То есть, насколько эффективно защищает тот приём чтобы работать под ограниченой учетной записью? Что вирус не заразит компьютер? Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?
То есть, насколько эффективно защищает тот приём чтобы работать под ограниченой учетной записью? Что вирус не заразит компьютер? Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?
[QUOTE=panasonic;488682]Неужели вирус не скопирует свои файлы в system32 и не сможет прописаться в реестре?[/QUOTE]
Не скопирует. Прав на запись нет (если, конечно, файловая система NTFS).
Олег Зайцев, как-то исследовал это, получиось, что 92% заразы вообще не смогли запуститься или прописаться куда-либо. Но, не стоит забывать о деструктивных вирусах, которые могут грохнуть все данные пользователя, права на которые он имеет.
ясно это не плохо конечно.А как чтобы потом в случае перехода в админскую запись вирус непопал, может там какуюто папку чистить перед сменой пользователя ит.д?
[QUOTE=panasonic;488695]ясно это не плохо конечно.[/QUOTE]
Но и хорошего очень мало - ибо:
- если зловред побъет все файлы пользователя, то останется операционка, которую можно переставить за час и которая не несет никакой ценности, в отличие от файлов с данными
- если это Trojan-PSW, то он стащит все пароли ... тем самым нанеся непоправимый вред пользователю
- если это файловый инфектор, то заражая EXE он заражает их под пользователем, но затем они могут быть запущены и под админом
- если на ПК идет атака с использованием сетевого эксплоита (например, атака KIDO), то ограниченная учетка может не спасти (от флешки с ним она положен спасает)
ясно спасибо, ну на счет кражи PSW я думаю боятся не стоит, что там у рядового юзера красть то )) а от файловый инфектор нервишки может потрепать. Ну если посмотреть все + и - я думаю рядового пользователю лучше под огран. уч. записью работать.
[QUOTE=panasonic;488962]ясно спасибо, ну на счет кражи PSW я думаю боятся не стоит, что там у рядового юзера красть то )) а от файловый инфектор нервишки может потрепать. Ну если посмотреть все + и - я думаю рядового пользователю лучше под огран. уч. записью работать.[/QUOTE]
Если пользователь любит поиграть в игрушки, то некоторые не идут из под огран. уч. записи. А если он любит игры онлайн или через стим, где то же из под учетки не поиграешь?
Лучшее на мой взгляд, чем резервное копирование, хотя бы раз в месяц, пока еще не придумано.
ясно спасибо
А ещё, как компромисс, для потенциально небезопасных приложений можно использовать "понизители прав" типа sudown, dropmyright и т.д.
Более практичный вариант - "песочница" типа SandBoxIE (там и понижение прав есть), а ещё лучше - нормальный HIPS с фаером и виртуалкой...
Но без ясных мыслей, прямых рук, нормальных настроек системы и ПО на заведомо чистой машинке - всё это суета Сизифовых сует ИМО. Ну, кроме загрузки из СД/ДВД или по сети)
[QUOTE]- если зловред побъет все файлы пользователя, то останется операционка, которую можно переставить за час и которая не несет никакой ценности, в отличие от файлов с данными[/QUOTE]
Izvinjaus' za latinicu (no rus shrift ne rabotaet)
A pri odnoi uchetni zapisi (admin) razve takoi zlovred ne smozet pobit' faili?
[quote]Если пользователь любит поиграть в игрушки, то некоторые не идут из под огран. уч. записи.[/quote]
я такое очень редко видел (и даже тогда был способ разрешить запись в ветвь HKLM). Да, игры для установки требуют права администратора, но, как правило, даже первый запуск может сделать обычный пользователь.
[b]Fens[/b],
[quote]A pri odnoi uchetni zapisi (admin) razve takoi zlovred ne smozet pobit' faili?[/quote]
так ведь тема о том, что надо работать под другой ограниченной записью. Все админские должны быть с разумными паролями.
В твоем примере - один админ и, стало быть, вирус что захочет - то и сделает.
да, под ограниченной записью работать крайне не приятно и куча проблем возникает, поэтому по собственной воле мало кто будет
[QUOTE]поэтому по собственной воле мало кто будет[/QUOTE] заставим. :)
хотя главное с себя начать..., ну хотя-бы инет браузер от лоха запускать. :).