mxmrus

HIPS vs UAC

В этой теме 33 сообщений

Заранее благодарен, если кто просветит.) Достаточно ли HIPS от Comodo или обязательно еще должен быть UAC включен? Ни здесь, ни на других форумах ничего однозначного не нашел. Видел от "зачем вам хипс, если есть uac" до "хорошо, когда оба работают".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Достаточно ли HIPS от Comodo или обязательно еще должен быть UAC включен?

Одно другому не помешает это точно. Честно говоря не понимаю, зачем вообще отключать UAC. Это фича лишний раз показывает что вообще пытается запуститься в системе, в этом ее исходный смысл. HIPS же контролирует действия программ.

Конечно, что сказать, что HIPS заменяет UAC, точнее перекрывает его. НО всегда могут быть ошибочные настройки HIPS или действия пользователя, а UAC может быть как раз тем самым последним звеном, который тормознет процесс запуска программы и переспросит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Одно другому не помешает это точно. Честно говоря не понимаю, зачем вообще отключать UAC. Это фича лишний раз показывает что вообще пытается запуститься в системе, в этом ее исходный смысл. HIPS же контролирует действия программ.

UAC в первую очередь предназначен для тех, кто ЗЛОУПОТРЕБЛЯЕТ привилегиями администратора. Для нормальных людей, которые ежедневную работу выполняет под учётной записью стандартного пользователя, UAC практически никакого положительного значения не несёт. Я отключаю UAC, так как всегда и везде строго разделяю привилегии, Администратором вхожу только по доказанной необходимости. Ну а в такой конфигурации UAC только мешает работать, например, запарывая разрешения NTFS.

UAC не является Security Boundary, есичо. Разделение привилегий — является.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я большую часть времени провожу в "гостевом эккаунте", администратором - по необходимости. UAC вкл. постоянно (с дефолтными настройками)+Авира фри+Комодо фаервол. В последнее время, не знаю по какой причине, стал задумываться над тем, чтобы UAC выкл. и активировать хипс Комодо.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UAC в первую очередь предназначен для тех, кто ЗЛОУПОТРЕБЛЯЕТ привилегиями администратора. Для нормальных людей, которые ежедневную работу выполняет под учётной записью стандартного пользователя, UAC практически никакого положительного значения не несёт. Я отключаю UAC, так как всегда и везде строго разделяю привилегии, Администратором вхожу только по доказанной необходимости. Ну а в такой конфигурации UAC только мешает работать, например, запарывая разрешения NTFS.

UAC не является Security Boundary, есичо. Разделение привилегий — является.

Что у меня закрадываются сомнения, вы вообще на семерке работали? :lol: Для начала почитайте, что такое суперадмин и вообще про UAC :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заранее благодарен, если кто просветит.) Достаточно ли HIPS от Comodo или обязательно еще должен быть UAC включен? Ни здесь, ни на других форумах ничего однозначного не нашел. Видел от "зачем вам хипс, если есть uac" до "хорошо, когда оба работают".

Отключай UAC - он не нужен, только будет тормозить ПК, если ты юзаешь COMODO и ты уверен, что можешь полностью владеть его проактивной защитой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отключай UAC - он не нужен, только будет тормозить ПК, если ты юзаешь COMODO и ты уверен, что можешь полностью владеть его проактивной защитой.

Дамс, и эти люди сидят на форуме по безопасности. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дамс, и эти люди сидят на форуме по безопасности. facepalm.gif

А чо. Если уверен в COMODO, можно вообще даже не только UAC отключить, но даже и вообще с Windows на что-нибудь другое уйти :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дамс, и эти люди сидят на форуме по безопасности. facepalm.gif

Ага, положительная репутация, все дела. Впрочем, если посмотреть, кто лепил плюсы, то все становится на свои места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в отличие от параноидального COMODO
В чём его параноидальность?
Параноик он в том, что даже после обучения фаера, он всё равно задаёт вопросы по проге которую уже добавил в доверенные, один eMule заколебешься настраивать, по сто раз одно и тоже, пока в ручную порты не напишешь хрен что скачешь, для меня COMODO в прошлом
Отключай UAC - он не нужен, только будет тормозить ПК, если ты юзаешь COMODO и ты уверен, что можешь полностью владеть его проактивной защитой.

Бардак - он в головах... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично мне UAC не нужен. Как всегда здесь одни умники сидят. Кому нравится UAC, MSE, и Windows 7 Firewall - сидите на нём, ничего против не имею. Лично я предпочитаю: проактивку COMODO и фаер Online Armor, ИМХО проще и надежней. По поводу того, что я раньше писал про COMODO - это больше касалось его фаервола, его я не люблю, а вот Armor уважаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По поводу того, что я раньше писал про COMODO - это больше касалось его фаервола, его я не люблю
Параноик он в том, что даже после обучения фаера, он всё равно задаёт вопросы по проге которую уже добавил в доверенные, один eMule заколебешься настраивать, по сто раз одно и тоже,
Возможно не до конца разобрались с настройками? Есть настройки "частоты оповещений". 5 уровней.

Изв. за оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лично мне UAC не нужен. Как всегда здесь одни умники сидят. Кому нравится UAC, MSE, и Windows 7 Firewall - сидите на нём, ничего против не имею. Лично я предпочитаю: проактивку COMODO и фаер Online Armor, ИМХО проще и надежней. По поводу того, что я раньше писал про COMODO - это больше касалось его фаервола, его я не люблю, а вот Armor уважаю

Скорее всего вы не понимаете, что такое UAC.

Т.к. мешать все в одну кучу: "UAC, MSE, и Windows 7 Firewall" - признак ... ай ладно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее всего вы не понимаете, что такое UAC.

