Страница 1 из 10 12345 ... Последняя
Показано с 1 по 20 из 191.

Обсуждение книги " Безопасный Интернет. Возможно ли это?"

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.10.2008
    Сообщений
    28
    Вес репутации
    99

    Обсуждение книги " Безопасный Интернет. Возможно ли это?"

    Всем привет!

    Я не нашел обсуждения книги "Безопасный Интернет. Универсальная защита для Windows ME - Vista". Если обсуждение существует, прошу перенести мое сообщение туда.

    В первую очередь я бы хотел поблагодарить авторов за понятное изложение основ безопасной работы в Интернете. В книге очень доступно изложены многие понятия, равно как и методы предотвращения заражений.

    Однако по поводу некоторых методов я бы хотел получить дополнительные разъяснения от экспертов по информационной безопасности. В частности, мои вопросы касаются отключения ряда служб NT-систем для повышения безопасности компьютера. В книге предлагается отключить такие службы.

    Вторичный вход в систему [SecondaryLogon] (если вы единственный пользователь компьютера)

    Назначение службы такое. Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен. Если следовать рекомендациям производителя ОС Windows и работать с правами ограниченного пользователя, то для выполнения административных задач следует запускать их от имени администратора. Отключение этой службы лишает такой возможности, поэтому пользователь должен будет выполнить выход из системы и войти с учетной записью администратора, тем самым понижая безопасность. Конечно, работать с правами ограниченного пользователя не всегда удобно, особенно в ХР, но вполне можно в Vista.

    Предположу, что идея состоит в том, что отключив службу, можно предотвратить выполнение вредоносного кода от имени администратора. Хотелось бы получить развернутый комменатрий по этому вопросу - возможно, есть какие-то конкретные примеры, оправдывающие отключение этой службы.

    Совместимость быстрого переключения пользователей [FastUserSwitchingCompatibility] (если вы – единственный пользователь компьютера).

    Вопрос, в принципе, такой же, как и по поводу предыдущей службы.

    Служба восстановления системы [System Restore Service]

    Не вполне очевидно, каким образом отключение восстановления системы повышает ее безопасность. Предположу, что рекомендация связана с тем, что если вылечить компьютер и откатить его к точке после заражения, проведенное лечение оказывается бесполезным. Однако в случае заражения достаточно удалить все точки, отключив восстановление, а затем включить его снова.

    SystemRestore– неудобным и опасным средством восстановления Windows. SystemRestore желательно отключить, заменив его более качественным сторонним продуктом
    В книге, однако, не поясняется, что в нем неудобного и опасного, равно как и не предлагаются сторонние продукты схожей функциональности.

    С другой стороны, отключая восстановление системы, пользователь лишает себя достаточно мощного механизма возврата системы к работоспособному состоянию в случае других неполадок (установка ПО, драйверов, твики). Дополнительную аргументацию я излагал в блоге: Восстановление системы - нужно ли его отключать?

    Служба индексирования [Indexing Service]

    Честно говоря, у меня нет идей, каким образом отключение индексирования способствует повышению безопасности при работе в Интернете. ЕМНИП, в Vista этой службы не существует, ее роль выполняет Поиск Windows.

    Автоматическое обновление [AutomaticUpdates] (включать раз в месяц для обновления Windows)

    Эта рекомендация мне также совсем непонятна. Во-первых, неясно, каким образом отключение этой службы повышает безопасность. Во-вторых, неочевидно, чем обновление "раз в месяц" лучше обновления по факту доступности обновлений. Ведь тем самым уязвимость будет оставаться открытой дольше, чем при регулярном обновлении. Наконец, у меня есть большие сомнения, что пользователь, отключивший службу, будет помнить о том, что раз в месяц ее надо включать. А у вас таких сомнений разве нет? Поэтому рекомендация фактически оставляет ОС без обновлений, что противоречит другой рекомендации книги.
    Желательно также устанавливать обновления Windows – по крайней мере критические. Отключение служб не отменяет этой необходимости.
    Получается, что пользователь не должен использовать удобный способ обновления, а пользоваться неудобным, при этом не объясняется, как же это делать

    В списке служб, рекомендуемых к отключению, есть и другие, которые, на мой взгляд, никоим образом не повышают безопасность. Возможно, отключение "ненужных" служб позиционируется для повышения производительности (что является отдельной большой темой), но связь с безопаснотью неочевидна. Также, никакой аргументации в пользу повышения производительности не приводится. Поэтому я бы хотел получить разъяснения именно в контексте безопасности, что является темой книги и специализацией ее авторов, а не общей оптимизации, что является как минимум побочной тематикой для данной книги.

