От уязвимостей ПО (в том числе и операционных систем) не спасают ни антивирус, ни файервол

[MOCT]

Всем доброго времени суток! Я новичок в деле защиты информации, но слышал, что есть программы которые сами распознают вирусы, а не требуют постоянных обновлений и "человеческого фактора". Возможно я не совсем верно выразил суть. Подскажите о чем речь и если такое?

либо поведенческий блокиратор (не то приложение не туда полезло), либо эвристический анализатор (ищет куски кода, похожие на уже известные зловредные программы).

[pig]

За роботами глаз да глаз нужен. А то им того и гляди электроовцы снится начнут.

[Dimos]

Поставил себе AntiVir и Outpost Firewall. Иногда бывает начинает сильно тормозить система от файрволла, отключаю файрволл, получаю себе вирусов. Все переустанавливаю. Если файрволл не отключаю, то система работает как черепаха и ничего невозможно сделать. Я уже просто не знаю, че делать...

[Dimos]

Простите, снимаю свой вопрос. Оказалось я просто умудрился словить себе W32.Spybot.Worm... На этом форуме уже был топик с указаниями, но все ссылки из него к сожалению дохлые. Ищу, как эту дрянь убрать...

[Kuzz]

orvman
В OS из семейство UNIX ...

В этих самых ОС-ях еще и ядро пересобирается. ИМХО потом вирусу тяжелее перехват выполнять. Или нет?

[Jolly Rojer]

Firza, Вы работали когда-нибудь на серверах? На тех самых, например W2003? Где стоит куча сетевого софта, ISA и т.д. и т.п.
Логиниться под юзером? А администрировать как?
Делаем выводы.
А насчет меня скажу так. Соглашусь с теми, кто не логинится под админами, есть уязвимость. Это известно всем.
Вопрос другой. А кто мешает пользователю поставить программный фаер + антивирь и вдовесок по желанию купить железяку на фильтрацию входящих пакетов, дабы разгрузить программный фаер?
Ни разу в жизни не логонился под юзверями. Бред какой-то. Но это IMHO.

Поддерживаю полностью! А интересно мне было бы посмотреть что человек с отсутствием прав админа наадминит.... !

orvman
Выше я писал, что не работать все время с правами привилегированного пользователя это фундаментально и относится ко всем OS. В OS из семейство UNIX ведь изначально заложен принцип - не работать без необходимости с правами Root, а ведь тогда это было чисто серверная OS, где надо только администрировать.

Если я не работаю с правами привилегированного пользователя, то мне нет никакой необходимости соблюдать пункты 2, 3. И я действительно больше года не злоупотребляю правами Administrator и не соблюдаю рекомендации 2, 3. И читая обсуждение про проблем с вирусами, я все больше понимаю - лучшей зашиты не будет некогда. Антивирус это суррогатный заменитель той безопасностью, что заложено в файловую систему и принцип разграничение прав запушенных приложений на уровне CPU. Какое может быть безопасность если вирусы работаю с такими же привилегиями как антивирусы.
Любителям все время администрировать, советую почитать Windows Security Q and A .

Вы сказали конечно верно, но стоит учитывать еще одно!!! Самый лучший антивирус и файрвол это ум человека,его знания и прямые руки...! Ведь всем нам давно известно и достаточно много людей пишущих на форум прошу заметить с отсутствием прав администратора имеюшие и антивирус и файрвол....но постоянно цепляющие всякую заразу!!! Попрошу извинить меня за резкость высказывания "Техника в руках идиота - груда металлолома!" Ни кого не хотел обидеть!!!! ИМХО!

[RiC]

Firza, Вы работали когда-нибудь на серверах? На тех самых, например W2003? Где стоит куча сетевого софта, ISA и т.д. и т.п.

Не поверишь работал и работаю начиная от NT 3.5 и далее по списку.

Поддерживаю полностью! А интересно мне было бы посмотреть что человек с отсутствием прав админа наадминит.... !

Легко и непринуждённо. Делается 2 аккаунта Админ и User, если что-то надо - с Users`ского RunAS на админский, под NT4 тоже самое - SU

[Jolly Rojer]

Не поверишь работал и работаю начиная от NT 3.5 и далее по списку.

Легко и непринуждённо. Делается 2 аккаунта Админ и User, если что-то надо - с Users`ского RunAS на админский, под NT4 тоже самое - SU

По повода админской учетки и пользовательской, RunAS, все понятно..... RIC вы же не сидите на серваке потстоянно и тем более не лазите с него по сайтам сомнительного содержания в результате чего под угрозой могут стоять данные пользователей вашей сети! Больше чем уверен,что так и есть! ( видал я и таких людей которые юзают виртуальные машины с ограниченными правами....просто все зависит от степени параноидальности человека) А слова мои были о людях которые и с ограниченными правами умудряются нагрести много всякого добра.... и антивир с файром тут не помогут.... и не помогут до тех пор пока не включиться в процесс голова!

