То есть, насколько эффективно защищает тот приём чтобы работать под ограниченой учетной записью? Что вирус не заразит компьютер? Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?
То есть, насколько эффективно защищает тот приём чтобы работать под ограниченой учетной записью? Что вирус не заразит компьютер? Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не скопирует. Прав на запись нет (если, конечно, файловая система NTFS).Сообщение от panasonic
Олег Зайцев, как-то исследовал это, получиось, что 92% заразы вообще не смогли запуститься или прописаться куда-либо. Но, не стоит забывать о деструктивных вирусах, которые могут грохнуть все данные пользователя, права на которые он имеет.
Left home for a few days and look what happens...
ясно это не плохо конечно.А как чтобы потом в случае перехода в админскую запись вирус непопал, может там какуюто папку чистить перед сменой пользователя ит.д?
Последний раз редактировалось panasonic; 19.10.2009 в 01:57.
Но и хорошего очень мало - ибо:
- если зловред побъет все файлы пользователя, то останется операционка, которую можно переставить за час и которая не несет никакой ценности, в отличие от файлов с данными
- если это Trojan-PSW, то он стащит все пароли ... тем самым нанеся непоправимый вред пользователю
- если это файловый инфектор, то заражая EXE он заражает их под пользователем, но затем они могут быть запущены и под админом
- если на ПК идет атака с использованием сетевого эксплоита (например, атака KIDO), то ограниченная учетка может не спасти (от флешки с ним она положен спасает)
ясно спасибо, ну на счет кражи PSW я думаю боятся не стоит, что там у рядового юзера красть то )) а от файловый инфектор нервишки может потрепать. Ну если посмотреть все + и - я думаю рядового пользователю лучше под огран. уч. записью работать.
Если пользователь любит поиграть в игрушки, то некоторые не идут из под огран. уч. записи. А если он любит игры онлайн или через стим, где то же из под учетки не поиграешь?
Лучшее на мой взгляд, чем резервное копирование, хотя бы раз в месяц, пока еще не придумано.
ясно спасибо
Последний раз редактировалось panasonic; 20.10.2009 в 15:31.
А ещё, как компромисс, для потенциально небезопасных приложений можно использовать "понизители прав" типа sudown, dropmyright и т.д.
Более практичный вариант - "песочница" типа SandBoxIE (там и понижение прав есть), а ещё лучше - нормальный HIPS с фаером и виртуалкой...
Но без ясных мыслей, прямых рук, нормальных настроек системы и ПО на заведомо чистой машинке - всё это суета Сизифовых сует ИМО. Ну, кроме загрузки из СД/ДВД или по сети)
Нас объединяет то, что разъединяет
Izvinjaus' za latinicu (no rus shrift ne rabotaet)- если зловред побъет все файлы пользователя, то останется операционка, которую можно переставить за час и которая не несет никакой ценности, в отличие от файлов с данными
A pri odnoi uchetni zapisi (admin) razve takoi zlovred ne smozet pobit' faili?
я такое очень редко видел (и даже тогда был способ разрешить запись в ветвь HKLM). Да, игры для установки требуют права администратора, но, как правило, даже первый запуск может сделать обычный пользователь.Если пользователь любит поиграть в игрушки, то некоторые не идут из под огран. уч. записи.
Fens,
так ведь тема о том, что надо работать под другой ограниченной записью. Все админские должны быть с разумными паролями.A pri odnoi uchetni zapisi (admin) razve takoi zlovred ne smozet pobit' faili?
В твоем примере - один админ и, стало быть, вирус что захочет - то и сделает.
да, под ограниченной записью работать крайне не приятно и куча проблем возникает, поэтому по собственной воле мало кто будет
заставим.поэтому по собственной воле мало кто будет
хотя главное с себя начать..., ну хотя-бы инет браузер от лоха запускать..
Ваши права в разделе
Ответить с цитированием