    Спасибо за внимание к моим вопросам!

  2. Реклама
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1236
    скажу пару слов...:

    Во-вторых, неочевидно, чем обновление "раз в месяц" лучше обновления по факту доступности обновлений.
    при автоматическом обновлении каждый день больше, к примеру, шансов схватить бажное обновление.

    В списке служб, рекомендуемых к отключению, есть и другие, которые, на мой взгляд, никоим образом не повышают безопасность. Возможно, отключение "ненужных" служб позиционируется для повышения производительности (что является отдельной большой темой), но связь с безопаснотью неочевидна.
    а эксплоиты?

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.10.2008
    Сообщений
    28
    Вес репутации
    99
    Цитата Сообщение от priv8v Посмотреть сообщение
    при автоматическом обновлении каждый день больше, к примеру, шансов схватить бажное обновление.
    Да, такая вероятность существует. Но если такое произойдет, можно воспользоваться службой восстановления системы для отката, если ее не отключать... Кроме того, можно настроить АО на получение обновлений, но не их автоустановку, принимая решение об установке обновлений в индивидуальном порядке. Я считаю, что вероятность достаточно мала по сравнению с вероятностью того, что система вообще останется необновленной, если рассматривать достаточно большое кол-во пользователей ОС.

    Цитата Сообщение от priv8v Посмотреть сообщение
    а эксплоиты?
    Развернутая аргументация приветствуется. Вы можете привести пример эксплойта службы Machine Debug Manager?
    Последний раз редактировалось Vadim Sterkin; 11.10.2008 в 05:04. Причина: уточнение

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ Vadim Sterkin

    Во-первых, хороший принцип безопасности - жёсткий минимализм, то тесть: чем меньше программного кода запущено на компе, тем безопаснее в системе будет. То, что и производительность улучшается, это лишь побочный эффект, не самоцель.

    Belarc Advisor: Тестируем безопасность XP Pro
    Там обсуждение (7 разделов) идёт про CIS Benchmark (эталон безопасности), в созданнии которого участвовали и сама Майкрософт, и ваш покорный слуга. Все службы, отключение которых вы ставите под сомнением там перечисляются. Настоятельно рекомендую на чтение.

    Вторичный вход в систему + Совместимость быстрого переключения пользователей
    Профили надо держать чистыми. В идеале, юзер даже не должен знать, как Администратора зовут (переименуем эту учётку и ставим ОЧЕНЬ крепки пароль - не менее 15 знаков). Существуют ряд уязвимостей в системе разрешений NTFS, которые облегчает повышения привилегий при эксплойтах. Привести примеры не буду. Это тема хакерской направленности, что противоречит правилам данного форума. Пользуйтесь Гуглом. Нельзя недооценивать возможности malware.

    Служба восстановления системы
    * Нагло мешает программам защиты бориться с зловредами. Если нужны доказательства, посмотрите в разделе 'Помогите'.
    * Кроме зловредов особенно ничего не восстанавливает. Когда она действительно нужна, она не может восстанавливать то, что нужно.
    * Она может восстанавливать ТОЛЬКО СИСТЕМНЫЕ файлы и папки. Недоделанная функциональность, короче. Программы третьих сторон (даже некоторые бесплатные) эту работу намного эффективнее делают.

