Перейти к содержанию

Recommended Posts

Sansero.ee

// говорю по секрету

С самого начала меня интересовало именно то, как долго система останется чистой, вариант " антивирус абсолютно не нужен" даже не рассматривался...

Я бы конечно мог продолжить, но неизбежность подобных форс-мажоров заставляет задуматься, а стоит ли дергать судьбу за яйца?...

За сим я выношу вердикт: Ю кэн Ран, бат Ю кэнт Хайд или Заражение - вопрос времени.

Спасибо Кэп ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT

Расскажите, как удалось людям, работающим с привилегиями стандартного пользователя, установить указанный выше "нормальный софт"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Отсутствие пароля на админской учётке. UAC просто выдаёт запрос Разрешить? Да/Нет без запроса пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Нет, админка запаролена, но пароль знал не только я, но и моя жена, которую пытать вообщем то не надо, достаточно просто спросить...

С другой стороны, соотношение пользователей ограниченных учеток и админок в сегменте домашнего использования "на глазок" известно всем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT
Ожидаемое заключение: Можно без антивируса, но лучше с ним. Этот вывод был бы при любом конечном результате эксперимента.

Абсолютно неверный вывод.

Вполне очевидно, что школьники воспользовались двумя нарушениями норм безопасности при работе с компьютерной техникой:

1. Наличие привилегий администратора. Без соответствующих привилегий указанные программы установить невозможно.

2. Отсутствие настроенной политики блокирования запуска неразрешённых программ (Application Whitelisting). При наличии таковой политики запустить левую программу практически невозможно.

На самом деле, нарушение норм безопасности всегда приводит к компрометации системы. С чего вы взяли, что работающая методом "чёрного списка" антивирусная программа однозначно могла устранить указанные нарушения и не допустить компрометации, неясно. Технических и математических обоснований этому нет.

Ожидаемым заключением здесь может быть только такое:

1. Никогда не допускайте ни себя, ни сторонних лиц к своей системе с привилегиями Администратора.

2. Обязательно включите Software Restriction Policies или подобное решение, основанное на "белых списках".

Процентуальные соотношения начните устанавливать с себя. Если сам не начнёшь честно исполнять нормы безопасности, никто за тебя не начнёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

2WindowsNT

Вы говорите о предварительно настроенной системе, у меня же все было "by default".

Я согласен, можно было закрутить гайки в системе, но это накладывает определенные ограничения на пользователя и сказывается на юзабильности. Поэтому так никто никогда не сделает на домашней машине.

Если бы пользователи были сознательными, готовыми принять некоторые ограничения, желали бы узнать немного получше систему за которой они работают.... тогда да.... а пока....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT

Так я в курсе, что всё было by default. Об этом у вас было сказано.

Я говорю о другом — о том, что делаются неправильные выводы. Молодые люди воспользовались именно дефолтной конфигурацией, отсутствием "определённых ограничений". Чтобы решить эту проблему, "определённые ограничения" вводить необходимо. А тов. strat почему-то делает вывод, что именно антивирусные программы являются механизмом безопасности, предотвращающим установку мусора и вирусов. Но тут он ошибается — это не так, да и никогда так не было.

Насчёт "никто никогда не сделает" не соглашусь никоим образом. Я лично работаю с ограниченными привилегиями 15+ лет, с SRP порядка 10. Люди, знающие, что у меня никогда не бывает вирусов, сами доверяют мне настроить свои домашние машины. Подобным образом действуют все мои ученики, и это работает. Ещё раз повторю — пока вы сами не начнёте соблюдать правила безопасности, никто за вас их соблюдать не начнёт. Тут не нужно действовать аналогиями вида "никто из моих знакомых не пристёгивается, а я что, самый умный, штоле?" Потом однажды может оказаться (о, чудо!), что все давно пристёгиваются, а миф (миф!) о том, что никто так не делает, остался только среди вас.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

WindowsNT , все хорошо и верно, но...

Слабо верится в действенность метода в среде... скажем так среднестатичного юзера в вакууме, которых подавляющее большинство

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Я вот к товарищу Kapral'у присоединюсь.

