-
Сообщение от
Зайцев Олег
В принципе та-же NTFS, сеть, реестр ...
там ещё .нет есть, причём не только есть, но и используется.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Многие против, так как железо не тянет. так шо ж хаять-то ОС в таком разе.
-
Сообщение от
Vist@
Многие против, так как железо не тянет. так шо ж хаять-то ОС в таком разе.
И ещё многие люди против потому что они не дураки - уровень безопасности Vista практически не отличается от того, что в XP - в некотором отношении стало даже хуже, и данные уходят неизвестно куда (доказывать здесь не буду - поставьте пакет-сниффер). Дело в том, что пользователь НЕ МОЖЕТ стать полноценным администратором на этой ОС. Как всегда, Майкрософт строила всё на ложные предположения. Конечно, разрушительных атак меньше будет если UAC включён, но для того, чтобы отправить ваши пароли и банковские номера не трубется админ права вообще. Как в одном фильме справедливо было сказано: 'assumption is the mother of all f**k-ups'.
Теперь по делу: Vista не даёт почти никаких улучшений для защиты от вирусов и не даёт никаких преимуществ в защите от эксплойтов RDS, сценариев, изображений, VML, троянских веб-страниц. Да, бывает, что Vista блокирует троян какой-нибудь, но она также легко и не 'замечает' другие. Vista с IE 7 обнаруживала вредоносный компонент ActiveX RDS только на каждом пятом веб-сайте...
Paul
Последний раз редактировалось XP user; 04.03.2008 в 09:21.
-
Junior Member
- Вес репутации
- 59
И ещё многие люди против потому что они не дураки
Прошу простить, но это намёк, что те кто пользуется дурак. Такой вывод можно сделать из Вашего высказывания.
чтобы отправить ваши пароли и банковские номера не трубется админ права вообще
Да и ХР этому не припятствует, так что не корректно ставить в укор одной ОС, то что не реализовано в другой.
Ну так я не говорю, что в комплекте с Vista нужно пользоваться IE 7. Я пользуюсь альтернативным браузером.
'assumptions are the mother of all f**k-ups
Не были Вы бы так добры перевести, а то не понимаю я этот язык.
P.S.Прошу простить за ошибки и опечатки, очень старался, но всё же не являюсь носителем русского языка.
-
Сообщение от
Vist@
это намёк, что те кто пользуется дурак.
< ...skipped... >
не корректно ставить в укор одной ОС, то что не реализовано в другой.
Имеется в виду несколько другое. "Если нет разницы, то зачем платить больше?" (c) реклама
-
-
Сообщение от
Vist@
Прошу простить, но это намёк, что те кто пользуется дурак. Такой вывод можно сделать из Вашего высказывания.
OK. Перефразирую: люди не дают себя так легко обманивать как раньше. Я помню от Майкрософта только одно в рекламе: будет ЕЩЁ лучше. А то, что всегда выходит, мы уже знаем. Поэтому простите меня за свой скептицизм.
P.S.: Я вовсе не хотел сказать, что те, которые пользуются - дураки. Это такой оборот просто на русском языке. pig уже объяснил.
Сообщение от
Vist@
Да и ХР этому не припятствует, так что не корректно ставить в укор одной ОС, то что не реализовано в другой.
Вы обходите аргумент. Есть разница в пользу XP - перечитайте, пожалуйста, моё сообщение - если хотите, и вы разбираетесь в этом, то тогда *МОЖНО* настроить XP полностью так, чтобы ничего не было. У меня, например, 'защиты' нет вообще. На Vista отнимали вам существенные администраторские возможности. Таким образом остаётся только надеяться на Индустрии Безопасности.
Сообщение от
Vist@
Ну так я не говорю, что в комплекте с Vista нужно пользоваться IE 7. Я пользуюсь альтернативным браузером.
Опять обходите аргумент. Сравнение с IE7 на этих двух ОС - существенно если вы хотите доказать, что Vista 'намного лучше'.
Сообщение от
Vist@
Не были Вы бы так добры перевести, а то не понимаю я этот язык.
Свободный (и менее грубый) перевод: Любой позорный провал строится на ложные предположения.
Сообщение от
Vist@
P.S.Прошу простить за ошибки и опечатки, очень старался, но всё же не являюсь носителем русского языка.
Получается диалог между двумя иностранцами - я из Голлнадии - тоже не носитель русского языка. Если уже были опечатки, то тогда я их по любому не заметил...