    Служба индексирования: Про вопросов конфиденциальности мы здесь не будем, хотя и это фактор, который влияет на безопасность.
    Существуют ряд уязвимостей в данной службе, которые до сих пор не пропатчены. Несколько раз уже получилось убедить Майкрософт выпустить патч, например с MS06-053, выупущен месяц после того, как я писАл это, что как раз привело к созданию Книги.
    Далее, она призвана увеличить скорость поиска, но дело в том, что когда вы её отключаете (+ запретите индексирование вручную в свойствах всех дисках), поиск никак медленнее не становится. Наоборот, если ваш компьютер начинает иногда 'подтормаживать', то тогда ищите в первую очередь в её сторону - она стоит на 'Вручную', но запускается когда хочет, особенно во время короткого простоя. Код, который тормаживает систему делает её уязвимой, так как мешает всем остальным. Это вторая причина, по которой мы отключаем эту службу.

    Автоматическое обновление: Без Фоновой интеллектуальной службы передачи (Background Intelligent Transfer Service) эта служба не будет работать.
    Если вы знаете, что эта служба делает, и на что она способна, все вопросы отпадают сразу же. Эта служба-проститутка:
    * позволяет продолжить загрузку ВСЕГО, ЧТО УГОДНО при завершении сеанса или выключении компьютера (при следующем его запуске)
    * выполнит работу для КОГО УГОДНО, включая для троянов.
    Майкрософт говорит, что это не баг - а свойство.

    Вы можете привести пример эксплойта службы Machine Debug Manager?
    Форум не той направленности. Есть форумы, где вам приведут, запросто. Гугл в помощь.
    Программа Machine Debug Manager (Mdm.exe) устанавливается вместе с редактором сценариев, чтобы обеспечить поддержку для отладки программ. Программа Machine Debug Manager выполняется в качестве службы и загружается при запуске компьютера. Если компьютер не используется для отладки программ, то тогда Майкрософт сама рекомендует отключить это приложение. Почему? Спросите у неё - она своё барахло лучше знает, чем мы с вами.

    Paul
    Последний раз редактировалось XP user; 11.10.2008 в 23:24.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    По поводу BITS, которая "Фоновая интеллектуальная служба передачи данных" могу привести пару цифр ... в оперативном анализе у меня находится 28875 образцов, явная зловредность которых гарантирвоано доказана, причем этот кеш построен по принципу "по одному образцу из каждого семейства". из них со службой BITS активно взаимодействует 734 образца, что составляет примерно 2.5% от общего числа. Это очень большой процент , так как считается он по всем зверям всех видов, а если взять только по Trojan-Downloader, то получим уже порядка 6%.
    С mdm.exe тоже оригинально - тьма зверей просто "косит" под него, и отличить реальный mdm от зверя средствами системы невозможно. Типовой пример - Backdoor.Win32.IRCBot.cvo, он копирует себя в систему под именем C:\WINDOWS\system32\mdm.exe (а диспетчер задач показывает как известно только имя процсса, без пути). Аналогично например Trojan.Win32.Agent.abt(который создает C:\WINDOWS\MDM.EXE)

    По поводу восстановления системы p2u все уже и так предельно ясно описал, я могу только подтвердить его слова - штатный механизм "восстановления" весьма чудной, в случае заражения вирусами больше мешает, чем помогает. В случае системных сбоев откат нередко вообще создает очень интересные ситуации, когда что-то откатилось, что-то нет - и система остается в непонятном состоянии. Причем что интересно - многие звери ее просто отключают, например Trojan-PSW.Win32.Agent.eb - от выключает восстановление системы в придачу к типовой блокировке редактора реестра и диспетчера процессов. А такой "замечательный" экспонат как Worm.Win32.AutoRun.dc останавливает принадлежащую восстановлению системы службу ... Worm.Win32.VB.ck идет еще дальше - он блокирует настройки восстановления системы.
    Последний раз редактировалось Зайцев Олег; 11.10.2008 в 16:29.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.10.2008
    Сообщений
    28
    Вес репутации
    99
    Спасибо за развернутые ответы!

    p2u
    Я согласен с принципом минимализма. Возможно, его стоит включить в качестве предисловия в раздел настройки служб?