Вот у меня тоже совсем нет вирусов (пусть и не так долго, а с тех пор, как я в достаточной мере овладел проблемой - и да, я на 146% признаю, что степень моего владения ею заведомо ниже, чем у камрада WindowsNT), хотя я не ограничиваю себе привилегии, не белосписочничаю и много чего еще не делаю.

С одной стороны, если результат одинаков, зачем платить больше? С другой - вопрос ведь даже не в том, чтобы пойти более легким путем.

Представим себе настройку системы а-ля WindowsNT (юзер, а не система :-) у среднего пользователя. Именно у среднего. Рано или поздно рестриктивная сущность этой конфигурации достанет юзера (или кого-то из его близких, что будет уже не суть важно) и результат будет простейший. Какой? Первый же доступный эникейщик тупо переустановит Винды. Я вот только что столкнулся с такой же фигней, у девушки, которой я помогал оживить нетбук (он тупо тормозил под Семеркой, ибо изначально был рассчитан на ХР с 1 гигом памяти, да еще в этой самой памяти крутилась куча барахла, включая одиозный Defender, от которого никакого толку, но систему грузил дай боже!) - так вот, я тогда привел все в норму, насколько это было возможно без апгрейда, но вчера она снова появилась и выяснилось, что комп опять надо спасать - что-то там было не так - и систему тупо переустановили заново, после чего я второй день ее привожу в чувство, обновляю и т.п.

Это к чему такое длинное отступление? А все к тому же - юзеру-чайнику сегодня куда проще найти знакомого, который с удовольствием ринется применять давно устаревший рецепт "переустанови винду", чем найти верное решение проблемы.

Так что боюсь у средней "девушки by default" проживет долго только та настройка системы, которая одновременно и защищает, и позволяет защищаться от традиционной повседневной гадости без лишних вопросов и пожирания ресурсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT

Ваша позиция понятна и обоснованна.

Но я предлагаю сейчас ориентироваться не на "среднестатистического", ибо у них даже знакомых "компьютерщиков" компетентных нет. А на вас самих. Автор топика не является тем самым "среднестатистическим", а речь в первую очередь про него. Проблема не в ваших знакомых, а в вашем собственном неверии. Я верю, и у меня это работает. Не хотите сами начать работать, как положено? Хотя бы попробовать?

Что я сейчас услышал от вас, "я не пристёгиваюсь, да и среднестатистический не пристёгивается, да это сложно, трудно, я не хочу, так не получается, это не работает..." У нас в стране тоже было сложно с пристёгиванием поначалу. Когда начались штрафы по 40 долларов, включая непристёгнутых задних пассажиров, было реально много вони. А сейчас всё нормально — все пристёгиваются, ничего неудобного, всё работает.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
Так что боюсь у средней "девушки by default"

Я уже нескольким "девушкам by default" поставил пингвина. Они ничего не понимают в операционке, им нужно чтобы скайпик и вконтактик работали, ну иногда документик напечатать.

3 симлинка на рабочий стол решили всех их проблеммы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У нас в стране тоже было сложно с пристёгиванием поначалу. Когда начались штрафы по 40 долларов, включая непристёгнутых задних пассажиров, было реально много вони. А сейчас всё нормально — все пристёгиваются, ничего неудобного, всё работает.

Согласен, надо начинать с себя. Если мы сами не будем практиковать прогрессивные методы защиты, то кто тогда этим будет пользоваться вообще?

P.S. Сорри за оффтом. Иначе так и будут гибнуть десятки пассажиров, как в недавней аварии на трассе Киев-Чернигов. Уверен, жертв бы почти не было, если бы все пассажиры были в том автобусе пристегнуты.

