-
Пара вопросов по безопасности в Vista-е
Господа!
Подскажите, как, с точки зрения безопасности, лучше работать под вистой? В смысле там вроде бы уже есть механизм поражения в правах учетки "Администратор" до минимально необходимых для работы? А при попытке сделать какое-то важное действо выскакивает запрос пароля, верно?
Т.е. можно смело работать под ней? Или лучше все-таки не полагаться на это, а самостоятельно создать себе например PowerUser-а и работать под ним?
Просто никогда еще висту и в глаза не видел, потому такие "дилетантские" вопросы
И еще - парой постов выше читал материал про безопасность Висты. Собственно там постоянно упоминается, что бОльшая часть этих защитных технологий реализована в х64-версии висты. Это выходит что обычная х32 версия лишена многих "фичей"?
Тогда вопрос - на Core2Duo 7xxx какая версия встанет? Считаются современные корики "настоящими" 64х-разрядными процами или по прежнему это прерогатива только АДМшек?
спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну спросит у тебя троян пароль, ну введёшь ты его – и что?
-
-
Сообщение от
maXmo
Ну спросит у тебя троян пароль, ну введёшь ты его – и что?
Кхм. А с чего ты взял, что буду его вводить?
В том окошке вообще говорится, для чего приложению вдруг потребовались расширенные права? В конце концов всегда можно нажать отмену и посмотреть - будет прога работать или нет
Собственно знатоки, вопрос все еще актуален...
-
В Висте много новшеств в том числе и много нового для без. системы. И кстати если ты выбираешь XP или Vista то в этом тебе поможет только тестинг, т.е. ставь пробуй а там сам поймешь.
Что касается твоего проца то думаю 64 версия встанет
-
Несколько минусов в Висте.
* ОС считает, что каждый установщик требует рут-права - это слабое место этой ОС. При этом надо ещё и каждый раз админ пароль ввести. То, что для кражи пароли не требуются админ права уже установленным троянам - лишь незначительная деталь... Такую глупость могли только в Редмонде придумать.
* Далее я недовелен с тем, что возможности безопасных настроек и натроек по охране личных данных ещё глубже спрятили, чем на предыдущих ОС. Надо быть ещё лучшим админом, чем на Win2000 или XP.
* На Висте попытаться убрать всё, что "слушает" на портах даже невозможно. На такой ОС я не буду работать никогда.
Paul
-
Сообщение от
p2u
... При этом надо ещё и каждый раз админ пароль ввести. То, что для кражи пароли не требуются админ права уже установленным троянам - лишь незначительная деталь... Такую глупость могли только в Редмонде придумать.
А разве в ХР при использовании RunAs (что полюбому будет иметь место при работе под юзером) не так же? То же на ура кейлоггятся пароли... Так что по крайней мере _в этом_ Виста не хуже ХР
Сообщение от
p2u
* Далее я недовелен с тем, что возможности безопасных настроек и натроек по охране личных данных ещё глубже спрятили, чем на предыдущих ОС. Надо быть ещё лучшим админом, чем на Win2000 или XP.
Ну это уже вопросы юзабилити, к непосредственно безопасности имеющие не самой прямое отношение, имхо...
Сообщение от
p2u
* На Висте попытаться убрать всё, что "слушает" на портах даже невозможно. На такой ОС я не буду работать никогда.
Пардон, не понял. Ты имеешь ввиду что в висте много сервисов, постоянно висящих и чего-то ждущих? Ну дык а что мешает хотя бы "прикрыть" их всех фаером? В ХР, в конце концов, то же до черта по умолчанию открытых портов...
Да и кроме того, я в буржуинию собираюсь, а там имхо лучше лишний раз не палиться с ворованым софтом (хотя бы с самой ОСю, которую в дальнюю папку не задвинешь ), а все новые ноуты идут с Вистой, так что убивать то, за что заплачено и покупать что-тор еще - тоже не улыбается...