    Вторичный вход в систему + Совместимость быстрого переключения пользователей
    Я не могу согласиться с вашей аргументацией. Книга написана для домашних пользователей, как я понимаю. Домашний пользователь является администратором своего компьютера. Он должен знать название адм. учетной записи и помнить пароль к ней. Это может понадобиться для выполнения административных задач, работы в безопасном режиме и т. д. Как специалист по инфобезу, вы прекрасно знаете о том, что кол-во пользователей, имеющих 15-символьный сложный пароль к учетной записи администратора ничтожно. Если вы отключаете вторичный вход, вы фактически побуждаете домашнего пользователя к повседневной работе с правами администратора. Мне кажется, что такой подход не просто противоречит рекомендациям МС по обеспечению безопасной рабочей среды, но и потенциально опаснее, чем уязвимости в системе разрешений NTFS (извините, мне не удалось найти конкретных уязвимостей в гугле, поэтому буду признателен за ссылку в ПМ для самообразования). Я также не смог найти, где МС соглашается с тем, что вторичный вход лучше отключать. Вообще не нашел упоминания этой службы ни на одной из семи страниц.

    Служба восстановления системы
    Ваша аргументация понятна, но для меня она не выглядит убедительной в контексте обеспечения безопасности компьютера... конкретнее, в контексте предотвращения заражения (сведения Олега о конкретных зловредах, влияющих на работу службы, интересны, но это опять же проявляется после заражения). У меня создалось впечатление, что негативное к ней отношение во многом сформировано в связи с многочисленными проблемами с лечением. Такова специфика этого форума, но это не полная картина - существует множество ситуаций, в которых простой откат решает проблему. Причем намного быстрее, чем пляски с бубном опытных траблшутеров. Ведь не все же проблемы пользователей связаны с заражением - намного чаще проблема создана самим пользователем или установкой ПО/драйверов. Конечно, речь о системных файлах и настройках, а также о пользовательских параметрах - это восстановление системы, а не всего содержимого диска. Ваше мнение о качестве работы механизма, похоже, основано на Windows XP. Я неоднократно использовал его в Vista, и у меня не было проблем с откатами драйверов, роняющих систему в BSOD, или последствий правки реестра. В книге же рекомендации для обоих ОС одинаковы. Это неидеальный, но простой механизм, встроенный в ОС. Программы третьих сторон в книге даже не упомянуты, но если речь о продуктах типа Acronis True Image, то они небесплатны и выполняют несколько другую работу. В ту же Vista включена возможность полного бэкапа диска или всего содержимого компьютера. И представьте, работает

    Служба индексирования
    Убедительный аргумент, спасибо. Однако в Vista работает поиск Windows, и скорость его работы очень сильно зависит от наличия индекса. В книге же не делается различия и не упоминается о разнице в службах.

    Я все это к тому, что желательно учитывать различия в ОС, а не автоматически переносить рекомендации для одной системы к другой. Книга же не только для пользователей XP написана...

    Автоматическое обновление
    Если отключение аргументируется уязвимостью BITS, то надо это написать в комментарии к совету по отключению этой службы. В описании BITS сказано, что она нужна для автообновления, но обратная связь не указана. Я, однако, хочу посмотреть на проблему с другой стороны. А так ли много вреда от нее по сравнению с потенциальной пользой регулярного обновления системы?

    Зайцев Олег, большое спасибо за цифры - это самые убедительные аргументы А нет ли у вас данных о том, какой процент зловредов эксплуатирует уязвимости, официально признанные Microsoft путем выпуска заплаток? Если такой статистики нет, то, возможно, вы сможете дать общую оценку ситуации? Я к тому, что массовые эпидемии, типа msblast (просто яркий пример), стали возможны потому, что исправления были не установлены [ну и встроенный брандмауэр был отключен, ибо народная мудрость в том, что он - фуфло... (но таки лучше, чем совсем ничего)]. Я действительно сомневаюсь в том, что большинство пользователей, отключивших АО, регулярно обновляют ОС раз в месяц. Гм... стало интересно даже, я организую опрос пользователей на oszone

    Что же касается MDM, то ваше обоснование только улучшило бы книгу, ибо оно дано непосредственно в контексте безопасности.