В целом тренд на защиту системы без классического антивируса на лицо. Здесь очень многое зависит от производителей операционок. Думаю, что Windows 8 в том числе еще больше снизит важность наличия постоянно работающего в системе антивируса .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Dfg

Уже сообщили тебе, как у них фермочка тормозит во вконтактике? У меня уже был опыт перевода жены на Linux. Это была глупая идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

А я поддерживаю вариант с Пингвином. Парадокс в том, что мы привыкли думать - мол, чайнику Линукс непонятен в отличие от Винды. Но на самом деле все наоборот - чем меньше компьютерный бэкграунд у человека, тем меньше ему разницы, что с нуля осваивать/юзать - Винду или Линух. Да хоть PC-BSD! :-)

Вон смартфоны на андроидах и яблоке вовсю юзают байдефолтные девушки - а ведь это куда ближе к Линуху, чем к винде :-)

И чего это ферма вконтактике тормозит? Прямо таки в ЛЮБОМ Линухе и тормозит? Надо будет попробовать, но более чем уверен, что "правильный" дистр решает.

Ваша позиция понятна и обоснованна.

Но я предлагаю сейчас ориентироваться не на "среднестатистического", ибо у них даже знакомых "компьютерщиков" компетентных нет. А на вас самих. Автор топика не является тем самым "среднестатистическим", а речь в первую очередь про него. Проблема не в ваших знакомых, а в вашем собственном неверии. Я верю, и у меня это работает. Не хотите сами начать работать, как положено? Хотя бы попробовать?

Я как раз предлагаю ориентироваться на "среднестатистического", ибо самих себя, таких по-разному продвинутых, мы уж как-нибудь да защитим, тем или иным способом - кому как удобнее. Опять же, хелпдеск в нашем случае всегда под рукой - достаточно проснуться :-)

А вот те юзеры, которым такие как мы настраиваем компы - о них и надо заботиться "проактивно", ибо все время рядом с ним не будешь, а все проблемы, в том числе и инфекционные - от их безграмотности. Поэтому я и все свои рекомендации разрабатываю и затачиваю в расчете на среднего чайника, к которому я приду и настрою ОДИН раз (в крайнем случае - два), а потом уйду и забуду про него. Или в любом случае не буду под рукой в режиме 24х7.

А так да - в остальном я с Вами согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
И чего это ферма вконтактике тормозит? Прямо таки в ЛЮБОМ Линухе и тормозит? Надо будет попробовать, но более чем уверен, что "правильный" дистр решает.

По порядку

1. Не знаю, мне наплевать, почему он тормозит. Просто факт.

2. Не знаю. Я не пробовал ЛЮБОЙ. Пробовал Убунту и Сусю или как там этого хамелеона называют.

3. "Правильный дистр" - это просто лол.

Но на самом деле все наоборот - чем меньше компьютерный бэкграунд у человека, тем меньше ему разницы, что с нуля осваивать/юзать - Винду или Линух.

Посади человека за Unity и лови поток проклятий. Заодно расскажи, как работать с макросами в этих недоофисах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Надо будет попробовать, но более чем уверен, что "правильный" дистр решает.

Вот начинаются типично линуксовые фишки: правильный дистр, правильные настройки, потом еще немного поработать напильником, доставить кучу мелких пакетов для каждой мелочи ну и можно безопасно работать :)

ИМХО поэтому для рядовых пользователей и байдефолтных девушек куда лучше MacOS, они там хоть что-то сами смогут сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

что-то выдавало в окружавшей Штирлица обстановке надвигающийся холивар :-)

Я вовсе не линуксоид, если что. Мне Линукс интересен именно как альтернатива, при этом я в нем чайник. Но вот совершенно уверен, что в том же Минте никакие фермочки не тормозят.

"Правильный дистр" в Линухе - практически то же самое, что правильная настройка Винды (только не говорите мне, что дефолтная устраивает хоть кого-то, видевшего альтернативы :-). И в любом случае, и то и другое выбирается и настраивается для байдефолтных девушек кем-то третьим :-) Так что если этот кто-то выберет и настроит девушке нужный вариант Линуха - никаких "линуксовых фишек" не будет :-)

Вон у Dfg вполне получилось :-)

Umnik,

если девушке нужен макрос в Офисе - это уже не байдефолтная девушка. Это уже повод для более близкого знакомства! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я вовсе не линуксоид, если что. Мне Линукс интересен именно как альтернатива, при этом я в нем чайник.

