Перейти к содержанию
red17

Защита нетбука и слабого ПК под управлением Windows 7 без Антивируса и HIPS.

Recommended Posts

red17
Ну вы хоть понимаете, защитить виндовс7 её же средставми не возможно?

Если скачивать неизвестно где и что, а потом запускать давая права Администратора, это отчасти касается и варианта с плагинами то: "защитить виндовс7 её же средставми не возможно" и не поможет здесь не один из популярных Антивирусов, такое мнение у меня сложилось после их тестирования, под всеми видел и синий экран и фейков, один раз зловреды прорвались с тестовой машины наружу, за что я не преминул поплатился блокировкой сети со стороны провайдера :facepalm: Но о том, чтобы бездумно что то запускать, я думаю в этой теме и речи быть не должно.

P.S. Я себе не позволяю необдуманных действий даже при наличии комбайна и дополнительного антишпиона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Бла-бла.. Я не читаю даже.

Мне не интересно позволяете вы себе необдуманных действий, или нет.

Меня интересует, Как вы будете предохраняться от возможного исполнения кода, когда попадёте на "зараженный" ресурс?

Я достаточно ясно теперь выразил свою мысль или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

В духе: бла-бла общайтесь с кем нибудь другим.

Если интересно перечитайте ветку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Да читал я Вашу ветку, уж поверьте. Не обижайтесь только.

Я не вижу в ваших рассуждениях решения проблем с безопасностью. Какой-то лепет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Да читал я Вашу ветку, уж поверьте. Не обижайтесь только.

Я не вижу в ваших рассуждениях решения проблем с безопасностью. Какой-то лепет..

1 Вариант Firefox+ NoScript и что да как вам уже обьяснили.

2 Если Вам этого мало, то контроль над исходящим трафиком, т.к. сам эксплойт не опасен, это лишь возможность использовать ошибку в программе, а дальше эта программа с ошибкой и нужна что бы скачать исполняемый код-зловреда, но если у неё нет разрешения на это то толку от эксплойта 0 нужен ещё эксплойт на обход Брандмауэра.

3 Если и этого мало то без прав на запуск зловред не запустится если конечно нет ещё одного эксплойта, но если такая цепочка обхода NoScript +Брандмауэр+ UAC возможна, то…

К слову, можете заменить Брандмауэр из списка на любой как вам кажется, более эффективный Фаервол название темы это позволяет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Хотел добавить:

А что собственно Вас сдерживает при переходе на ту же убунту? Может сообщество поможет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Хотел добавить:

А что собственно Вас сдерживает при переходе на ту же убунту? Может сообщество поможет?

Привычка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

"Если Вам этого мало, то контроль над исходящим трафиком, т.к. сам эксплойт не опасен, это лишь возможность использовать ошибку в программе",

Никакого контроля над исодящим трафиком не будет, если троян прописался в ринг0.

Вы илюзорно понимаете защиту виндовс7.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
"Если Вам этого мало, то контроль над исходящим трафиком, т.к. сам эксплойт не опасен, это лишь возможность использовать ошибку в программе",

Никакого контроля над исодящим трафиком не будет, если троян прописался в ринг0.

Вы илюзорно понимаете защиту виндовс7.

:)

Так ктож ему даст)

тут ведь всё на уровне ядра происходить будет или я неправ?

Возможно я как вы выразились и "иллюзорно" понимаю защиту Windows, но всё знает сами знаете кто. Поэтому то люди и общаются, а то что троян может обойти Брандмауэр я писал (раз уж вы говорите, что читали ветку) и писал почему мне на это по "барабану"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Да никто Вам не поможет, не надейтесь. Максимум что сделают- отправят Вас на "вирусинфо", к роботу Олега..

Ваща защита смешна. Советую перебираться в наш лагерь http://www.anti-malware.ru/forum/index.php...mp;#entry131472

Никто никогда ничего не украдёт.

Ну типа..)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Топикстартер устал, если у кого нибудь есть желание продолжать, то "флаг в руки" все вопросы я кажется решил, за что всем, кто принимал участие большое спасибо! и конечно отдельная благодарность всеми нами Уважаемому (сами знаете кому)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Не сливайся так быстро.

Поспорить неплохо бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Не сливайся так быстро.

Поспорить неплохо бы.