    Возможно, у кого-то сложилось впечатление, что я сюда пришел покритиковать книгу Это не очень интересно, и я бы мог сделать это где-нибудь в блоге в одностороннем порядке. Суть поднятого обсуждения в том, чтобы дать пользователям объективную картину и разносторонню информацию, включающую обоснования рекомендаций. Вам может показаться странным, что за разъяснениями по поводу этой книги кто-то может обратиться ко мне, но в контексте того, что мои рекомендации могут расходиться с книгой, это нормальное явление. Вместо того, чтобы "посылать" пользователя "вот у них и спрашивайте", я пришел на форум авторов книги.

    Однако из раздела обсуждений публикаций сайта тему перенесли в форум для начинающих, где, исходя из списка тем, обсуждаются всевозможные проблемы с ОС, а не только проблемы безопасности. Должен ли я расценивать это действие как некий способ "указать на место", равно как и то, что авторы книги заинтересованы лишь во мнении участников данного сообщества со стажем? Если да, то, наверное, не стоит и тратить время.

    Спасибо за развернутые ответы.

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    31

    системное восстановление

    Лично я сам убедился, что большинство зловредов копируют себя в папку системного востановления, даже если в системе все нормально, там можно найти парочку троянов.(если так корректно будет выражаться )
    Не думаю что не найти бесплатной альтернативы(правда сам я еще не искал) ,наверняка сдесь же на форуме.

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Vadim Sterkin Посмотреть сообщение
    Вторичный вход в систему + Совместимость быстрого переключения пользователей
    Перепутал желаемое за действительное...
    Эталон CIS (Center for Internet Security) является компромисcом экспертов по всему миру. Я был один из 9, которые настаивали на то, чтобы отключить RunAs
    - из-за возможных переходов зловредов с одного профиля на другой именно через эту систему,
    - и ещё из-за возможности повышения привилегий по всей системе со стороны ограниченного пользователя.

    Хотя аргументы были сильные, они не прошли. Очень жаль, потому что при эксплойтах именно это и происходит. Хотя вы запускаете (по документации Майкрософта) якобы только один процесс как амдин, на самом-то деле происходит совсем другое. Рутовская это даже на Висте доказала - ограниченный процесс может на заднем фоне запускать другой процесс со серьёзными привилегиями. Я понимаю, что это мало кто волнует - это же теория? У нас так не будет, правда?
    Зловред, однако, тоже знает, что Администратора зовут Администратор. Это обычно в его инструкциях предусмотрено...
    Цитата Сообщение от Vadim Sterkin Посмотреть сообщение
    Я не могу согласиться с вашей аргументацией. Книга написана для домашних пользователей, как я понимаю. Домашний пользователь является администратором своего компьютера. Он должен знать название адм. учетной записи и помнить пароль к ней. Это может понадобиться для выполнения административных задач, работы в безопасном режиме и т. д. Как специалист по инфобезу, вы прекрасно знаете о том, что кол-во пользователей, имеющих 15-символьный сложный пароль к учетной записи администратора ничтожно.
    Что это за аргумент?
    Как специалист по инфобезу, я также прекрасно знаю, что ничтожное количество пользователей вообще настроит Windows и всё, что на ней стоит. Как специалист по инфобезу, я также прекрасно знаю, что ничтожное количество пользователей вообще думает, до того, как щёлкать на ссылку или открыть вложения от незнакомых в почте. Ну и что? Это теперь должно стать нормой?

    Книга была написана для:
    * отдельно стоящих компьютеров
    * людей, которые НЕ ХОТЯТ отказаться от работы в учётке админа (а это большинство). Мы с Николаем даже не стали продробно описать возможностей работы под ограниченного пользователя - ещё обидятся...

    Зачем тогда оставить открытым и незащищённым встроенного Админа (=рут), скажите?

    Длинный пароль необзяательно сложный. Это может быть фраза какая-нибудь, например:
    ПошёлТы,Блин,ЗнаешьКуда
    Крепкий пароль, кстати (23 знака). Жизнь не хватает, чтобы его взломать. Разве сложно выучить?

    Цитата Сообщение от Vadim Sterkin Посмотреть сообщение
    Если вы отключаете вторичный вход, вы фактически побуждаете домашнего пользователя к повседневной работе с правами администратора.
    А это не совсем верно. У меня дома комп. Пользователя - 3. Я админ, но я работаю как ограниченный пользователь. Только использую учётку админа для админ задач. Выхожу из ограниченного профиля, и НИКОГДА не вхожу через RunAs (эта функция у меня спрятена, и запрещенна политиками).

