Перейти к содержанию
Skorpion

Браузер без прав админа, спасет ли?

Recommended Posts

Skorpion

Знакомый подкинул интересную идею: :mellow:

написать ява скрипт или батник для запуска из-под админа браузера с правами обычного пользователя.

Повысит ли данный ход безопасность веб серфинга? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Конечно, повысит.

http://virusinfo.info/showthread.php?t=2852

Только зачем, если есть ограниченная учетная запись для повседневной работы и, например, FreeCommander через RunAs для администрирования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь

Paul

Разумеется всё обходится и RunAs и тем более DropMyRights, и, говорят, и без RunAs.

желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Все дело в соотношении удобство/безопасность.

Каждый выбирает себе по вкусу.

Но в ситуации когда 99% юзеров сидят под админом рано беспокоиться о проблеме повышения привилегий.

Вероятности, имхо, весьма малы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я всегда исхожу из worst-case scenario (наихудшее, что может случиться); тогда и сюрпризов не будет.

P.S.: Да, я знаю, что - трус... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Каждый старается получить удовольствие от жизни своим собственным способом.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Каждый старается получить удовольствие от жизни своим собственным способом.:)

Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё. В системных журналах не единой ошибки нет и удовольствия получаю предостаточно без всяких алертов, без заражения, и пр. Для меня удовольствие делиться своим опытом и показать другим как можно... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Вам, возможно, кажется, что мне неудобно так, но уверяю вас - всё работает как надо и у меня полная свобода и я лишён страха - я просто хозяин и всё.

Paul

Нет, не кажется.

Предыдущий пост я писал совершенно без иронии.

Всё зависит от знаний, умений и мотивации.

Но все это уже почти оффтоп.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
DropMyRights обходится, кстати. В среде админа такие ограничения не очень эффективны. Надо на уровне админ ненужный функционал отключить/удалить и надо сидеть как ограниченный пользователь, желательно без доступа к RunAs. Я даже в такой учётке ещё много срезал для себя. Я понимаю, что могут возникать определённые проблемы, но они обычно решаются настройками пользовательских прав на отдельные папки и файлы.

Paul

DropMyRights же лучше чем ничего?

прописал так: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Opera\opera.exe" N

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
DropMyRights же лучше чем ничего?

'Лучше, чем ничего' для меня не аргумент. Если вы сами осознаёте, что всё-таки какой-то риск остаётся, то тогда вперёд и с песней. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×