-
Junior Member
- Вес репутации
- 58
Несколько чайных вопросов)
Гм, набрёл на этот драгоценный форум, когда рыскал по сети в поисках замены антивирусу. В одной из тем, была ссылка на критическое обновление "Безопасный интернет" для brain.exe. Скачал, установил и понеслась. Если учесть что раньше хватало НОДа, причем далеко не первой свежести, и пары, как оказалось, бесполезных антишпионов (благо СП3 поставил уже давно), то сейчас наверное становлюсь всё более параноидальным. Хочется всё большей и большей защиты. %)
Собственно пока читал да разбирался, возникли несколько вопросов. Надеюсь, разъясните. Разнумерую пожалуй, для порядка. :)
1. Под ограниченной учёткой, Авира выставляет эвристику на средний уровень безопасности, и поменять это нельзя. Хотя под админом, стоит на максимуме. Это так и должно быть? Ну и под ограниченной, вообще нужна максимальная эвристика как таковая?
2. В книге "Безопасный интернет", говорится про отключение NetBios. После его отключения, как я понял, удаляется программа LanManService. Но после, идёт описание удаления скрытых расшаренных ресурсов, через создание строки в реестре для LanManService. Вот и непонятно, нужно этот ключ создавать, или нет сервиса - нет и проблем?
3. Как сменить имя Администратору в безопасном режиме? Пароль поставил, как имя поменять не нашёл.
4. Есть ли бесплатные HIPS, и стоит вообще такие ставить? Или либо платный, либо никакой? Если стоит, то какой, субъективно или объективно, будет получше?
5. В чём различие HIDS и HIPS? И нужны ли они оба в системе, или взаимозаменяемы?
Вроде всё =)
Зы. Кстати, очень удивился, когда не нашёл в той книге заметки про ограниченного пользователя. :))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Хочешь больше паранойи? Вот Тебе супер паранойя:
1) сделай учетную запись с правами Limited User, и работай только в ней
2) через Local Security Policy запрети запуск неинсталлированных программ (исполняемых файлов)
Вот и все. Если не устанавливать программы неизвестного происхождение с правами Администратора, то принципе из компьютера можно удалить все защитные программы (антивирусы, антишпионы, навороченные personal firewall, оставив только Windows Firewall), потому что они не очень то и нужны. В такой конфигурации, возможность заразится ничтожно мало. Классические EXE вирусы отсекается полностью, и в худшем случаи остается возможность запуска macro вирусов с очень ограниченной функциональностью.
-
а эксплоиты? а если ехе в scr переименовать?..
и т.д
-
-
-
угу. по ссылке полезная утилита.
про скр я упомянул лишь для того, что бы показать что пост два это не исчерпывающий ответ и не дает такой защиты как обещано)
там вроде скр запустится как миленький
-
Сообщение от
priv8v
угу. по ссылке полезная утилита.
про скр я упомянул лишь для того, что бы показать что пост два это не исчерпывающий ответ и не дает такой защиты как обещано)
там вроде скр запустится как миленький
нет, не запуститься без предупреждения если сделать как указано в описании
-
-
да я не про ту утилиту, которая лежит по Вашей ссылке - я до сих пор сам с собой обсуждаю пост номер 2 этой темы
(про локал секьюрити и про полное отсечение ехе-вирусов)
-
Сообщение от
priv8v
да я не про ту утилиту, которая лежит по Вашей ссылке - я до сих пор сам с собой обсуждаю пост номер 2 этой темы
(про локал секьюрити и про полное отсечение ехе-вирусов)
ясно
local security не удобная вещь- если бы её чуток переделали для нужд пользователя( например popup окошко с запросом Разрешить, запретить, запомнить выбор по md5 . Да к тому же если не ошибаюсь обходят её, зловред может грузиться раньше.
-
-
Junior Member
- Вес репутации
- 58
Даже не знаю, что и сказать) Зря наверное про паранойю упомянул x))