Страница 1 из 6 12345 ... Последняя
Показано с 1 по 20 из 101.

DropMyRights или сделайте Internet Explorer безопасным 2

  1. #1
    Geser
    Guest

    DropMyRights, или сделайте Internet Explorer безопасным 2

    Как известно, Internet Explorer (а вернее, уязвимости в нём) является одним из основных источников заражения компьютера всевозможными троянско-шпионскими зверями.
    Когда-то я описал довольно сложный способ запуска IE с правами ограниченного пользователя. Но недавно открыл намного более простой способ (че-то получилось похоже на телерекламу)
    Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP

    Ну а теперь, ближе к телу. Для начала нужно скачать саму программу с сайта Microsoft. Прямая ссылка для скачивания. После скачивания установите её куда-нибудь не особо глубоко. Например C:\DropMyRights\
    После установки можно удалить все файлы, кроме DropMyRights.exe Это единственный нужный файл.
    Теперь идёте к тому ярлыку, через который обычно запускаете IE, щелкаете на нём правой кнопкой и выбираете "Свойства". В поле Target(Объект) будет написано что-то типа "C:\Program Files\Internet Explorer\iexplore.exe" Так вот перед этим нужно указать путь к DropMyRights. В моём случае изменённая ссылка будет выглядеть так:
    C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
    После этого, в поле Run ("Окно") ниже нужно выставить значение Minimized (Свернутое в значок), чтобы при запуске не мигало окошко терминала, и нажмите OK. Если вдруг после этой манипуляции изменится иконка ярлыка - там же в свойствах нажимаете на кнопку Change icon (Сменить значок) и меняете её обратно на иконку IE.
    Вот и всё. Теперь установить что-либо вредоносное на ваш компьютер, используя дыры IE, будет почти невозможно.

    Хочу предупредить!
    Устанавливать апдейты Windows и всевозможные плагины и Active-X компоненты IE, запущенным таким образом, нельзя. Для установки апдейтов компонентов Active-X и т.д. нужно запустить IE "чистым" ярлыком, т.е. ярлыком, не использующим DropMyRights.

    Принцип работы в общих чертах следующий:
    Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.
    Последний раз редактировалось Alexey P.; 05.07.2005 в 20:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Гость
    Guest

    Unhappy Все-равно появляется сообщение об ошибке

    У меня тоже постоянно выскакивают разные сообщения об ошибке. Перенаправляет на различные сайты: www.red-patch.ru, www.windowsregfix.com, http:\\neatReg.com и др. Я сделала так как вы написали, скачала программу DropMyRighs, но все-равно когда я нахожусь в Инете постоянно выскакивают сообщения о какой-то критической ошибке (английский не знаю, поэтому перевела только Critical System Errors. Честно говоря задолбали эти сообщения, раздражают донельзя. Что это за фигня и как с этим бороться, и чем это может грозить для любимого компа???
    SOS!!! Подскажите кто может!!! Мой адрес: nvalkova@yandex.ru

  4. #3
    Geser
    Guest
    Читать и всё выполнять http://virusinfo.info/showthread.php?t=1235

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Exxx
    Регистрация
    05.07.2005
    Адрес
    Москва
    Сообщений
    301
    Вес репутации
    64

    Unhappy

    Вообще я использую FireFox, но временами без IE не обойтись. Решил последовать рекомендациям этой статьи и... обламался. Проблема следующая: при запуске с "переделанного" ярлыка вылетает ошибка:

    DropMyRights.exe - Точка входа не найдена
    =================================
    Точка входа в процедуру SaferCreateLevel
    не найдена в библиотеке DLL ADVAPI32.dll.

  6. #5
    Geser
    Guest
    Цитата Сообщение от Exxx
    Вообще я использую FireFox, но временами без IE не обойтись. Решил последовать рекомендациям этой статьи и... обламался. Проблема следующая: при запуске с "переделанного" ярлыка вылетает ошибка:

    DropMyRights.exe - Точка входа не найдена
    =================================
    Точка входа в процедуру SaferCreateLevel
    не найдена в библиотеке DLL ADVAPI32.dll.
    Windows 2000?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Exxx
    Регистрация
    05.07.2005
    Адрес
    Москва
    Сообщений
    301
    Вес репутации
    64
    Она самая, SP4

  8. #7
    Geser
    Guest
    Цитата Сообщение от Exxx
    Она самая, SP4
    Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
    .....