Да это заметно по таким вот заявлениям.

"Правильный дистр"
настройка Винды

Где же тут подвох?

если девушке нужен макрос в Офисе - это уже не байдефолтная девушка. Это уже повод для более близкого знакомства! wink.gif
У меня уже был опыт перевода жены на Linux.
жены

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Где же тут подвох?

Подвох в том, что это замечание in general, вообще, а не лично Вам и Вашему случаю адресованное. Вас лично - с прошедшим днем Петра и Февроньи! :)

Насчет дистров и настроек не буду развивать тему - это уже оффтоп. Скажу лишь, что для определенного процента байдефолтных девушек (и не только) Линукс - вполне себе вариант. Равноправный.

Процентовку, по совету уважаемого WindоwsNT, пусть каждый для себя определяет сам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
ИМХО поэтому для рядовых пользователей и байдефолтных девушек куда лучше MacOS, они там хоть что-то сами смогут сделать.

терминал не для блондинок :facepalm: А так да, для понтов " у меня MacOS" очень даже :rolleyes: Т.е. оболочка красивая, простая, а попытался что поковырять, залезть внутрь и гламурный юзер получил долгий баттхерт :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

У нас в конторе правило - мы всегда предлагаем бесплатные аналоги привычных платных вещей. Убунта - первый вариант предустановленной ОС.

Я сам настраиваю всё, что настраивается под клиента, что в Виндах, что в Пингвинах...

Процент возврата на передел всего и вся у машин под Убунтой - дохрена и больше...

Пользователи, даже если им нужно только "в интернетах сидеть" и "почту иногда просмотреть", уже на первой неделе сталкиваются с тем, что "это же не вирус какой-нибудь, а вполне нормальная тулза, я с cnet.com качал...", а через 2 недели они просто слюной брызжут "вы говорили, что всё будет работать, а оно НИХРЕНА..." и плевать они хотели на то, что им всё разжевали 2 раза при оформлении заказа... "мы просто навешали им лапши"...

Домашний пользователь ещё не готов к переходу на unix-like... А когда будет готов, новых проблем наберётся столько - мама не горюй...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Мне с девчонками проще, им просто неинтересны эти все программы, тулзы. Вот на форуме воман.ру потрындеть, это да :)

Вообще, многим сейчас компьютер нужен как окно в соц сеть и больше ничего. Не зря туда спамеры рвутся.

Конечно, какому нибуть "продвинутому" школьнику, я пингвина и не предлагаю, мне потом нытье выслушивать желания нет никакого.

Насчет тормозящей фермы могу, кому интересно, дать совет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Но я предлагаю сейчас ориентироваться не на "среднестатистического", ибо у них даже знакомых "компьютерщиков" компетентных нет. А на вас самих.

Лень )))

Мне на работе хватает заботится о АВ-безопасности - дома же я хочу быть блондинкой и не сильно мудрствовать ;)

А я поддерживаю вариант с Пингвином.
+1

Если бы не киндер с его игрушками - давно сидел бы на Линуксе и дома

1. Не знаю, мне наплевать, почему он тормозит. Просто факт.

2. Не знаю. Я не пробовал ЛЮБОЙ. Пробовал Убунту и Сусю или как там этого хамелеона называют.

3. "Правильный дистр" - это просто лол.

1. ХЗ у меня ничего не тормозит )))

3. Это еще более крутой холивар чем чей вендор круче ;)

терминал не для блондинок
Смотря зачем туда её заманить ;)

Ну а по поводу Линукса и неподготовленного пользователя

Меня недавно одна сотрудница убила (я ставлю на большинство компов Линукс, если кому интересно - Федора), тк вот после почти года работы на Линуксе она случайно обнаружила что у нё не винда )))) (я проговорился)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Если бы не киндер с его игрушками - давно сидел бы на Линуксе и дома

Вы не хотите платить за лицензию Касперского? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Вы не хотите платить за лицензию Касперского? :o

Есть подозрение :D , что Евгений Валентинович сам способен оплатить себе лицензию :D

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×