-
Сообщение от
natalas
Спасибо, как это я не догадалась. Ведь про службу уже был разговор.
И тепрь совсем чудной вопрос -как мне это все проверить. Удалось ли мне (ну хоть в каком то приближении) обеспечить безопасность компьютера.Вроде по пунктам все прошла (ну как поняла, разумеется).По злачным местам что ли походить?
Если вы Firefox настроили как я вам сказал, то тогда, можно уже везде ходить, даже как админ. Эти настройки и должны применяться в профиле простого пользователя.
Однако, нет необходимости принимать риск порчи личного профиля браузера (систему портить в принципе так уже не можете), и не обязательно запустить какой-нибудь зловред, допустим.
Предлагаю так: копируйте папку AVZ из админ профиля и поставьте его на раб стол юзера. Запустите AVZ оттуда, и сделайте лог. Он скажет вам в каком режиме вы работаете.
P.S.: Именно копировать! Если перетаскивать файлы с одного профиля в другой, то тогда доступа не будет если у вас отключён Простой Общий Доступ (относится только к XP Pro).
Paul
Последний раз редактировалось XP user; 19.04.2008 в 11:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что то не допоняла какой конкретно лог сделать. выполнила стандартный скрипт 2.
AVZ что то ничего не сказал. Но строки "AVZ работает с правами администратора " нет
-
-
Если я правильно поняла, цель этой проверки -убедится что работаю с ограниченнымии правами. Да ,наверное ,это так. На диск с попасть не могу. Строка Восстановление системы в проводнике-свойства отсутствует. Программа nhc требует администратора. А вот qip - пользователем я совсем не вижу. Как бы мне его там получить?
Но все таки хотелось бы как то все это проверить. Я ведь просто могла ошибиться в чем то.
И если я прочитала, "что сознание имеющихся уязвимостей напрягает" то сознание может быть мнимой (по причине каких то моих ошибок) защищенности тоже. Хотя бы на этом этапе, потому что несделанного тут у меня еще много. Естественно, специально получать что то нехорошее я не собираюсь.
-
-
Сообщение от
natalas
А вот qip - пользователем я совсем не вижу. Как бы мне его там получить?
Это надо делать из админ профиля. Поставить пользователю ярлык QIP на рабочий стол. Дать ему право записи в папке C:\Program Files\QIP\Users\его номерICQ
Сообщение от
natalas
Но все таки хотелось бы как то все это проверить. Я ведь просто могла ошибиться в чем то.
Попробуйте из профиля пользователя установить что-нибудь, допустим IrfanView. Получилось?
Paul
Последний раз редактировалось XP user; 20.04.2008 в 11:23.
-
1.Ограниченный пользователь теперь имеет QIP
2. IrfanView не установилась
-
-
Сообщение от
natalas
2. IrfanView не установилась
Такое не часто бывает
-
-
Сообщение от
natalas
1.Ограниченный пользователь теперь имеет QIP
Отлично - то, что вы хотели.
Сообщение от
natalas
2. IrfanView не установилась
Отлично - то, что вы хотели.
Paul
-
Да я поняла, программа не может, никто другой значит - тоже. Это был пример .
-
-
Сообщение от
natalas
Это был пример .
Да, для того, чтобы показать, что вы теперь намного улучшили уровень безопасности.
Paul
-
Да, первый этап, скажем, завершен.
Только народ бьется с вирусами- сколько там эмоций. А у меня тишина...
Ну это шутка
Паул, большое спасибо за науку и поддержку!
Я буду продолжать.
-
-
А в чём эта безопасность-то выражается? Что, вири под ограниченную запись не ставятся?
-
-
Сообщение от
maXmo
А в чём эта безопасность-то выражается? Что, вири под ограниченную запись не ставятся?
Хотя совсем исключить, что некоторые могут делать записи в HKEY_LOCAL_MACHINE даже из ограниченной учётки нельзя, большинству этого не удастся. Это большой выигрыш - даже если они портят профиль юзера, система серьёзно не пострадает (если мы, конечно, не имеем дело с эксплойтом против самой ОС)...
Paul
-
-
-
Сообщение от
maXmo
а в HKEY_CURRENT_USER ?
Пользователи, не имеющие прав администратора, смогут по крайней мере читать HKEY_LOCAL_MACHINE\SOFTWARE, а также читать и записывать в HKEY_CURRENT_USER\Software. Естественно зловреды тоже.
Paul
-
Сообщение от
p2u
Это большой выигрыш - даже если они портят профиль юзера, система серьёзно не пострадает
мдям… то есть мы защищаем систему вместо юзера. Да кому эта система-то нужна? Все сплошняком за юзером охотятся, за его деньгами, конфиденциальными данными. Неужто пинч не заведётся? А ботнетам даже этого не надо.
-
-
Сообщение от
maXmo
мдям… то есть мы защищаем систему вместо юзера. Да кому эта система-то нужна? Все сплошняком за юзером охотятся, за его деньгами, конфиденциальными данными. Неужто пинч не заведётся? А ботнетам даже этого не надо.
А что вы хотите услышать? Что никогда не следует открывать странные вложения в письмах? Что не следует скачивать фотки, если они имеют расширение .exe? Против самого себя защиты нет...
Paul
-
Просто следует помнить, что хоть и подняли безопасность, а принципиально ничего не изменилось.
-
-
Сообщение от
maXmo
Просто следует помнить, что хоть и подняли безопасность, а принципиально ничего не изменилось.
Поставьте себе для прикола Firefox 2 (можно не обязательно как браузер по умолчанию - просто для тестирования) и настройте как указано здесь (особенно настройки, которые я указал), и вы должны будете признаться, что мир после появления Паула уже не таким...
Paul
-
Сообщение от
p2u
и настройте как указано
здесь
не, спасибо
-
-
Junior Member
- Вес репутации
- 61
У меня вопрос возник. Надо ли ограниченному пользователю запрещать редактирование реестра. Будит ли от этого еще дополнительная защита?