mxmrus

HIPS vs UAC

В этой теме 33 сообщений

Заранее благодарен, если кто просветит.) Достаточно ли HIPS от Comodo или обязательно еще должен быть UAC включен? Ни здесь, ни на других форумах ничего однозначного не нашел. Видел от "зачем вам хипс, если есть uac" до "хорошо, когда оба работают".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Достаточно ли HIPS от Comodo или обязательно еще должен быть UAC включен?

Одно другому не помешает это точно. Честно говоря не понимаю, зачем вообще отключать UAC. Это фича лишний раз показывает что вообще пытается запуститься в системе, в этом ее исходный смысл. HIPS же контролирует действия программ.

Конечно, что сказать, что HIPS заменяет UAC, точнее перекрывает его. НО всегда могут быть ошибочные настройки HIPS или действия пользователя, а UAC может быть как раз тем самым последним звеном, который тормознет процесс запуска программы и переспросит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Одно другому не помешает это точно. Честно говоря не понимаю, зачем вообще отключать UAC. Это фича лишний раз показывает что вообще пытается запуститься в системе, в этом ее исходный смысл. HIPS же контролирует действия программ.

UAC в первую очередь предназначен для тех, кто ЗЛОУПОТРЕБЛЯЕТ привилегиями администратора. Для нормальных людей, которые ежедневную работу выполняет под учётной записью стандартного пользователя, UAC практически никакого положительного значения не несёт. Я отключаю UAC, так как всегда и везде строго разделяю привилегии, Администратором вхожу только по доказанной необходимости. Ну а в такой конфигурации UAC только мешает работать, например, запарывая разрешения NTFS.

UAC не является Security Boundary, есичо. Разделение привилегий — является.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я большую часть времени провожу в "гостевом эккаунте", администратором - по необходимости. UAC вкл. постоянно (с дефолтными настройками)+Авира фри+Комодо фаервол. В последнее время, не знаю по какой причине, стал задумываться над тем, чтобы UAC выкл. и активировать хипс Комодо.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UAC в первую очередь предназначен для тех, кто ЗЛОУПОТРЕБЛЯЕТ привилегиями администратора. Для нормальных людей, которые ежедневную работу выполняет под учётной записью стандартного пользователя, UAC практически никакого положительного значения не несёт. Я отключаю UAC, так как всегда и везде строго разделяю привилегии, Администратором вхожу только по доказанной необходимости. Ну а в такой конфигурации UAC только мешает работать, например, запарывая разрешения NTFS.

UAC не является Security Boundary, есичо. Разделение привилегий — является.

Что у меня закрадываются сомнения, вы вообще на семерке работали? :lol: Для начала почитайте, что такое суперадмин и вообще про UAC :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заранее благодарен, если кто просветит.) Достаточно ли HIPS от Comodo или обязательно еще должен быть UAC включен? Ни здесь, ни на других форумах ничего однозначного не нашел. Видел от "зачем вам хипс, если есть uac" до "хорошо, когда оба работают".

Отключай UAC - он не нужен, только будет тормозить ПК, если ты юзаешь COMODO и ты уверен, что можешь полностью владеть его проактивной защитой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отключай UAC - он не нужен, только будет тормозить ПК, если ты юзаешь COMODO и ты уверен, что можешь полностью владеть его проактивной защитой.

Дамс, и эти люди сидят на форуме по безопасности. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дамс, и эти люди сидят на форуме по безопасности. facepalm.gif

А чо. Если уверен в COMODO, можно вообще даже не только UAC отключить, но даже и вообще с Windows на что-нибудь другое уйти :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дамс, и эти люди сидят на форуме по безопасности. facepalm.gif

Ага, положительная репутация, все дела. Впрочем, если посмотреть, кто лепил плюсы, то все становится на свои места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в отличие от параноидального COMODO
В чём его параноидальность?
Параноик он в том, что даже после обучения фаера, он всё равно задаёт вопросы по проге которую уже добавил в доверенные, один eMule заколебешься настраивать, по сто раз одно и тоже, пока в ручную порты не напишешь хрен что скачешь, для меня COMODO в прошлом
Отключай UAC - он не нужен, только будет тормозить ПК, если ты юзаешь COMODO и ты уверен, что можешь полностью владеть его проактивной защитой.

Бардак - он в головах... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично мне UAC не нужен. Как всегда здесь одни умники сидят. Кому нравится UAC, MSE, и Windows 7 Firewall - сидите на нём, ничего против не имею. Лично я предпочитаю: проактивку COMODO и фаер Online Armor, ИМХО проще и надежней. По поводу того, что я раньше писал про COMODO - это больше касалось его фаервола, его я не люблю, а вот Armor уважаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По поводу того, что я раньше писал про COMODO - это больше касалось его фаервола, его я не люблю
Параноик он в том, что даже после обучения фаера, он всё равно задаёт вопросы по проге которую уже добавил в доверенные, один eMule заколебешься настраивать, по сто раз одно и тоже,
Возможно не до конца разобрались с настройками? Есть настройки "частоты оповещений". 5 уровней.

Изв. за оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лично мне UAC не нужен. Как всегда здесь одни умники сидят. Кому нравится UAC, MSE, и Windows 7 Firewall - сидите на нём, ничего против не имею. Лично я предпочитаю: проактивку COMODO и фаер Online Armor, ИМХО проще и надежней. По поводу того, что я раньше писал про COMODO - это больше касалось его фаервола, его я не люблю, а вот Armor уважаю

Скорее всего вы не понимаете, что такое UAC.

Т.к. мешать все в одну кучу: "UAC, MSE, и Windows 7 Firewall" - признак ... ай ладно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее всего вы не понимаете, что такое UAC.

Т.к. мешать все в одну кучу: "UAC, MSE, и Windows 7 Firewall" - признак ... ай ладно...

Мне хоум юзеру - не нужен UAC. Он больше нужен для школ и предприятий и т.д. Под админом сижу всё время - никаких опасений нет, т.к. есть умная голова и надёжная защита, вот и выкл. его за ненадобностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Конечно, что сказать, что HIPS заменяет UAC, точнее перекрывает его. НО всегда могут быть ошибочные настройки HIPS или действия пользователя, а UAC может быть как раз тем самым последним звеном, который тормознет процесс запуска программы и переспросит.

Это в принципе так, но в случае Комодо не так. При запуске программ всегда происходит следующая последовательность:

1. Алерт Комодо на разрешение запуска.

2. Алерт UAC на разрешение запуска.

3. Алерты Комодо на разрешение тех или иных действий программы.

То есть "последним звеном" UAC здесь быть не может, и, насколько я знаю, не только в случае Комодо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это в принципе так, но в случае Комодо не так. При запуске программ всегда происходит следующая последовательность:

1. Алерт Комодо на разрешение запуска.

2. Алерт UAC на разрешение запуска.

3. Алерты Комодо на разрешение тех или иных действий программы.

То есть "последним звеном" UAC здесь быть не может, и, насколько я знаю, не только в случае Комодо.

Алерт UAC идет только на разрешение запуска, т.е. запрос на действия требующие права администратора. Если подтверждение получено, то дальше контроль действия программы не ведется (обычный пользователь, не локальный админ, должен будет ввести админский пароль).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так я об этом и говорю: последним звеном, которое может заставить человека задуматься, всегда идет алерт ХИПСа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну так я об этом и говорю: последним звеном, которое может заставить человека задуматься, всегда идет алерт ХИПСа.

Не всегда :rolleyes: Например свежий винлок или очередной "куканчик" в доверенных, и Хипс в пролете (я уж не говорю про "левые" подписи). Но если эта лабуда запросит права, то UAC сразу тупо спросит подтверждение (не смотря какая подпись и алгоритм действий), вот он и будет последним звеном.

uac-02.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не всегда :rolleyes: Например свежий винлок или очередной "куканчик" в доверенных, и Хипс в пролете

Нет, не в пролете. На свежих локерах проверяли - Армор даже при запуске локера с ограниченными правами всегда дает три-четыре алерта после запроса UAC до блокировки, Комод - по разному, но при отключении песочницы тоже столько же алертов как минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, не в пролете. На свежих локерах проверяли - Армор даже при запуске локера с ограниченными правами всегда дает три-четыре алерта после запроса UAC до блокировки, Комод - по разному, но при отключении песочницы тоже столько же алертов как минимум.

Может быть, но приведу простые примеры:

Взять тот же Комод, фиксы ХИПСа http://www.stopmalware.kz/showthread.php?t=1174

В 5.9 опять фиксили проблемы с обходом проактивки. http://www.comss.ru/page.php?id=239

После этих примеров слепо надеяться только на одну проактивку, отключая UAC :lol: И где гарантии, что проактивка в очередной раз не будет обойдена используя "доверенное" приложение. Повторяюсь для UAC "доверенных" приложений нет и обходиться юзерский контроль совсем по другому, например "бомбардировкой" непрерывных запросов и другими методами по большому счету соц.инженерии или используя уязвимости Винды, но никак не эксплуатацией over 9000 "легитимности" приложения.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дмитрий, вы немного не о том. Речь не об отключении UAC.

Речь о том, что, если юзер скачал из сети приглянувшийся ему экзешник, он его запустит, и 200%, что он разрешит моментально выскакивающий запрос на запуск от UAC. И только дальнейшие алерты хипс с детальным указанием о том, что идет запрос на выполнение подозрительных действий, да еще помеченных угрожающими оранжевыми и красными цветами, может побудить юзера усомниться в правильности своих действий.

Не понимаю, зачем оспаривать то, что известно практически любому, кто юзал Армор, Комодо и другие хипсы? Разве что только для того, чтобы дать повод усомниться в ценности этих БЕСПЛАТНЫХ продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий, вы немного не о том. Речь не об отключении UAC.

Речь о том, что, если юзер скачал из сети приглянувшийся ему экзешник, он его запустит, и 200%, что он разрешит моментально выскакивающий запрос на запуск от UAC. И только дальнейшие алерты хипс с детальным указанием о том, что идет запрос на выполнение подозрительных действий, да еще помеченных угрожающими оранжевыми и красными цветами, может побудить юзера усомниться в правильности своих действий.

Не понимаю, зачем оспаривать то, что известно практически любому, кто юзал Армор, Комодо и другие хипсы? Разве что только для того, чтобы дать повод усомниться в ценности этих БЕСПЛАТНЫХ продуктов?

Вообще то, тут по теме было - отключай UAC и доверься ХИПСУ Комодо :facepalm: Вот я примеры и привел, в двух билдах исправляют косяки по обходу Хипса :lol: Никаких намеков про бесплатность продукта, просто констатация фактов. Еще раз повторяюсь, алгоритм проактивки на подозрительные действие программ обходится, действия на повышение прав UAC не пропустит. А приглянувшийся экзешник можно с таким же успехом запустить не смотря на красные/желтые алерты хипсов, с таким же успехом как запрос UAC. Мы ведь тут не рассуждаем о куриных мозгах школьника, дорвавшегося до интернета, а спорим о том, что является последним барьером защиты. Кстати, в пользовательском профиле, не зная админский пароль, шаловливые ручонки юзера вообще ничего не запустят.

ОФФ:

Боянчик на тему подозрительности :rolleyes:

4e5d1c285e92.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы так рассуждаете, как будто не существует малварь, работающих с правами пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525
    • stroitel80
      Надо попробовать на старом компе и все станет ясно
    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301