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Exxx
    Регистрация
    05.07.2005
    Адрес
    Москва
    Сообщений
    301
    Вес репутации
    64
    Хммм... действительно, похоже я облажался

    Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
    А жаль

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для spitamen
    Регистрация
    05.07.2005
    Адрес
    Ташкент
    Сообщений
    83
    Вес репутации
    53

    Lightbulb Я установил эту прогу немножко по другому работает на 100 :)

    Значит устанавливаем программу показываем ему путь туда где Internet Explorer установлен на вашем компе. По умолчанию она находится:
    C:\Program Files\Internet Explorer.
    Программа садится туда где и ваш эксплорер интернетовскй находится после, запускаем какой ниудь файл мэнеджер для удобства заходим в папку инет эксплорер и видим что drop my rights сидит и без дела газету читает . Нужно его задействовать. Приступаем к делу, создаем bat файл с помощи shift+ F4 у всех может быть по разному у меня фригат установлен. И внутри бат файла пишем строку:
    DropMyRights.exe Iexplore.exe

    После сохраняем файл и оттуда же сразу отправляем на рабочий стол как ярлык. можно сменить значок, имя да и поставить на свертывание окошко как Гессер выше сказал.

    Мой метод немного покажется долго но я проверил на несколько ПС и все работают на 100 процента

    Спасибо за внимание
    Keep your mind more fresh as possible :good:

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от Geser
    Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. .
    вопрос : если я только из под "ограниченного пользователя " "по умолчанию" гуляю, то данная программа что-то ограничивает , или нет ?

  12. #11
    Geser
    Guest
    Цитата Сообщение от drongo
    вопрос : если я только из под "ограниченного пользователя " "по умолчанию" гуляю, то данная программа что-то ограничивает , или нет ?
    Ну да, как и описано. Ограничивается запись на диск и в реестр.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    16.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    269

    Question

    Я вот установил эту програмку, и подумал: ведь во время работы могут открываться новые окна IE , запускаються ли они также из под этой программы?

  14. #13
    Geser
    Guest
    Цитата Сообщение от Arkadiy
    Я вот установил эту програмку, и подумал: ведь во время работы могут открываться новые окна IE , запускаються ли они также из под этой программы?
    Все "дети" начального окна с теми же правами.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Новые окна - это не новые копии IE. Это именно окна того же процесса. А новую копию IE можно запустить только через иконку (ну ещё через Пуск - Выполнить).

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    16.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    269
    Спасибо

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это не спасет от запуска через проводник. ИМХО
    Плюс, не забываем про возможность запуска из почтового клиента.
    Это достаточно большая дыра.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Geser
    Guest
    Цитата Сообщение от PavelA
    Это не спасет от запуска через проводник. ИМХО
    Плюс, не забываем про возможность запуска из почтового клиента.
    Это достаточно большая дыра.
    С почтовым клиентом делается то же, а так же и со всякими месенджерами. А через проводник нефиг.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Geser
    А через проводник нефиг.
    Не понял о чем ты. Пользователи то разные бывают
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Geser
    Guest
    Цитата Сообщение от PavelA
    Не понял о чем ты. Пользователи то разные бывают
    Вопрос для кого это делается. Если для себя, то понятно что нечего проводником ходить в интернет. Если это где-то на предприятии, то проводнику можно закрыть выход в инет стенкой. А даже если и нет такой возможности, мало кто пользуется проводником для хождения по инет. Не все даже знают что это возможно.

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    199
    Тоже самое что делает программа DropMyRights, можно сделать, просто запуская программы из под другого пользователя с правами Limited User через программу runas.exe.
    runas.exe /savecred /user:User "C:\Program Files\Internet Explorer\iexplore.exe"
    Это должно работать и в Windows 2000, только неуверен, есть ли там параметр savecred для сохранение пароля, в Windows XP Home – нет. Пароль у пользователя с правами Limited User обязателен.
    Можно даже создать отдельного пользователя у которого будет разрешено только запускать программы из %Programfiles% и %RystemRoot% а доступ к другим дискам, папкам, файлам (кроме его %UserProfile%) закрыть полностью. Доступ ключам в Registry для “Limited User” по умолчанию – Read only (кроме его HKEY_CURRENT_USER).
    Но все-таки лучше не работать все время с правами Administrator и это защищает лучше любого антивируса.

Страница 1 из 6 12345 ... Последняя

Похожие темы

  1. Проблема с безопасным режимом....
    От Din'X в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.06.2011, 22:12
  2. Проблема с безопасным режимом Win XP
    От vitalik9181 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 07.09.2010, 12:43
  3. Проблема с безопасным режимом
    От Fidel в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 11.02.2010, 16:12
  4. Ответов: 9
    Последнее сообщение: 10.11.2007, 20:00
  5. Ответов: 3
    Последнее сообщение: 03.12.2006, 21:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00149 seconds with 16 queries