Защита от Drive-by download.

[zzkk 130]

а почему никто не сказал, что даже если вломанный сайт у нас занесен в доверенные в носкрипте, то скорее всего носкрипт нас все равно защитит?

?

Имеете в виду, что скорее всего вредоносный JS будет базироваться на другом домене? Тогда да.

[zzkk 130]

Каждая уязвимость эксплуатируется при определенных условиях. Например, если включена поддержка DEP, то распространенное повышение привилегий через переполнение буфера.

А мы его EMET'ом.

[Killer 55]

Можно мои 5 копеек?

На самом деле, для более-менее нормального уровня защиты нужно ComodoFirewall с настроенной хипсой + Sandboxie. Притом что браузер запускать строго в песочнице, песочницу настроить на автоматическую очистку при каждом закрытии.

При таком раскладе даже не суть важно какой браузер - на 99% ничто через песочницу не прорвется, даже при успешной атаке на браузер.

Что до меня - жене поставил Оперу, сам сижу где ни попадя Iron\Firefox\Opera

Ну а если совсем загнаться - то строго x64 Вин7, там нужны хотя бы прямые руки для отлома пачгуарда, + регулярные обновления Java etc

[Umnik 997]

Killer

Это так сильно пострадает юзабилити, что я бы никому не посоветовал такой метод.

[Aviralover 10]

Я с Комодо и Sandboxie и с Авирой уже полтора года так сижу. И все хорошо.

[Celsus 60]

Sandboxie. Притом что браузер запускать строго в песочнице, песочницу настроить на автоматическую очистку при каждом закрытии.

В Sandboxie можно настроить для Opera сохранение закладок в реальную папку, но не нашел настройки для сохранения cookie. Хотя, может использовать настройку - Files access, direct access - для указания исключений (файлов настроек, cookie), чтобы не создавалась их виртуальная копия, которая потом сотрется...

Для серфинга можно использовать один браузер, для доверенных сайтов другой - или разные версии одного и того же, но с разными настройками и расширениями. Для некоторых сайтов не всегда известны, через какие серверы проходит авторизация, что затрудняет настройку noscript (notscript) и cookies - хорошо бы найти способ выяснения таких перенаправлений. Спрашивал на 1 форуме, где такая проблема, так и не ответили

[ntoskrnl 155]

Александр Соколов, что вам мешает сидеть под ограниченной учетной записью?

Например то, что это никак не препятствует краже данных, заражению, пусть, не всей системы, но конкретной учётки и т.п.

Тут виновата архитектура Windows, у Linux она иная поэтому её и несломали, удивляет другое почему устаял IE8 в котором есть песочница призванная изолировать его от системы.

У линукса и винды практически идентичная архитектура.

ЗЫ. По поводу драйвбая. Очень часто и очень давно попадаются SFX-архивы с упакованным внутрь трояном. От таких FF+NS, естественно, не спасут. Плюс, опять же, польза от FF+NS только тогда, когда вся сетевая активность пользователя сводится к браузеру. Появляются разные качалки/IM/проч. - проблема встаёт снова... К тому же очень многие сайты по-прежнему отказываются работать без JS. Как быть в каждом конкретном случае - снова проблема пользователя...

[Александр Соколов 35]

Например то, что это никак не препятствует краже данных, заражению, пусть, не всей системы, но конкретной учётки и т.п.

Верно. Ограниченная учётная запись защищает только систему, которую я могу спокойно восстановить за 20 мин. Чего не скажу о гигабайтах ценных для меня данных.

[Александр Соколов 35]

Верно. Ограниченная учётная запись защищает только систему, которую я могу спокойно восстановить за 20 мин. Чего не скажу о гигабайтах ценных для меня данных.

Так что как сидел себе под админом так и дальше буду.