

Что еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Такая вот аналогия:

Дурацкая аналогия.

Человек работающий под админом - вообще не имеет в квартире замков (даже на сейфе, ванной и сортире). А гости приходящие к нему проверяются охранником с помощью газеты - если в газете не написано, что его разыскивает милиция, то гость может делать в этой квартире многое, если не все (зависит от охранника). Начиная от походов в холодильник (потребление системных ресурсов и трафика на работу в ботнете) и заканчивая изготовлением слепков с ключей столь безалаберных хозяев (от аськи, одноглазников, вконтакте и тп).

не должен каждый раз лезть за очередным ключом

Очередным ключом? Ключ только один, он универсален - это админский пароль.

PS. Вы очень слабо разбираетесь в компьютерах, вы даже не знаете, что если вам постоянно нужно ходить в какое-то закрытое место, то его можно "открыть" (правда, в большинстве случаев, в ущерб безопасности).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

другая аналогия

переход через дорогу, пешеходный и стихийный, без разметки

да. вы знаете что надо переходить только по зебре, но вот дорога от дома выходит прямо в 100 метрах и вам не хочется делать крюк

админские права - вы посмотрели по всем сторонам, убедились что машин нет, нет тех кто может оштрафовать, и перешли дорогу, сэкономили время

юзер - переход через зебру, как обычно, чуть дольше путь, больше безопасность

вот только

Мы переходим на зелёный свет - это не гарантия. У нас просто больше шансов выжить

и вторая цитата

трезвый

расчет без всяких иллюзий. Знаете, это примерно как среди

монтажников-высотников. Одни из них, малоопытные, пользуются страховочным

поясом. Другие - никогда не пользуются. Первые падают и разбиваются, вторые

- никогда. Происходит это потому, что тот, кто поясом пользуется, создает

себе иллюзию безопасности. Однажды он забыл застегнуться, и вот уж его кости

собирают в ящик. Тот, кто поясом не пользуется, - иллюзий не имеет. Он

постоянно контролирует каждый свой шаг и никогда на высоте не расслабляется.

она спорная, я вижу в ней зацепку для возражений но оставлю её вам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

strat

Ерунда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
трезвый

расчет без всяких иллюзий. Знаете, это примерно как среди

монтажников-высотников. Одни из них, малоопытные, пользуются страховочным

поясом. Другие - никогда не пользуются. Первые падают и разбиваются, вторые

- никогда. Происходит это потому, что тот, кто поясом пользуется, создает

себе иллюзию безопасности. Однажды он забыл застегнуться, и вот уж его кости

собирают в ящик. Тот, кто поясом не пользуется, - иллюзий не имеет. Он

постоянно контролирует каждый свой шаг и никогда на высоте не расслабляется.

Ужас... висеть на высоте вцепившись всеми 4мя конечностями и зубами в ближайший выступ ;)

А чем же работать?

Да и ситуация слишком оторванная от реальности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Посчитаем? ;) (не по порядку/важности а в произвольном порядке)

1. Антивирус/файрволл

2. ограниченная учетка

3. UAC

4. патчи

5. думать сначала головой, а не тремор на мышке

Что еще?

- Настройка локальных политик безопасности

- отключение автозапуска

- смена интернет-софта на менее популярный в мире :-)

- всевозможные ХИПС-приложения (да, они есть почти во всех фаерах, но разделять-то надо)

- web-контент-фильтры (и если более широко - Родительский контроль, но тут мы уже залезаем фактически в политики)

- отключение потенциально опасных служб (в том числе и условно полезных типа планировщика)

Можно и еще найти, наверное...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×