Перейти к содержанию
Skorpion

Браузер без прав админа, спасет ли?

Recommended Posts

Skorpion

Знакомый подкинул интересную идею: :mellow:

написать ява скрипт или батник для запуска из-под админа браузера с правами обычного пользователя.

Повысит ли данный ход безопасность веб серфинга? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Конечно, повысит.

http://virusinfo.info/showthread.php?t=2852

Только зачем, если есть ограниченная учетная запись для повседневной работы и, например, FreeCommander через RunAs для администрирования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь

Paul

Разумеется всё обходится и RunAs и тем более DropMyRights, и, говорят, и без RunAs.

желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Все дело в соотношении удобство/безопасность.

Каждый выбирает себе по вкусу.

Но в ситуации когда 99% юзеров сидят под админом рано беспокоиться о проблеме повышения привилегий.

Вероятности, имхо, весьма малы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я всегда исхожу из worst-case scenario (наихудшее, что может случиться); тогда и сюрпризов не будет.

P.S.: Да, я знаю, что - трус... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Каждый старается получить удовольствие от жизни своим собственным способом.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каждый старается получить удовольствие от жизни своим собственным способом.:)

Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё. В системных журналах не единой ошибки нет и удовольствия получаю предостаточно без всяких алертов, без заражения, и пр. Для меня удовольствие делиться своим опытом и показать другим как можно... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё.

Paul

Нет, не кажется.

Предыдущий пост я писал совершенно без иронии.

Всё зависит от знаний, умений и мотивации.

Но все это уже почти оффтоп.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

DropMyRights же лучше чем ничего?

прописал так: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Opera\opera.exe" N

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
DropMyRights же лучше чем ничего?

'Лучше, чем ничего' для меня не аргумент. Если вы сами осознаёте, что всё-таки какой-то риск остаётся, то тогда вперёд и с песней. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×