Браузер без прав админа, спасет ли?

[Skorpion 55]

Знакомый подкинул интересную идею:

написать ява скрипт или батник для запуска из-под админа браузера с правами обычного пользователя.

Повысит ли данный ход безопасность веб серфинга?

[99-й 25]

Конечно, повысит.

http://virusinfo.info/showthread.php?t=2852

Только зачем, если есть ограниченная учетная запись для повседневной работы и, например, FreeCommander через RunAs для администрирования?

[p2u 824]

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

[99-й 25]

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь

Paul

Разумеется всё обходится и RunAs и тем более DropMyRights, и, говорят, и без RunAs.

желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Все дело в соотношении удобство/безопасность.

Каждый выбирает себе по вкусу.

Но в ситуации когда 99% юзеров сидят под админом рано беспокоиться о проблеме повышения привилегий.

Вероятности, имхо, весьма малы.

[p2u 824]

Я всегда исхожу из worst-case scenario (наихудшее, что может случиться); тогда и сюрпризов не будет.

P.S.: Да, я знаю, что - трус...

Paul

[99-й 25]

Каждый старается получить удовольствие от жизни своим собственным способом.

[p2u 824]

Каждый старается получить удовольствие от жизни своим собственным способом.

Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё. В системных журналах не единой ошибки нет и удовольствия получаю предостаточно без всяких алертов, без заражения, и пр. Для меня удовольствие делиться своим опытом и показать другим как можно...

Paul

[99-й 25]

Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё.

Paul

Нет, не кажется.

Предыдущий пост я писал совершенно без иронии.

Всё зависит от знаний, умений и мотивации.

Но все это уже почти оффтоп.

[Skorpion 55]

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

DropMyRights же лучше чем ничего?

прописал так: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Opera\opera.exe" N

[p2u 824]

DropMyRights же лучше чем ничего?

'Лучше, чем ничего' для меня не аргумент. Если вы сами осознаёте, что всё-таки какой-то риск остаётся, то тогда вперёд и с песней.

Paul