Опять очередной Виталег...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Давайте не будем опускаться до перехода на личности, если хотите - критикуйте (желательно обоснованно: с аргументами, с примерами) мнения друг друга, но не друг друга.

red17, разумную мысль пытается донести, а именно: если поставить на пути зловреда (который пробивается через браузер) это, это, это и еще это... то шансы пробиться через это все у зловреда резко уменьшаются. Даже если red17, описал и не все возможные степени защиты (без использования антивируса и хипс), но действия он ведет в верном направлении. А если в данном случае предлагать ему перейти на линух, то это можно делать в любой теме про винду (про тесты антивирусов, про хипсы, про обновления и т.д), что кстати везде в комментах и делают на таких ресурсах как хабр и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Давайе не будем опускться...

Не увидел никакой "разумной" мысли на пути зловреда, которую твердит топистартер.. Какую ещё разумную мысль он пытается донести? Скорее безумную..

Тема про "линух" остаётся на Вашей совести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Timur

Как бы напесать про линух?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Давайе не будем опускться...

Не увидел никакой "разумной" мысли на пути зловреда, которую твердит топистартер.. Какую ещё разумную мысль он пытается донести? Скорее безумную..

Тема про "линух" остаётся на Вашей совести.

Слушайте уважаемый, а не пошли бы вы со своими "умными" :D рассуждениями... писать про линукс.

P.S. Меня после ваших дешёвых постов начинает тошнить, при одном упоминании линукса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Не увидел никакой "разумной" мысли на пути зловреда, которую твердит топистартер.. Какую ещё разумную мысль он пытается донести? Скорее безумную..

Найдите отличия

Фраза: «Оппоненты так и не привели никаких доказательств» — лучший друг демагога. Не бойся использовать её, даже если неопровержимые доказательства были в каждой строке. Оппоненты всё равно ничего не смогут на это возразить.

(с) lurkmore(точка)ru

Timur, если Вы хотите хоть какого-то конструктивного диалога, то и приводите какие-то аргументы с которыми можно спорить, а то у Вас сейчас получается так:

Если тебя прижали к стенке, демонстративно зевни и скажи: «Всё это полная чушь. Я считаю, что…». Аргумент «всё это чушь» принципиально неопровержим.

(с) lurkmore(точка)ru

Напишите для начала как зловред будет обходить поставленные red17 на его пути преграды. По пунктам: эту так, эту так и т.д

Потом, думаю, разговор уже сам войдет в нормальное русло и не будет нуждаться в каких-то корректировках и призывах аля "ребята, давайте жить дружно"...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Timur прекратите рекламировать Линукс. В этой теме это оффтопик. Делаю Вам предупреждение.

А на счёт кроссайтинга, вы немного погорячились.

Вы можете это доказать?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

В общем, я тут в живую посоветовался по поводу данной темы c сисадмином, он считает, что если я работаю только с проверенным софтом, то антивирус мне использовать не надо и можно работать под админом с отключённым UAC от эксплойтов считает NoScript вполне достаточно. И посоветовал поменьше форумов т.к. там атакуют голову и у неподготовленного человека шансов нет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
он считает, что если я работаю только с проверенным софтом, то антивирус мне использовать не надо и можно работать под админом с отключённым UAC от эксплойтов считает NoScript вполне достаточно.

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php?showtopic=10453

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Ну этож и так понятно если скрипты разрешены...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Немного взвесив все за и против решил отказатся от NoScript в пользу полного отключения Java Script, что в общем то мне не мешает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Тогда в догонку еще несколько советов (околобраузерных):

1. Проставьте галочки в защите и обновляйте вовремя браузер и плагины (можно в настройках проставить галочки чтобы автоматом искались обновления на браузер и довесы к нему)

2. Отключите ненужные плагины (инструменты - дополнения - плагины)

3. Настройте расширения (настройки - приложения) на всегда спрашивать

4. Не сохраняйте пароли

Еще от меня (имхо) спорный совет: измените (подделайте) User Agent в браузере (типа того гуглится) на линуксовый браузер (по ссылки на вики есть примеры). Тогда большая часть связок просто и не будет пытаться что-то вам впарить.

И еще один совет (также имхо): браузер не должен знать что делать с расширением pdf, и операционная система желательно тоже не должна. Если нужно работать с такими документами, то просто сохраняйте их с браузера на хард и потом открывайте уже через ридер. Или просто смотрите их в виде html в вебе (поисковики это позволяют благо).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

''По возможности использовать программы, которые не требуют установку в системе и урезать ваши и потом ещё их права на компе. То есть: вы работаете в режиме ограниченного пользователя, но и в этом ограниченном профиле программа не должна иметь права делать ВСЁ (это для того, чтобы избегать превышения привилегий на уровне системы).'' И найти достойную альтернативу продуктов от Adobe (разве с таки именем можно выпускать законченные продукты- это можно воспринимать как шутку)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×