Paul
Последний раз редактировалось XP user; 04.03.2008 в 00:09.
-
Junior Member
- Вес репутации
- 59
p2u, чесно сказать перечитал очень внимательно. Насколько я понял, Вы имеете ввиду, что ХР можно перенастроить под ограниченого пользователя? А многие ли из пользователей это умеют делать. Судя по разделу помогите на данном фруме то не очень. Кроме того. кажется Вы описывали, что немного "обрезали" Висту. Так что настроить можно Всё что угодно. Но в Висте по умолчанию безопасность реализована лучше.
Я так понимаю, что перевод английского текста достаточно вольный. Судя по тому что там были звёздочки, а в переводе нет.
По поводу браузера. Всё равно не корректно использовать заведомую "проблему" в безопасности компьютера. Так что моё мнение - альтернативный браузер - это острая необходимость, не зависимо от того какую ОС Вы используете ХР или Висту.
Последний раз редактировалось anton_dr; 04.03.2008 в 00:49.
Vista - сила.
-
Сообщение от
Vist@
p2u, чесно сказать перечитал очень внимательно. Насколько я понял, Вы имеете ввиду, что ХР можно перенастроить под ограниченого пользователя?
Нет. Разумеется, что и на этой ОС надо работать в учётке ограниченного пользователя, но уже после того, как вы сделали свои настройки на уровне админа. ДО ТОГО, КАК ВЫЙТИ В ИНТЕРНЕТ, система должна быть полностью настроена по безопасноси на уровне администратора.
Сообщение от
Vist@
А многие ли из пользователей это умеют делать. Судя по разделу помогите на данном фруме то не очень.
Давайте не путаем причины с последствиями. Нет, немногие это с природы умеют, но всё-же - это не так уж сложно. Я уже некоторое время занимаюсь обучением этому своими сообщениями здесь, и на форуме Касперского. А как пользователи иначе узнают? Кто им расскажет-то? НЕ МАЙКРОСОФТ ПРИ УСТНАНОВКЕ ОС, это уж точно. Значит, они должны сначала заразиться и потерять ценные фотки, ценные медиа записи, и т.д. (значит испитывать шок) до того, как начинают задуматься и задать вопросы.
Вы, должно быть, также заметили, что после лечения хелперы пишут скрипт для того, чтобы закрыть наиболее серьёзные дыры, и что они часто рекомендуют прочтение великолепной (бесплатной) книги Николая Головко о таких настройках; это по безопасности из наиболее полезных вещей, которые можно найти в Рунете. Надо отметить, что большинство из таких 'пациентов' больше уже не вернётся.
Сообщение от
Vist@
Кроме того. кажется Вы описывали, что немного "обрезали" Висту. Так что настроить можно Всё что угодно. Но в Висте по умолчанию безопасность реализована лучше.
Ключевое слово 'немного' - Майкрософт не даст полностью настроить Висту как надо. У племянника была всего одна задача: улучшить производительность (на ноутбуке с оперативкой в 2ГБ!?!).
Я попробовал по разному что-то делать с безопасностью и с конфиденциальностью данных - не удалось. Даже нельзя открывать папку Documents & Settings/Application Data, даже если вы админ и завладели диском по правилам. И знаете, сколько брахла остаётся в этой папке после удаления программ? Майкрософт 'защищает' - теперь надо надеяться, что она это достаточно хорошо делает. По моим данным не очень. Понимаете, люди сюда приходят когда уже совсем поздно - 'что там шпионы в браузере? Пока они не мешают...' И, несмотря на то, что вы их не нашли, жертвы Висты уже были здесь на лечение.
Сообщение от
Vist@
Я так понимаю, что перевод английского текста достаточно вольный. Судя по тому что там были звёздочки, а в переводе нет.
Оригинал достаточно грубо выражает переданную мною мысл. Я не хочу, чтобы меня здесь забанили...
Сообщение от
Vist@
По поводу браузера. Всё равно не корректно использовать заведомую 'проблему' в безопасности компьютера. Так что моё мнение - альтернативный браузер - это острая необходимость, не зависимо от того какую ОС Вы используете ХР или Висту.
Какая 'проблема'? По словам Майкрософта в этот раз всё будет ОЧЕНЬ даже хорошо. Но браузер же устанавливается по умолчанию?! И вы думаете, что если им не пользоваться, что всё нормально будет? Тогда у меня для вас новость - Internet Explorer и explorer.exe (Проводник Windows) - одно и тоже. Кроме того, даже если ВЫ не пользуетесь IE, пользуются почти все медиа плееры, мессенджеры, игры, и т.п. Так что - тестировать именно его говорит о том, насколько безопасна ваша ОС. Мой всем совет - есть только один способ полностью защищаться от IE - под админом выдернуть все 'вкусности' из него, все 4 Зоны Безопасности поставить на 'Высокий', и задать прокси на удалённый адрес 0.0.0.0.