    Жена и сын работают как ограниченные пользователи. Друг к другу доступа не имеют. Они даже за миллион долларов не могут вам сказать, какое имя у встроенного Админа, и какой у него пароль. При этом у них в работе проблем нет совсем. Знаете почему? Когда что-то не работает, НЕ НАДО стать админом по всей системе! Единственное, что требуется: не лениться, и настроить разрешения на папку программы, которая неправильно работает -> дать право запись или полный доступ к этой папке, и всё заработает. Не лучше ли это, чем работать под админ, и получать полный доступ на ВСЮ систему, а?
    Цитата Сообщение от Vadim Sterkin Посмотреть сообщение
    Мне кажется, что такой подход не просто противоречит рекомендациям МС по обеспечению безопасной рабочей среды, но и потенциально опаснее, чем уязвимости в системе разрешений NTFS (извините, мне не удалось найти конкретных уязвимостей в гугле, поэтому буду признателен за ссылку в ПМ для самообразования).
    Ну, нашли на кого надеяться в области безопасности. Вчера опять 11 патчов выпустили. Сколько это ещё будет продолжаться? Не скажете?
    Насчёт того, чтобы описать вам, что именно возможно через этих служб, какие дыры существуют в системе NTFS - подумаю, ОК? Я не совсем уверен, что все вещи надо назвать своими именами. Если делаете поиск по Joanna Rutkowska и у вас с английским нормально, то тогда найдёте то, что вы хотите. Можете быть уверены, что предложенное решение в Книге - не случайность.
    Служба восстановления системы
    У меня создалось впечатление, что негативное к ней отношение во многом сформировано в связи с многочисленными проблемами с лечением.
    А что, это не состоятельный аргумент разве?
    Сам я не 'лечу', даже здесь, так как 'религия не позволяет'; для самого себя считаю это бессмысленным занятием. То, что компьютер 'заболел' доказывает явно, что система защиты провалисась. И программы защиты в этом редко сами виноваты!

    Если хотите, оставьте себе эту ценную службу. Надеюсь, что она вас не подведёт когда действительно беда будет.

    Вы в качестве аргумента приводите часто то, настолько та или та служба полезная или удобная. Полезно для одного, ещё не полезно или нужно для другого. Если вы считаете, что полезности больше, чем опасности - оставьте всё как есть по умолчанию ДЛЯ СЕБЯ. Не беритесь, однако, советовать другим если речь идёт о вопросах безопасности если у вас нет точного основания. 'Презумпция Невиновности' к творениям Майкрософта нельзя применять...

    По Москве я уже настроил сотные компы по этой схеме, и всё прекрасно работает без проблем. У этих людей и заражений не было совсем за 3-5 лет. Они довольны и приобрели душевное спокойство; то, что традиционные способы защиты не могли дать...

    Цитата Сообщение от Vadim Sterkin Посмотреть сообщение
    мои рекомендации могут расходиться с книгой
    Отсюда подробнее, пожалуйста. Где именно они будут расходиться и на каком основании?
    * То, что 'Майкрософт так считает' отвергаю как аргумент. Делаю одно лишь исключение - если они там в Редмонде сами считают, что надо бы что-то отключить, так как это обычно значит, что речь идёт о чём-то из ряда вон выходящем.
    * Ваше мнение просто так без обоснования - тоже не аргумент.
    Цитата Сообщение от Vadim Sterkin Посмотреть сообщение
    Однако из раздела обсуждений публикаций сайта тему перенесли в форум для начинающих, где, исходя из списка тем, обсуждаются всевозможные проблемы с ОС, а не только проблемы безопасности.
    Это может означать что это такая информация, которые продвинутые ВСЕ знают, поэтому теме не место в данном разделе. То, что определённые службы надо отключить в целях безопасности не отрицают даже на oszone, я предполагаю. Telnet, Диспетчер сеанса справки для удалённого рабочего стола, Служба сообщений, Удалённый реестр - такие игрушки... Любой себя уважающий продвинутый участник этого ресурса должен знать сайт BlackViper, уже годами эталон того, как надо.

