Показано с 1 по 20 из 20.

"Время выживания" в Интернет

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    "Время выживания" в Интернет

    Среднее время выживания компьютера под управлением непропатченной Windows XP на диких просторах сети Интернет - около 4-5 минут. Так заявляет Лорна Хатчинсон, исследователь безопасности SANS, в своем блоге оценивая время "выживания" подключенного к интернету компьютера с Windows примерно в четыре минуты.

    "Меня часто спрашивают верю ли я в то, что график заражения компьютеров, опубликованный Internet Storm Center, демонстрирует реальную статистику. Да, он верен для большинства домашних пользователей." http://isc.sans.org/survivaltime.html

    Другие исследователи безопасности, однако, заявляют, что компьютеры могут сопротивляться взлому и более 5 минут. Немецкий проект Honeypot, который расставляет уязвимые ловушки в Интернете для сбора зловредных программ, оценивает это время в несколько часов, а не минут. "Но это всё равно очень короткое время и необходимо устанавливать обновления безопасности прежде, чем подключать компьютер к Интернету," - заявил представитель проекта. http://honeyblog.org/archives/193-Su...he-Fittest.htm
    Правда, у этого правила есть исключения - некоторые провайдеры закрывают конкретные сетевые порты, некоторое сетевое оборудование использует встроенный firewall и т.д. - в результате чего время выживания компьютера в сети увеличивается в несколько раз.

    http://isc.sans.org/diary.html?storyid=4721

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от SDA Посмотреть сообщение
    Среднее время выживания компьютера под управлением непропатченной Windows XP на диких просторах сети Интернет - около 4-5 минут.
    Никогда не понимал, зачем выпускать в сеть непропатченую ОС и потом охать и ахать над результатами. Они бы ещё провели исследование "Время жизни автомобиля с отключенной тормозной системой на скоростной трассе"
    Left home for a few days and look what happens...

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Никогда не понимал, зачем выпускать в сеть непропатченую ОС и потом охать и ахать над результатами. Они бы ещё провели исследование "Время жизни автомобиля с отключенной тормозной системой на скоростной трассе"
    Ну почему - в исследовании по автомобилю можно двигателем тормозить, поэтому не все потеряно Как имхо и в данном случае - если я возьму непропатченную XP, создам ограниченную учетную запись, включу из под админа бортовой Firewall (а отключить его из ограниченной учетной записи зловред не может), и буду работать в Инет из под этой ограниченой учетной записи - то я не думаю, что все так плохо... бортовой Firewall тупо отсекает все пакеты, которые не пришли в ответ на запросы - а урезанные права сведут к нулю ущерб от эксплоитов для IE. Я подобным образом настроил знакомому систему, так он сидел в Инет под XP SP1 без всяких патчей - и без проблем.

  5. #4
    Geser
    Guest
    Если бы еще весь софт работал под ограничнным пользователем, наступила бы всеобщая благодать. А так, лично я месяц промучался и вернулся работать под админом. Хотя, вы знаете. dropmyrights избавляет меня от любых проблем с експлоитами

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    174
    меня вот сильно радует формулировка "подключенного к интернету компьютера"..
    как-то это неоднозначно воспринимается.. то есть витую пару воткнул (приконнектился через модем, соединился по VPN) - и ты в интернете. теоретически.. если комп больше не трогать - он и год так проживет, успевай только баланс пополнять..
    это я так, не полемики ради..
    Dis is one half.
    Press any key to continue...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от Geser Посмотреть сообщение
    Если бы еще весь софт работал под ограничнным пользователем, наступила бы всеобщая благодать. А так, лично я месяц промучался и вернулся работать под админом. Хотя, вы знаете. dropmyrights избавляет меня от любых проблем с експлоитами
    Под ограниченным пользователем действительно сложновато, а вот под опытным пользователем нормально. Сейчас как раз под ним сижу, а если нужно что-то установить просто запускаю прогу от имени админа.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Под ограниченным пользователем действительно сложновато, а вот под опытным пользователем нормально. Сейчас как раз под ним сижу, а если нужно что-то установить просто запускаю прогу от имени админа.
    Мне тоже это "Адом" показалось - но после мониторинга Process Monitor вполне можно жить

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2006
    Сообщений
    269
    Вес репутации
    438
    Когда-то, ставил ХР(пиратка и не корпорация) на машину. После установки, на дефолтных настройках, полез в инет за лекарством от меркантильности М$. Через пять минут, найдя нужное, отключился. Проведённая сразу же проверка cureit`ом выявила ПЯТЬ РАЗНОВИДНОСТЕЙ зловредов. Так что моя практика подтверждает эту статью.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    221
    Я уже 3 года как работаю под ограниченным пользователем и нечего сложного в этом не нахожу. Кода я только перешел на Limited User, было очень много “криво” написанных программ, которые под ним не работали. Но сейчас ситуация сильно изменилась, и производители популярных программ уже не делают программы “Только для Администраторов” (не знаю как ситуация обстоит с играми – не играю).
    Год назад перевел двоих своих друзей на Limited User, и теперь могу спать спокойна – даже без антивируса эти компьютеры устаят больше чем 5 минут, и даже больше чем час.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от Firza Посмотреть сообщение
    Я уже 3 года как работаю под ограниченным пользователем и нечего сложного в этом не нахожу. Кода я только перешел на Limited User, было очень много “криво” написанных программ, которые под ним не работали. Но сейчас ситуация сильно изменилась, и производители популярных программ уже не делают программы “Только для Администраторов” (не знаю как ситуация обстоит с играми – не играю).
    Год назад перевел двоих своих друзей на Limited User, и теперь могу спать спокойна – даже без антивируса эти компьютеры устаят больше чем 5 минут, и даже больше чем час.
    А я не смог долго усидеть под ограниченным пользователем, слишком мало прав, некоторые проги необходимые для меня отказались работать, зато в остальном четко придерживался советов которые тут давал p2u.

    Я сделал: переименовал учетные записи админа и гостя, поставил на них пароли, создал для себя ограниченного пользователя, дал ему права опытного пользователя и теперь как я уже писал если что-то нужно установить просто устанавливаю прогу от имени админа, а пользоваться любой программой можно и под опытным пользователем.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Всё хорошо, только есть один маааленький минус. По сравнению с админом, прав у "опытного пользователя" не сильно уж и урезаны
    Left home for a few days and look what happens...

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    221
    А по моему у Limited User слишком много прав. То что Limited User не может устанавливать программы, или разрушить систему это хорошо, но то что он все равно может запускать любые программы, даже те которые не установлены Администратором, это ни есть хорошо.
    На своем компьютере я пошел еще дальше, и через “Local Security Policy” устранил эту “уязвимость”, оставив себе возможность запускать только те программы которые находится в папках %SystemRoot% и %ProgramFiles%. Теперь у меня в компьютере есть “антивирус”, который работает без обновлений и не пропускает ни один и из известных вирусов, потому что я просто не имею прав для их запуска. А антивируса, в классическом его понимании, в моем компьютере уже давно как нет.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    174
    опять все обсуждение уползло к ограничению прав.. а не к тому, что компьютер легко проживет и больше 5 минут... при определенных условиях..

    ОФФ: мож у меня руки какие-нетакие, но установить fileformatconverters от майкрософта мне удалось только под админской учеткой.. никакое запустить от имени не сработало..
    Dis is one half.
    Press any key to continue...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Всё хорошо, только есть один маааленький минус. По сравнению с админом, прав у "опытного пользователя" не сильно уж и урезаны
    Ну как сказать не сильно. Устанавливать новые проги не дает в 99% случаев, запускать правда дает почти все, удалять файлы возможно только которые я создал под опытным пользователем, создавать файлы дает, но далеко не везде и далеко не все, зайти и поменять настройки возможно тоже очень ограничено, так что говорить, что права не сильно урезаны не совсем верно, хотя конечно прав больше чем у ограниченного пользователя.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    221
    Цитата Сообщение от Karlson Посмотреть сообщение
    компьютер легко проживет и больше 5 минут... при определенных условиях..
    В то дела, что авторы данного исследования, не уточняют что это за такие определенные условияпри которых компьютер проживает только 5 минут. Например мой незащищенный компьютер” (нет ни антивируса, ни super-puper personal firewall) очень хорошо проживает третий год и в ближайшее время не собирается померать.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    174
    поэтому утверждение
    Среднее время выживания компьютера под управлением непропатченной Windows XP на диких просторах сети Интернет - около 4-5 минут. Так заявляет Лорна Хатчинсон, исследователь безопасности SANS, в своем блоге оценивая время "выживания" подключенного к интернету компьютера с Windows примерно в четыре минуты.
    я считаю черезчур категоричным, несколько спорным и необоснованым.. конечно, если такой ПК запустить в локалку студенческого общежития, пустив слух что на нем хранятся ответы на контрольные на 5 лет вперед, поломают его и быстрее..
    если лазить по сайтам с голыми бабами и тыкать на все подряд ссылки, которые приходят по аське и вложения в эл. почту - то тоже минут за 20 заразится чем нибудь..
    но если с него ходить на 4-5 сайтов и аккуратно пользоваться почтой - жить можно долго и счастливо..
    Dis is one half.
    Press any key to continue...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    От дыр в RPC и LSASS ничего не спасёт. В случае неудачной атаки систему просто завалят.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от pig Посмотреть сообщение
    От дыр в RPC и LSASS ничего не спасёт. В случае неудачной атаки систему просто завалят.
    Добавлю "...но если с него ходить на 4-5 сайтов и аккуратно пользоваться почтой - жить можно долго и счастливо.. " , можно ходить только на один сайт майкрасофта или вообще никуда не ходить при условии подключения к интернету, но от тупых сетевых червей непропатченный Windows XP ни чего не спасет, даже работа в локалке выделенки, где появление червяка, к примеру того, же sasera использующего дыры в RPC и LSASS вполне вероятно.

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    221
    Цитата Сообщение от pig Посмотреть сообщение
    От дыр в RPC и LSASS ничего не спасёт.
    А разве firewall (любой) от этого неспасает?

  21. #20
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Firza Посмотреть сообщение
    А разве firewall (любой) от этого неспасает?
    Нет, не спасает, особенно если это программный файрвол, установленный на системе, которую он призван защищать. Есть некоторый элемент обмана клиентов в этом смысле со стороны производителей продуктов безопасности. Жаль, что так, но это горькая правда - они обещают то, что невозможно, и если кто-то должен знать это, так это как раз они...

    Paul

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  2. Ответов: 7
    Последнее сообщение: 08.12.2010, 15:44
  3. Ответов: 2
    Последнее сообщение: 27.01.2009, 18:49
  4. Ответов: 1
    Последнее сообщение: 29.01.2008, 16:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00723 seconds with 19 queries