-
Junior Member
- Вес репутации
- 54
На сколько эффективно защищает работа под другой уч. записью?
То есть, насколько эффективно защищает тот приём чтобы работать под ограниченой учетной записью? Что вирус не заразит компьютер? Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
panasonic
Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?
Не скопирует. Прав на запись нет (если, конечно, файловая система NTFS).
Олег Зайцев, как-то исследовал это, получиось, что 92% заразы вообще не смогли запуститься или прописаться куда-либо. Но, не стоит забывать о деструктивных вирусах, которые могут грохнуть все данные пользователя, права на которые он имеет.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 54
ясно это не плохо конечно.А как чтобы потом в случае перехода в админскую запись вирус непопал, может там какуюто папку чистить перед сменой пользователя ит.д?
Последний раз редактировалось panasonic; 19.10.2009 в 01:57.
-
Сообщение от
panasonic
ясно это не плохо конечно.
Но и хорошего очень мало - ибо:
- если зловред побъет все файлы пользователя, то останется операционка, которую можно переставить за час и которая не несет никакой ценности, в отличие от файлов с данными
- если это Trojan-PSW, то он стащит все пароли ... тем самым нанеся непоправимый вред пользователю
- если это файловый инфектор, то заражая EXE он заражает их под пользователем, но затем они могут быть запущены и под админом
- если на ПК идет атака с использованием сетевого эксплоита (например, атака KIDO), то ограниченная учетка может не спасти (от флешки с ним она положен спасает)
-
-
Junior Member
- Вес репутации
- 54
ясно спасибо, ну на счет кражи PSW я думаю боятся не стоит, что там у рядового юзера красть то )) а от файловый инфектор нервишки может потрепать. Ну если посмотреть все + и - я думаю рядового пользователю лучше под огран. уч. записью работать.
-
Сообщение от
panasonic
ясно спасибо, ну на счет кражи PSW я думаю боятся не стоит, что там у рядового юзера красть то )) а от файловый инфектор нервишки может потрепать. Ну если посмотреть все + и - я думаю рядового пользователю лучше под огран. уч. записью работать.
Если пользователь любит поиграть в игрушки, то некоторые не идут из под огран. уч. записи. А если он любит игры онлайн или через стим, где то же из под учетки не поиграешь?
Лучшее на мой взгляд, чем резервное копирование, хотя бы раз в месяц, пока еще не придумано.
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось panasonic; 20.10.2009 в 15:31.
-
А ещё, как компромисс, для потенциально небезопасных приложений можно использовать "понизители прав" типа sudown, dropmyright и т.д.
Более практичный вариант - "песочница" типа SandBoxIE (там и понижение прав есть), а ещё лучше - нормальный HIPS с фаером и виртуалкой...
Но без ясных мыслей, прямых рук, нормальных настроек системы и ПО на заведомо чистой машинке - всё это суета Сизифовых сует ИМО. Ну, кроме загрузки из СД/ДВД или по сети)
Нас объединяет то, что разъединяет
-
Junior Member
- Вес репутации
- 53
- если зловред побъет все файлы пользователя, то останется операционка, которую можно переставить за час и которая не несет никакой ценности, в отличие от файлов с данными
Izvinjaus' za latinicu (no rus shrift ne rabotaet)
A pri odnoi uchetni zapisi (admin) razve takoi zlovred ne smozet pobit' faili?
-
Если пользователь любит поиграть в игрушки, то некоторые не идут из под огран. уч. записи.
я такое очень редко видел (и даже тогда был способ разрешить запись в ветвь HKLM). Да, игры для установки требуют права администратора, но, как правило, даже первый запуск может сделать обычный пользователь.
Fens,
A pri odnoi uchetni zapisi (admin) razve takoi zlovred ne smozet pobit' faili?
так ведь тема о том, что надо работать под другой ограниченной записью. Все админские должны быть с разумными паролями.
В твоем примере - один админ и, стало быть, вирус что захочет - то и сделает.
-
да, под ограниченной записью работать крайне не приятно и куча проблем возникает, поэтому по собственной воле мало кто будет
-
поэтому по собственной воле мало кто будет
заставим.
хотя главное с себя начать..., ну хотя-бы инет браузер от лоха запускать. .