    P.S.: Добавляю ещё, что Майкрософт на Висте изменила правила игры - там вам даже не удастся всё настроить, как вы хотите. Служба Восстановления, например, там теперь зависит от службы 'Теневое Копирование', служба, которую на XP каждый эксперт в здравом уме у себя дома отключает.

    Paul
    Последний раз редактировалось XP user; 15.10.2008 в 23:33.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от p2u Посмотреть сообщение
    Ну, нашли на кого надеяться в области безопасности. Вчера опять 11 патчов выпустили. Сколько это ещё будет продолжаться? Не скажете?
    Паул, Паул А что, в других ОС дыр уже нет? И патчи никто не выпускает?

    Единственное, что требуется: не лениться, и настроить разрешения на папку программы, которая неправильно работает -> дать право запись или полный доступ к этой папке, и всё заработает
    Оно то конечно верно.. Вот только очень часто (благодаря умным програмерам) программе чертовски нужно распихать себя по системным папкам И периодически ещё чего-то туда писать или хранить промежуточные результаты работы прямо в корне диска С ну или ещё чего... А дать права на запись в папку system32 так оно проще под админом тогда посидеть... Есть хорошие проги, которые устанавливаются от админа, а потом спокойно работают под ограниченным пользователем даже без игры с правами, но хватает и обратных примеров

    Добавлено через 1 минуту

    А есть ещё такая програмулина, АВК-3, так вот из-за "особенностей защиты от нелегального использования" она может работать только с админскими правами
    Последний раз редактировалось ALEX(XX); 15.10.2008 в 10:05. Причина: Добавлено
    Left home for a few days and look what happens...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    ...А есть ещё такая програмулина, АВК-3, так вот из-за "особенностей защиты от нелегального использования" она может работать только с админскими правами
    -угу... а есть ещё и такие которым при каждом запуске, непременно, нужно в реестр залезть, причём, отнюдь не не в пользовательские ветки...

    -хотя с другой стороны, а что такому профессиональному софту делать на домашнем ПК?...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -хотя с другой стороны, а что такому профессиональному софту делать на домашнем ПК?...
    Ммм... К примеру АВК-3 могут спокойно использовать. Человек может выполнять заказы и дома.
    Left home for a few days and look what happens...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Ммм... К примеру АВК-3 могут спокойно использовать. Человек может выполнять заказы и дома.
    -ну, коль так, выполнять заказы на дому, тогда и сконфигурировать систему нужно в соответствии, т.е. Home + Business
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Выскажу свое небольшое мнение:
    Служба восстановления системы использовал давно, но именно из-за кривизны драйвера и какой то глюкнувшей игрушки, сейчас уже не помню. По поводу "Ведь не все же проблемы пользователей связаны с заражением - намного чаще проблема создана самим пользователем или установкой ПО/драйверов" согласен наполовину, насколько "чем заражение" неуверен, такой статистики нет.
    По поводу остального: я несколько ленив, а уж если сравнивать меня с Paul, то вообще лентяй и поэтому работать не из под администратора мне лениво. Даже дочке на комп доступ даю обычный, без разделения пользователей. Но использую Акронис и раз в месяц делаю полный бэкап, естественно антивирусная защита, отключение ненужных служб, работа с FF, тоже присутствует.
    Подведу небольшой итог, для ленивых имеет смысл разориться на какие-то 400 рублей и приобрести Акронис или прогу подобного типа. Бекап есть самый надежный способ, других пока не придумано (кроме того, в Акронис можно и издеваться над ОС в особом режиме"песочницы"), а затраты смехотворные и для этого ненадо быть специалистом по информационной безопасности. Другое дело, что что некоторые пользователи и про бекап не знают или даже про системное восстановление. Т.е. моя мысль - бекап - альтернатива продвинутым мерам по инф-ой безопасности описанной в книге, но простые правила безопасности знать надо, как соблюдение личной гигиены.

  15. #14
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    31
    Цитата Сообщение от SDA Посмотреть сообщение
    раз в месяц делаю полный бэкап
    По моему файлы при этом тоже убиваются(или я что-то пропустил), это тоже не очень удобно, хотя действенно.