Paul
Последний раз редактировалось XP user; 04.03.2008 в 09:24.
-
Junior Member
- Вес репутации
- 59
p2u, с Вами приятно иметь дело. Вы не бросаетесь в бой размахивая кулаками и круша всё на своём пути. Человек естетсвенно не рождается знающим как настроить под себя ОС, которая ему досталась иногда не зависимо от его приоритетов и желаний. Исходя из этого Виста изначально защищена лучше. Настройка её под себя достаточно трудное, но нужное дело (а кому сейчас легко). В то же время использование морально устаревшего программного продукта, на машине с 4 Г оперативки - это смешно. Да не у всех компьютер имеет такую конфигируцию, но, как тут упоминалось, и 95 Винда, когда то была настолько крута, что не все машины её тянули. Это не аргумент. То, что Виста возможно станет разменной монетой в скором будующем, то здесь ключевое слово - возможно. Сказать на все 100 процентов не может пока ни кто. Украшательство ХР под Висту - это подсознательно признание Висты, как более продвинутого и лучшего продукта, но не переход на него - это субъективизм и предубеждённость некторых пользователей. Всё прогрессивное встречается вначале в штыки. Немного офтопа. Когда появился первый мобильный телефон - то кому он был нужен? Вот то-то и оно.
-
Сообщение от
p2u
рекомендуют прочтение великолепной (бесплатной)
книги Николая Головко о таких настройках; это по безопасности из наиболее полезных вещей, которые можно найти в Рунете.
Paul
Спасибо
Только что перечитал эту книгу от корки до корки. Воспользовался многими советами, хотя и не всеми. Не разбираюсь в этом достаточно хорошо чтобы делать выводы, но надеюсь моя система стала более защищенной.
-
-
Сообщение от
Vist@
p2u, с Вами приятно иметь дело.
Это взаимно.
Сообщение от
Vist@
Исходя из этого Виста изначально защищена лучше.
В смысле грубых разрушительных атак - вы правы. Под ограниченным пользователем система в целом не будет страдать. Будет больше зловредов, которые просто уносят ваши данные неизвестно куда, так как для этого админ прав не требуется. Пример:
Код:
<html><body>
<?
// a - recipient
// b - subject
// c - message body
mail($HTTP_POST_VARS["a"], $HTTP_POST_VARS["b"], $HTTP_POST_VARS["c"]);
?>
<!-- REQUIRED -->
<script language="JavaScript">
window.status = "_ret_ok_1";
</script></body></html>
Любимчик вор паролей Пинч запускает IE (даже если вы не пользуетесь!) и, соединяет его с хостом на котором стоит скрипт, и через POST метод отправляет данные (то есть - ваши пароли). Вы думаете, что для этого нужны админ права? Нет. И таких трюков целая куча.
Ещё пример - когда у вас программа падает, Dr.Watson сразу же пишет dump файл. Вы знаете, что в этом файле за информация стоит? Всё об этом сеансе, включая ваши пароли, и другая драгоценная информация. Для того, чтобы Dr.Watson этого больше не делал, на XP отредактируем реестр:
Код:
HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) = 0
Но я не уверен, что Майкрософт это на Vista разрешит.
Причём, не забудем, что Майкрософт сама официально признала, что в создании 'защиты' участвовали спецслужбы США. Надеюсь, что вы так понимаете о чём я, и что мне здесь не придётся очевидное объяснить. Я не верю в легенду последних 5-10 лет - 'О, извините - опять баг'... То, что правит на вашем компьютере Майкрософт, а уже не вы - это должно быть (мгяко говоря) 'пища для размышления'. Этим я хочу заканчивать. На самом деле я очень, очень надеюсь, что я - не прав.
Paul
Последний раз редактировалось XP user; 04.03.2008 в 20:22.
-
Сообщение от
p2u
Для того, чтобы Dr.Watson этого больше не делал, на XP отредактируем реестр:
Код:
HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) = 0
рецепт от m$
-
-
Junior Member
- Вес репутации
- 59
Касательно спец служб. Вас и так понял, уточнять не стоит.