-
Сообщение от
Flooter
А разве в ХР при использовании RunAs (что полюбому будет иметь место при работе под юзером) не так же? То же на ура кейлоггятся пароли... Так что по крайней мере _в этом_ Виста не хуже ХР
Я противник использования 'RunAs' из-за множество недокументированных дыр в этой системе.
Считаю, что пользовательские профили не надо вмешивать никоим образом. Если мне надо делать админ задачи, то тогда я выхожу из пользовательской учётки и захожу как админ, преимущественно с отключённым Интернетом.
Сообщение от
Flooter
Ну это уже вопросы юзабилити, к непосредственно безопасности имеющие не самой прямое отношение, имхо...
У нас с вами понятие безопасность по-разному рассматривается видимо. Если настройки для закрытия дыр глубоко спрятаны, как это может НЕ влиять напрямую на безопасность если человек незнающий?
Сообщение от
Flooter
Пардон, не понял. Ты имеешь ввиду что в висте много сервисов, постоянно висящих и чего-то ждущих? Ну дык а что мешает хотя бы "прикрыть" их всех фаером? В ХР, в конце концов, то же до черта по умолчанию открытых портов...
* Несмотря на то, что говорят отделы маркетинга продуктов безопасности, 'прикрыть' открытых портов файрволом нельзя ни на одной ОС. Их надо на системном уровне 'закрыть' (то есть отрубить службы, которые их открывают). Файрвол вас защищать не будет если что. Файрвол фильтрует пакеты до какой-то степени, и всё. Файрвол мог бы защищать вас, если он не стоял бы на той ОС, которую он должен защищать.
* Да, на XP тоже много портов открыто по умолчанию, но их можно хоть закрыть, причём ВСЕ. Это на Висте делать нельзя.
Сообщение от
Flooter
Да и кроме того, я в буржуинию собираюсь, а там имхо лучше лишний раз не палиться с ворованым софтом (хотя бы с самой ОСю, которую в дальнюю папку не задвинешь
), а все новые ноуты идут с Вистой, так что убивать то, за что заплачено и покупать что-тор еще - тоже не улыбается...
Одно с другим не связано совсем. Во-первых, я сам родился в 'буржуинии' и оттуда приехал в Москву в 2001. Дело не в этом. Сама Майкрософт уже видит, что Виста не то, чего они от неё ожидали - скорее отталкивает к системам UNIX или MAC. Их замечательное UAC почти все отключают, и остаётся что?
* немножко пропаченное ядро, не полностью окрыт для вендеров безопасности, и уже давно взломан андерграундом.
* куча хлама на движке той же 2000/XP. Потом, насчитал не менее 124 служб!?!
Поэтому, даже сама Майкрософт уже ничего не сделает против того, что многие вендоры опять начали ставить XP на их ноутбуках. По крайне мере у нас (в Голландии) предоставляют возможность в течение 21 дня вернуть ноутбук обратно в магазин, чтобы поставили XP если Vista не нравится. Это о чём-то говорит, не так? )))
Paul
Последний раз редактировалось XP user; 16.12.2007 в 10:31.
-
Сообщение от
Flooter
Кхм. А с чего ты взял, что буду его вводить?
дык на то он и троян, введёшь, никуда не денешься
Сообщение от
p2u
Я противник использования 'RunAs' из-за множество недокументированных дыр в этой системе.
Считаю, что пользовательские профили не надо вмешивать никоим образом. Если мне надо делать админ задачи, то тогда я выхожу из пользовательской учётки и захожу как админ, преимущественно с отключённым Интернетом.
а заход как админ – не вмешивание пользовательских профилей?
-
-
Сообщение от
maXmo
а заход как админ – не вмешивание пользовательских профилей?
Имел в виду в отношении самой ОС. У меня это происходит через перезагрузка. Выхожу из пользователькой учётки, перезагружаю комп и вхожу как админ. В конце сессии всегда кэш Windows чистится. История НЕ сохраняется.
Paul