  16. #15
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    76
    Вес репутации
    32
    Цитата Сообщение от SDA Посмотреть сообщение
    Т.е. моя мысль - бекап - альтернатива продвинутым мерам по инф-ой безопасности описанной в книге, но простые правила безопасности знать надо, как соблюдение личной гигиены.
    Бекапы ведь не спасают от кражи паролей и прочей личной инфы, а защита её- главное, как мне кажется...

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Паул, Паул А что, в других ОС дыр уже нет? И патчи никто не выпускает?
    Именно так. Я в процессе выбора системы Линукс, и понял, что вопрос об отключении ненужной функциональности на Линуксе тоже стоит.
    Цитата Сообщение от Dr. Посмотреть сообщение
    Бекапы ведь не спасают от кражи паролей и прочей личной инфы, а защита её- главное, как мне кажется...
    От кражи паролей в конечном итоге НИЧЕГО не защищает; может быть, ну совсем может быть шифрование, и ваша собственная бдительность. Тот же Пинч спокойно работает в учётке ограниченного пользователя.

    Вопросы Олегу:
    1) А Пинч и другие трояны-воры читают и отсылают пароль Админа, который топикстартер хочет ввести для того, чтобы использовать RunAs?
    2) Бывают ли Трояны, которые делают, например, так:
    Код:
    CreateProcess("runas.exe", "/savecred /user:administrator \"cmd /c 
    команда по вкусу\"",
    ...)
    ?

    Paul
    Последний раз редактировалось XP user; 15.10.2008 в 18:45. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Использовать RunAs по своему опыту скажу: компромисс вполне приемлемый.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от p2u Посмотреть сообщение

    Вопросы Олегу:
    1) А Пинч и другие трояны-воры читают и отсылают пароль Админа, который топикстартер хочет ввести для того, чтобы использовать RunAs?
    2) Бывают ли Трояны, которые делают, например, так:
    Код:
    CreateProcess("runas.exe", "/savecred /user:administrator \"cmd /c 
    команда по вкусу\"",
    ...)
    ?

    Paul
    1. Пинч - это понятие обтекаемое, его очень много разновидностей существует, и набор воруемой информации может меняться от версии к версии. Классического пинча больше интересуют пароли на почту, FTP, сохраненные в IE пароли и т.п. Системный пароль троян в чистом виде утащить не может - так как в системе хранится не пароль, а его хеш (исключение - когда системный пароль хранится где-то в открытом виде, или скажем юзер кругом применяет одинаковые имя юзера и пароль). Трояну же в общем случае гораздо проще скрытно завести в сситеме еще одного юзера и задать ему пароль (что позволит злоумышленнику войти на ПК), или содержать Backdoor-модуль, открывающий "черный ход" на пораженную машину.
    2. Я пробил по моим базам - такого запуска в поведении строянов я не нашел (искал я событие по маске "запуск runas"). Однако троян может вызвать процесс от имени другого юзера через API - есть для этого особая функция CreateProcessAsUser. Вот таких троянов не сказать чтобы много, но попадаются

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    415
    Цитата Сообщение от p2u Посмотреть сообщение
    От кражи паролей в конечном итоге НИЧЕГО не защищает
    Это не так. От зловредов типа пинча защищают HIPS с разделение ресурсов.
    http://www.softsphere.com - DefenseWall, DefencePlus

  21. #20
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    Использовать RunAs по своему опыту скажу: компромисс вполне приемлемый.
    На Black Viper дают такие значения:
    Display Name: Secondary Logon
    Service Name (Registry): seclogon
    DEFAULT: Automatic (Started)
    Home DEFAULT: Automatic (Started)
    MCE 2005 DEFAULT: Automatic (Started)
    Pro DEFAULT: Automatic (Started)
    Tablet PC Edition 2005:
    "SAFE" (то есть - 'безопасно'): Disabled *
    Tweaked: Disabled *
    Bare Bones: Disabled *

    Paul

Страница 1 из 10 12345 ... Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 19.02.2014, 21:12
  2. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  3. Ответов: 41
    Последнее сообщение: 25.03.2011, 15:43

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01483 seconds with 28 queries