Перейти к содержанию
Skorpion

Браузер без прав админа, спасет ли?

Автор Skorpion, в Помощь

Recommended Posts

Skorpion    55

Skorpion
Опубликовано

Знакомый подкинул интересную идею: :mellow:

написать ява скрипт или батник для запуска из-под админа браузера с правами обычного пользователя.

Повысит ли данный ход безопасность веб серфинга? :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

99-й    25

99-й
Опубликовано

Конечно, повысит.

http://virusinfo.info/showthread.php?t=2852

Только зачем, если есть ограниченная учетная запись для повседневной работы и, например, FreeCommander через RunAs для администрирования?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

99-й    25

99-й
Опубликовано
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь

Paul

Разумеется всё обходится и RunAs и тем более DropMyRights, и, говорят, и без RunAs.

желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Все дело в соотношении удобство/безопасность.

Каждый выбирает себе по вкусу.

Но в ситуации когда 99% юзеров сидят под админом рано беспокоиться о проблеме повышения привилегий.

Вероятности, имхо, весьма малы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Я всегда исхожу из worst-case scenario (наихудшее, что может случиться); тогда и сюрпризов не будет.

P.S.: Да, я знаю, что - трус... ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

99-й    25

99-й
Опубликовано

Каждый старается получить удовольствие от жизни своим собственным способом.:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Каждый старается получить удовольствие от жизни своим собственным способом.:)

Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё. В системных журналах не единой ошибки нет и удовольствия получаю предостаточно без всяких алертов, без заражения, и пр. Для меня удовольствие делиться своим опытом и показать другим как можно... :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

99-й    25

99-й
Опубликовано
Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё.

Paul

Нет, не кажется.

Предыдущий пост я писал совершенно без иронии.

Всё зависит от знаний, умений и мотивации.

Но все это уже почти оффтоп.:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skorpion    55

Skorpion
Опубликовано
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

DropMyRights же лучше чем ничего?

прописал так: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Opera\opera.exe" N

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
DropMyRights же лучше чем ничего?

'Лучше, чем ничего' для меня не аргумент. Если вы сами осознаёте, что всё-таки какой-то риск остаётся, то тогда вперёд и с песней. :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Помощь

  • Сообщения

    • Dumki_by
      А где вы подрабатываете?

      От Dumki_by · Опубликовано

      Я помимо основного проекта, подрабатываю на других, выполняя по сути ту же работу, но в меньших масштабах и в свободное время.
      Получается и опыт получаю, и дополнительно зарабатываю деньги.
    • maxxan
      А где вы подрабатываете?

      От maxxan · Опубликовано

      На сайте Favoritnr1.com можно выбрать бк и попробовать сделать ставку даже за виртуальные деньги
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      да, удалится только то что есть в разделе wmi
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      PowerShell + WMI https://github.com/FortyNorthSecurity/WMImplant нет на них зоозащитников.
    • Kirs
      Программы для дизайна

      От Kirs · Опубликовано

      Да ничего такого уж сложного, я без проблем разобрался. По крайней мере, это точно проще и дешевле, чем обращаться к услугам дизайнера. К тому же, интерьер с помощью этих программ можно создать реально необычный. Тем более, что я нашел с помощью этого сервиса https://sellercheck.ru/c/1000031047  дизайнерские светильники хорошего качества, от надежных продавцов на алиэкспрессе. Поэтому дизайн квартиры получился оригинальным, не таким как у всех. Так что скачайте программу, и пробуйте ей пользоваться, ничего сложного в этом нет.
×