Т.к. мешать все в одну кучу: "UAC, MSE, и Windows 7 Firewall" - признак ... ай ладно...

Мне хоум юзеру - не нужен UAC. Он больше нужен для школ и предприятий и т.д. Под админом сижу всё время - никаких опасений нет, т.к. есть умная голова и надёжная защита, вот и выкл. его за ненадобностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Конечно, что сказать, что HIPS заменяет UAC, точнее перекрывает его. НО всегда могут быть ошибочные настройки HIPS или действия пользователя, а UAC может быть как раз тем самым последним звеном, который тормознет процесс запуска программы и переспросит.

Это в принципе так, но в случае Комодо не так. При запуске программ всегда происходит следующая последовательность:

1. Алерт Комодо на разрешение запуска.

2. Алерт UAC на разрешение запуска.

3. Алерты Комодо на разрешение тех или иных действий программы.

То есть "последним звеном" UAC здесь быть не может, и, насколько я знаю, не только в случае Комодо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это в принципе так, но в случае Комодо не так. При запуске программ всегда происходит следующая последовательность:

1. Алерт Комодо на разрешение запуска.

2. Алерт UAC на разрешение запуска.

3. Алерты Комодо на разрешение тех или иных действий программы.

То есть "последним звеном" UAC здесь быть не может, и, насколько я знаю, не только в случае Комодо.

Алерт UAC идет только на разрешение запуска, т.е. запрос на действия требующие права администратора. Если подтверждение получено, то дальше контроль действия программы не ведется (обычный пользователь, не локальный админ, должен будет ввести админский пароль).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так я об этом и говорю: последним звеном, которое может заставить человека задуматься, всегда идет алерт ХИПСа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну так я об этом и говорю: последним звеном, которое может заставить человека задуматься, всегда идет алерт ХИПСа.

Не всегда :rolleyes: Например свежий винлок или очередной "куканчик" в доверенных, и Хипс в пролете (я уж не говорю про "левые" подписи). Но если эта лабуда запросит права, то UAC сразу тупо спросит подтверждение (не смотря какая подпись и алгоритм действий), вот он и будет последним звеном.

uac-02.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не всегда :rolleyes: Например свежий винлок или очередной "куканчик" в доверенных, и Хипс в пролете

Нет, не в пролете. На свежих локерах проверяли - Армор даже при запуске локера с ограниченными правами всегда дает три-четыре алерта после запроса UAC до блокировки, Комод - по разному, но при отключении песочницы тоже столько же алертов как минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, не в пролете. На свежих локерах проверяли - Армор даже при запуске локера с ограниченными правами всегда дает три-четыре алерта после запроса UAC до блокировки, Комод - по разному, но при отключении песочницы тоже столько же алертов как минимум.

Может быть, но приведу простые примеры:

Взять тот же Комод, фиксы ХИПСа http://www.stopmalware.kz/showthread.php?t=1174

В 5.9 опять фиксили проблемы с обходом проактивки. http://www.comss.ru/page.php?id=239

После этих примеров слепо надеяться только на одну проактивку, отключая UAC :lol: И где гарантии, что проактивка в очередной раз не будет обойдена используя "доверенное" приложение. Повторяюсь для UAC "доверенных" приложений нет и обходиться юзерский контроль совсем по другому, например "бомбардировкой" непрерывных запросов и другими методами по большому счету соц.инженерии или используя уязвимости Винды, но никак не эксплуатацией over 9000 "легитимности" приложения.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дмитрий, вы немного не о том. Речь не об отключении UAC.

Речь о том, что, если юзер скачал из сети приглянувшийся ему экзешник, он его запустит, и 200%, что он разрешит моментально выскакивающий запрос на запуск от UAC. И только дальнейшие алерты хипс с детальным указанием о том, что идет запрос на выполнение подозрительных действий, да еще помеченных угрожающими оранжевыми и красными цветами, может побудить юзера усомниться в правильности своих действий.

Не понимаю, зачем оспаривать то, что известно практически любому, кто юзал Армор, Комодо и другие хипсы? Разве что только для того, чтобы дать повод усомниться в ценности этих БЕСПЛАТНЫХ продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий, вы немного не о том. Речь не об отключении UAC.

Речь о том, что, если юзер скачал из сети приглянувшийся ему экзешник, он его запустит, и 200%, что он разрешит моментально выскакивающий запрос на запуск от UAC. И только дальнейшие алерты хипс с детальным указанием о том, что идет запрос на выполнение подозрительных действий, да еще помеченных угрожающими оранжевыми и красными цветами, может побудить юзера усомниться в правильности своих действий.

Не понимаю, зачем оспаривать то, что известно практически любому, кто юзал Армор, Комодо и другие хипсы? Разве что только для того, чтобы дать повод усомниться в ценности этих БЕСПЛАТНЫХ продуктов?

Вообще то, тут по теме было - отключай UAC и доверься ХИПСУ Комодо :facepalm: Вот я примеры и привел, в двух билдах исправляют косяки по обходу Хипса :lol: Никаких намеков про бесплатность продукта, просто констатация фактов. Еще раз повторяюсь, алгоритм проактивки на подозрительные действие программ обходится, действия на повышение прав UAC не пропустит. А приглянувшийся экзешник можно с таким же успехом запустить не смотря на красные/желтые алерты хипсов, с таким же успехом как запрос UAC. Мы ведь тут не рассуждаем о куриных мозгах школьника, дорвавшегося до интернета, а спорим о том, что является последним барьером защиты. Кстати, в пользовательском профиле, не зная админский пароль, шаловливые ручонки юзера вообще ничего не запустят.

ОФФ:

Боянчик на тему подозрительности :rolleyes:

4e5d1c285e92.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы так рассуждаете, как будто не существует малварь, работающих с правами пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort