-
"Время выживания" в Интернет
Среднее время выживания компьютера под управлением непропатченной Windows XP на диких просторах сети Интернет - около 4-5 минут. Так заявляет Лорна Хатчинсон, исследователь безопасности SANS, в своем блоге оценивая время "выживания" подключенного к интернету компьютера с Windows примерно в четыре минуты.
"Меня часто спрашивают верю ли я в то, что график заражения компьютеров, опубликованный Internet Storm Center, демонстрирует реальную статистику. Да, он верен для большинства домашних пользователей." http://isc.sans.org/survivaltime.html
Другие исследователи безопасности, однако, заявляют, что компьютеры могут сопротивляться взлому и более 5 минут. Немецкий проект Honeypot, который расставляет уязвимые ловушки в Интернете для сбора зловредных программ, оценивает это время в несколько часов, а не минут. "Но это всё равно очень короткое время и необходимо устанавливать обновления безопасности прежде, чем подключать компьютер к Интернету," - заявил представитель проекта. http://honeyblog.org/archives/193-Su...he-Fittest.htm
Правда, у этого правила есть исключения - некоторые провайдеры закрывают конкретные сетевые порты, некоторое сетевое оборудование использует встроенный firewall и т.д. - в результате чего время выживания компьютера в сети увеличивается в несколько раз.
http://isc.sans.org/diary.html?storyid=4721
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
Среднее время выживания компьютера под управлением непропатченной Windows XP на диких просторах сети Интернет - около 4-5 минут.
Никогда не понимал, зачем выпускать в сеть непропатченую ОС и потом охать и ахать над результатами. Они бы ещё провели исследование "Время жизни автомобиля с отключенной тормозной системой на скоростной трассе"
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Никогда не понимал, зачем выпускать в сеть непропатченую ОС и потом охать и ахать над результатами. Они бы ещё провели исследование "Время жизни автомобиля с отключенной тормозной системой на скоростной трассе"
Ну почему - в исследовании по автомобилю можно двигателем тормозить, поэтому не все потеряно Как имхо и в данном случае - если я возьму непропатченную XP, создам ограниченную учетную запись, включу из под админа бортовой Firewall (а отключить его из ограниченной учетной записи зловред не может), и буду работать в Инет из под этой ограниченой учетной записи - то я не думаю, что все так плохо... бортовой Firewall тупо отсекает все пакеты, которые не пришли в ответ на запросы - а урезанные права сведут к нулю ущерб от эксплоитов для IE. Я подобным образом настроил знакомому систему, так он сидел в Инет под XP SP1 без всяких патчей - и без проблем.
-
-
Если бы еще весь софт работал под ограничнным пользователем, наступила бы всеобщая благодать. А так, лично я месяц промучался и вернулся работать под админом. Хотя, вы знаете. dropmyrights избавляет меня от любых проблем с експлоитами
-
-
меня вот сильно радует формулировка "подключенного к интернету компьютера"..
как-то это неоднозначно воспринимается.. то есть витую пару воткнул (приконнектился через модем, соединился по VPN) - и ты в интернете. теоретически.. если комп больше не трогать - он и год так проживет, успевай только баланс пополнять..
это я так, не полемики ради..
Dis is one half.
Press any key to continue...
-
-
Сообщение от
Geser
Если бы еще весь софт работал под ограничнным пользователем, наступила бы всеобщая благодать. А так, лично я месяц промучался и вернулся работать под админом. Хотя, вы знаете. dropmyrights избавляет меня от любых проблем с експлоитами
Под ограниченным пользователем действительно сложновато, а вот под опытным пользователем нормально. Сейчас как раз под ним сижу, а если нужно что-то установить просто запускаю прогу от имени админа.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
sergey888
Под ограниченным пользователем действительно сложновато, а вот под опытным пользователем нормально. Сейчас как раз под ним сижу, а если нужно что-то установить просто запускаю прогу от имени админа.
Мне тоже это "Адом" показалось - но после мониторинга Process Monitor вполне можно жить
-
-
Когда-то, ставил ХР(пиратка и не корпорация) на машину. После установки, на дефолтных настройках, полез в инет за лекарством от меркантильности М$. Через пять минут, найдя нужное, отключился. Проведённая сразу же проверка cureit`ом выявила ПЯТЬ РАЗНОВИДНОСТЕЙ зловредов. Так что моя практика подтверждает эту статью.
-
-
Я уже 3 года как работаю под ограниченным пользователем и нечего сложного в этом не нахожу. Кода я только перешел на Limited User, было очень много “криво” написанных программ, которые под ним не работали. Но сейчас ситуация сильно изменилась, и производители популярных программ уже не делают программы “Только для Администраторов” (не знаю как ситуация обстоит с играми – не играю).
Год назад перевел двоих своих друзей на Limited User, и теперь могу спать спокойна – даже без антивируса эти компьютеры устаят больше чем 5 минут, и даже больше чем час.
-
Сообщение от
Firza
Я уже 3 года как работаю под ограниченным пользователем и нечего сложного в этом не нахожу. Кода я только перешел на Limited User, было очень много “криво” написанных программ, которые под ним не работали. Но сейчас ситуация сильно изменилась, и производители популярных программ уже не делают программы “Только для Администраторов” (не знаю как ситуация обстоит с играми – не играю).
Год назад перевел двоих своих друзей на Limited User, и теперь могу спать спокойна – даже без антивируса эти компьютеры устаят больше чем 5 минут, и даже больше чем час.
А я не смог долго усидеть под ограниченным пользователем, слишком мало прав, некоторые проги необходимые для меня отказались работать, зато в остальном четко придерживался советов которые тут давал p2u.
Я сделал: переименовал учетные записи админа и гостя, поставил на них пароли, создал для себя ограниченного пользователя, дал ему права опытного пользователя и теперь как я уже писал если что-то нужно установить просто устанавливаю прогу от имени админа, а пользоваться любой программой можно и под опытным пользователем.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Всё хорошо, только есть один маааленький минус. По сравнению с админом, прав у "опытного пользователя" не сильно уж и урезаны
Left home for a few days and look what happens...
-
-
А по моему у Limited User слишком много прав. То что Limited User не может устанавливать программы, или разрушить систему это хорошо, но то что он все равно может запускать любые программы, даже те которые не установлены Администратором, это ни есть хорошо.
На своем компьютере я пошел еще дальше, и через “Local Security Policy” устранил эту “уязвимость”, оставив себе возможность запускать только те программы которые находится в папках %SystemRoot% и %ProgramFiles%. Теперь у меня в компьютере есть “антивирус”, который работает без обновлений и не пропускает ни один и из известных вирусов, потому что я просто не имею прав для их запуска. А антивируса, в классическом его понимании, в моем компьютере уже давно как нет.
-
опять все обсуждение уползло к ограничению прав.. а не к тому, что компьютер легко проживет и больше 5 минут... при определенных условиях..
ОФФ: мож у меня руки какие-нетакие, но установить fileformatconverters от майкрософта мне удалось только под админской учеткой.. никакое запустить от имени не сработало..
Dis is one half.
Press any key to continue...
-
-
Сообщение от
ALEX(XX)
Всё хорошо, только есть один маааленький минус. По сравнению с админом, прав у "опытного пользователя" не сильно уж и урезаны
Ну как сказать не сильно. Устанавливать новые проги не дает в 99% случаев, запускать правда дает почти все, удалять файлы возможно только которые я создал под опытным пользователем, создавать файлы дает, но далеко не везде и далеко не все, зайти и поменять настройки возможно тоже очень ограничено, так что говорить, что права не сильно урезаны не совсем верно, хотя конечно прав больше чем у ограниченного пользователя.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
Karlson
компьютер легко проживет и больше 5 минут... при определенных условиях..
В то дела, что авторы данного исследования, не уточняют что это за такие “определенные условия” при которых компьютер проживает только 5 минут. Например мой “незащищенный компьютер” (нет ни антивируса, ни super-puper personal firewall) очень хорошо проживает третий год и в ближайшее время не собирается померать.
-
поэтому утверждение
Среднее время выживания компьютера под управлением непропатченной Windows XP на диких просторах сети Интернет - около 4-5 минут. Так заявляет Лорна Хатчинсон, исследователь безопасности SANS, в своем блоге оценивая время "выживания" подключенного к интернету компьютера с Windows примерно в четыре минуты.
я считаю черезчур категоричным, несколько спорным и необоснованым.. конечно, если такой ПК запустить в локалку студенческого общежития, пустив слух что на нем хранятся ответы на контрольные на 5 лет вперед, поломают его и быстрее..
если лазить по сайтам с голыми бабами и тыкать на все подряд ссылки, которые приходят по аське и вложения в эл. почту - то тоже минут за 20 заразится чем нибудь..
но если с него ходить на 4-5 сайтов и аккуратно пользоваться почтой - жить можно долго и счастливо..
Dis is one half.
Press any key to continue...
-
-
От дыр в RPC и LSASS ничего не спасёт. В случае неудачной атаки систему просто завалят.
-
-
Сообщение от
pig
От дыр в RPC и LSASS ничего не спасёт. В случае неудачной атаки систему просто завалят.
Добавлю "...но если с него ходить на 4-5 сайтов и аккуратно пользоваться почтой - жить можно долго и счастливо.. " , можно ходить только на один сайт майкрасофта или вообще никуда не ходить при условии подключения к интернету, но от тупых сетевых червей непропатченный Windows XP ни чего не спасет, даже работа в локалке выделенки, где появление червяка, к примеру того, же sasera использующего дыры в RPC и LSASS вполне вероятно.
-
-
Сообщение от
pig
От дыр в RPC и LSASS ничего не спасёт.
А разве firewall (любой) от этого неспасает?
-
Сообщение от
Firza
А разве firewall (любой) от этого неспасает?
Нет, не спасает, особенно если это программный файрвол, установленный на системе, которую он призван защищать. Есть некоторый элемент обмана клиентов в этом смысле со стороны производителей продуктов безопасности. Жаль, что так, но это горькая правда - они обещают то, что невозможно, и если кто-то должен знать это, так это как раз они...
Paul