Но Вы вероятно не полностью перечитали исходную статью или забыли.
Microsoft said this is not the first time it has sought help from the NSA. For about four years, Microsoft has tapped the spy agency for security expertise in reviewing its operating systems, including the Windows XP consumer version and the Windows Server 2003 for corporate customers.
For Windows Vista Security, Microsoft Called in Pros
Хоть я и не понимаю английский, но гугль мне помог. И как я понял Спецслужбы сотрудничили с Microsoft не только при создании Висты, но и других продуктов.
Я естественно не утверждаю, что Виста самодостаточна в вопросах безопасности. Я не призываю отказаться от Антивируса всех пользователей. На ресурсе и так ясно изложена моя позиция по тому какой Антивирус считаю необходимо использовать. После полученного количества предупреждений не буду прямо называть того производителя которого использую, но рекомендовал бы его всем, так как он достаточно хорошо борется. Офтоп. Поклонникам Касперского советую побродить и поискать по интернету тесты по обходу безопасности Касперского. Там их огромное колличество.
-
Сообщение от
maXmo
Угу,
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\A EDebug\Auto поставить на 0
но это полное отключение его... на самом деле рецепт от CIS (Center for Internet Security, то етсь Центр Безопасности Интернета), которые создали Security Benchmark (Шаблон Безопасности для XP Pro). Уже готовятся материалы (+ руководство) на русском. Надеюсь, что через неделю будет...
Сообщение от
Vist@
Касательно спец служб. Вас и так понял, уточнять не стоит.
Но Вы вероятно не полностью перечитали исходную статью или забыли.
For Windows Vista Security, Microsoft Called in Pros
Хоть я и не понимаю английский, но гугль мне помог. И как я понял Спецслужбы сотрудничили с Microsoft не только при создании Висты, но и других продуктов.
Я не говорил, что первый раз ОБРАЩАЛИСЬ; я говорил, что первый раз ПРИЗНАЛИСЬ публично. И ещё говорил о том, что на Vista нельзя будет предотвращать ничего если там в Редмонде что-то затеяли, какая бы 'защита' ни была.
Сообщение от
Vist@
Я естественно не утверждаю, что Виста самодостаточна в вопросах безопасности. Я не призываю отказаться от Антивируса всех пользователей. На ресурсе и так ясно изложена моя позиция по тому какой Антивирус считаю необходимо использовать. После полученного количества предупреждений не буду прямо называть того производителя которого использую, но рекомендовал бы его всем, так как он достаточно хорошо борется.
Уважаю ваше мнение и ваш выбор.
Paul
Последний раз редактировалось XP user; 05.03.2008 в 13:57.
Причина: Добавлено
-
Сообщение от
p2u
Ещё пример - когда у вас программа падает, Dr.Watson сразу же пишет dump файл. Вы знаете, что в этом файле за информация стоит? Всё об этом сеансе, включая ваши пароли, и другая драгоценная информация. Для того, чтобы Dr.Watson этого больше не делал, на XP отредактируем реестр:
И никогда не узнаем, почему программа падает...
-
Пускай узнает разработчик программы, тестеры, а не пользователь.
-
-
Сообщение от
borka
И никогда не узнаем, почему программа падает...
Как пользователь по любому не узнаете если в самой программе нет нормального отладчика.
Paul
-
В мартовском "Домашнем компьютере" Козловский приводит свои 3 аргумента в пользу Висты.
1. Красота - страшная сила.
2. Индексирование файлов ему как-то очень нравится.
3. Ему удобно синхронизировать несколько тысяч файлов на домашнем ПК и в сети.
-
-
Сообщение от
p2u
Как пользователь по любому не узнаете если в самой программе нет нормального отладчика.
Это на совести разработчика. А пользователь может передать дамп в Суппорт соответствующей компании.
Добавлено через 2 минуты
Сообщение от
psw
1. Красота - страшная сила.
Серьезный аргумент.
Сообщение от
psw
2. Индексирование файлов ему как-то очень нравится.
Он, наверное, извращенец.
Последний раз редактировалось borka; 05.03.2008 в 14:43.
Причина: Добавлено
---
С уважением,
Borka.
-
Сообщение от
borka
Это на совести разработчика.
А пользователь может передать дамп в Суппорт соответствующей компании.
Угу... Ещё помню некоторое время назад был такой бот (название не помню). Тоже показал табличку доктора ватсона:
Please tell Microsoft about this problem
Что бы юзер не нажал (отправить, не отправить), было поздно...
Paul