[ALEX(XX)]

Есть одна утилита, которая позволяет к выбранному приложению создать ярлык и автоматом запускать его с админскими правами, когда находишься в ограниченной учётке. Очень полезная тулза!

[drongo]

Есть одна утилита, которая позволяет к выбранному приложению создать ярлык и автоматом запускать его с админскими правами, когда находишься в ограниченной учётке. Очень полезная тулза!

Батенька , линком поделитесь на тулзу , я тоже хочу попробовать .

[Jolly Rojer]

К стати... присоединяюсь у Drongo ! Не помешает!

[ALEX(XX)]

Батенька , линком поделитесь на тулзу , я тоже хочу попробовать .

Отчего ж не поделиться Я сам узнал про эту тулзу, когда столкнулся с тем, что программный комплекс АВК-3 (автоматическое составление смет) ни в какую не хочет запускаться от Usera, как объяснили разработчики, из-за защиты от взлома, эти же разработчики посоветовали эту утилиту, которая как раз и была создана для решения этой проблемы.

Менеджер запуска. Позволяет запускать приложения под правами другого пользователя в операционной системе MS Windows XP.
В случае с программным комплексом АВК3 - позволяет стартовать задачу, находясь в системе не под Административными правами.

Собственно сам Менеджер запуска и к нему Инструкция для системного администратора

[Firza]

Запускать любую программу с правами Administrator можно из контекстного меню EXE файлов, добавив в Registry такой ключ:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ Run as Admin\Command]
@="runas.exe /savecred /noprofile /env /user:Administrator \"%1\""

Параметр /savecred сохраняет пароль Administrator, но я не рекомендую его использовать.

[drongo]

http://www.virustotal.com/vt/en/resu...d55caaadc492e2
Может эвристика шалит , но всё же 2 антивируса сомневаются .
Олег провёл анализ . Прога безопасна для использования. Однако, если тулза попадёт в плохие руки, пароль админа будет известен за пару минут .Хороший способ украсть пароль админа

[Kuzz]

Собственно сам Менеджер запуска

Респект, полезнейшая весчь в хозяйстве. Время под Admin->0!

[ВодкуГлыть]

Отчего ж не поделиться Я сам узнал про эту тулзу, когда столкнулся с тем, что программный комплекс АВК-3 (автоматическое составление смет) ни в какую не хочет запускаться от Usera, как объяснили разработчики, из-за защиты от взлома, эти же разработчики посоветовали эту утилиту, которая как раз и была создана для решения этой проблемы.



Собственно сам Менеджер запуска и к нему Инструкция для системного администратора

Подождите, чего-то недопонимаю, а запуск из контекстного меню, "Запуск от имени..."?

[Зайцев Олег]

Подождите, чего-то недопонимаю, а запуск из контекстного меню, "Запуск от имени..."?

Так эта программа и есть "Запуск от имени...", только автоматизированный. Программа ведет базу данных - в ней описано, какие программы и из под какого аккаунта запускать (по сути "программа" - "логин" - "пароль"). Соответственно вместо запуска программы gluck.exe я запускаю эту утилиту с ключем gluch (ярлыки для запуска она генерит автоматом), она лезет в базу и узнает из нее параметры запуска. Правда база зашифрована подстановочным шифром, который раскалывается моментом и все пароли видны ... надо бы хотя-бы ДПСЧ или что-то посерьезнее.

[ВодкуГлыть]

Так эта программа и есть "Запуск от имени...", только автоматизированный. Программа ведет базу данных - в ней описано, какие программы и из под какого аккаунта запускать (по сути "программа" - "логин" - "пароль"). Соответственно вместо запуска программы gluck.exe я запускаю эту утилиту с ключем gluch (ярлыки для запуска она генерит автоматом), она лезет в базу и узнает из нее параметры запуска. Правда база зашифрована подстановочным шифром, который раскалывается моментом и все пароли видны ... надо бы хотя-бы ДПСЧ или что-то посерьезнее.

Потому-то я и отнесся скептически к этой прграммуле - надо же где-то логин/пароль хранить, а значит и добраться до них возможно.

[Andrey789]

Читаю вещи типа "полез в инет, нахватал червей" и.тд.
Объясните пожалуйста, может ли система заразиться без непосредственного участия пользователя, т.е. без даблклик на исполняемых файлах, разрешения запуска через ActiveX, Java и т.д.
Если это возможно, то каким образом?

[SDA]

Дырявый 1 сервис пак и сетевые черви заползают в систему без кликов на исполняемых файлах, вообще без телодвижений юзера, в течении 5-10 минут нахождения в интернете.