-
Сообщение от
Firza
Тоже самое что делает программа DropMyRights, можно сделать, просто запуская программы из под другого пользователя с правами Limited User через программу runas.exe.
Это более сложный способ тоже уже был описан здесь. Нужно создавать дополнительного пользователя и играться с переносом избранных ссылок. Кроче много мороки.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У данного метода есть положительный момент – можно создать боле защищенного пользователя, чем это делает “Drop My Right”. “Drop My Right” урезает права пользователя до прав “Limited User” но не защищает документы пользователя. Да, данный метод несколько сложнее чем “Drop My Right”.
В Windows XP есть интересная, но мало описанная функция: Run As... из контекстного меню:
Current user
[v] Protect my computer and data from unauthorized program activity.
Данная функция действительно делает то, что написано (это легко проверить в Total Commander), но связи с тем, что она блокирует доступ к %UserProfile% (даже чтение запрещено), то большинство программ не работает таким образам.
-
Junior Member
- Вес репутации
- 69
Сообщение от
Geser
С почтовым клиентом делается то же, а так же и со всякими месенджерами. А через проводник нефиг.
Как бы организовать автоматический старт через DropMyRights при запуске винды всяких там "асек" и MSN? Писать батники на каждый мессенджер и пихать их в автозагрузку? Или может быть кто-нибудь предложит более элегантное решение?
-
Поправить ключь в реестре который запускает.
-
-
Full Member
- Вес репутации
- 69
Вроде пишут что DropMyRights можно запускать с 3 ключами:
Код:
N – normal user (обыкновенный пользователь)
C – constrained user (ограниченный пользователь)
U – untrusted user (ненадежный пользователь)
С первыми двумя все ясно,а вот что такое "ненадежный пользователь"? причем IE вообще не запускается с ключем U
-
Неплохая статья на http://www.securitylab.ru/analytics/241751.php "Понижение привилегий браузера" по программе “Drop My Rights”
P.S. От себя бы добавил, что на мой взгляд лучше пользоваться альтернативными браузерами на движек Gecko - Mozilla Firefox или SeaMonkey (начал его недавно юзать, очень понравился), неплохой браузер Opera. Кстати, на сегодняшний день нет ни одного реального случая заражения компьютера через эти браузеры, по крайней мере незнаю ни одного такого случая. На http://bcheck.scanit.be/bcheck/ эти браузеры проходят на 5+.
Последний раз редактировалось SDA; 05.03.2006 в 16:40.
-
-
Junior Member
- Вес репутации
- 69
Указать путь?
Geser,каким другим образом можно указать путь для IE через DrMyRi?
У меня после открытия окна "Свойства" сторока пути не активная, не могу вписать новый путь.
Последний раз редактировалось kozakoff; 21.03.2006 в 00:35.
-
Сообщение от
kozakoff
Geser,каким другим образом можно указать путь для IE через DrMyRi?
У меня после открытия окна "Свойства" сторока пути не активная, не могу вписать новый путь.
Скриншот в студию
-
-
Наверное, ярлык со ссылкой на Desktop-иконку IE
-
-
Сообщение от
SDA
Кстати, на сегодняшний день нет ни одного реального случая заражения компьютера через эти браузеры, по крайней мере незнаю ни одного такого случая.
А как насчем WMFExploit? Он ведь от брацзера не зависит
Так что альтернативный браузер тоже не панацея.
-
-
Сообщение от
_HEKTO_
А как насчем WMFExploit? Он ведь от брацзера не зависит
Так что альтернативный браузер тоже не панацея.
Можно вообще взять Wget, выкачать им с известных ссылок кучу троянов и запустить. Считать ли это дырявостью Wget?
-
-
Где я сказал, что WGet (альтернативный браузер) нужно признать дырявым?
Я только хотел напомнить автору, что есть дырки настолько системные, что от браузера не зависят.
-
-
Junior Member
- Вес репутации
- 69
Скриншот.
Извените, скриншот вчера стёр из буфера файлов - не подумав что пропадёт из поста.
Последний раз редактировалось kozakoff; 22.03.2006 в 23:31.
-
альтернативные браузеры (естественно не на экспролевском движке) чем и хороши, что не связаны с системой как IE, т.е. нет цепочки системная ошибка -заражение через браузер.
-
-
Сообщение от
kozakoff
Извените, скриншот вчера стёр из буфера файлов - не подумав что пропадёт из поста.
Смотри на второй вкладке. Это путь к самому ярлыку
-
-
Junior Member
- Вес репутации
- 69
Путь
Geser.
Вторая вкладка.Окно Target (Destino) Не активное. Может быть в настройках ХР что-то выключено?
Последний раз редактировалось kozakoff; 13.05.2007 в 23:55.
-
Я таки угадал:
Сообщение от
pig
Наверное, ярлык со ссылкой на Desktop-иконку IE
Создайте ярлык с нуля, чтобы Destino показывало на iexplore.exe - C:\Program Files\Internet Explorer\iexplore.exe
Или что там вместо Program Files в испанской версии?
-
-
Скачала, установила как описал Geser, а она мне:
"Ошибка инициализации приложения (0х0150002). Для выхода из приложения нажмите кнопку ОК"
-
-
-
-
-