-
DropMyRights, или сделайте Internet Explorer безопасным 2
Как известно, Internet Explorer (а вернее, уязвимости в нём) является одним из основных источников заражения компьютера всевозможными троянско-шпионскими зверями.
Когда-то я описал довольно сложный способ запуска IE с правами ограниченного пользователя. Но недавно открыл намного более простой способ (че-то получилось похоже на телерекламу)
Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
Ну а теперь, ближе к телу. Для начала нужно скачать саму программу с сайта Microsoft. Прямая ссылка для скачивания. После скачивания установите её куда-нибудь не особо глубоко. Например C:\DropMyRights\
После установки можно удалить все файлы, кроме DropMyRights.exe Это единственный нужный файл.
Теперь идёте к тому ярлыку, через который обычно запускаете IE, щелкаете на нём правой кнопкой и выбираете "Свойства". В поле Target(Объект) будет написано что-то типа "C:\Program Files\Internet Explorer\iexplore.exe" Так вот перед этим нужно указать путь к DropMyRights. В моём случае изменённая ссылка будет выглядеть так:
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
После этого, в поле Run ("Окно") ниже нужно выставить значение Minimized (Свернутое в значок), чтобы при запуске не мигало окошко терминала, и нажмите OK. Если вдруг после этой манипуляции изменится иконка ярлыка - там же в свойствах нажимаете на кнопку Change icon (Сменить значок) и меняете её обратно на иконку IE.
Вот и всё. Теперь установить что-либо вредоносное на ваш компьютер, используя дыры IE, будет почти невозможно.
Хочу предупредить!
Устанавливать апдейты Windows и всевозможные плагины и Active-X компоненты IE, запущенным таким образом, нельзя. Для установки апдейтов компонентов Active-X и т.д. нужно запустить IE "чистым" ярлыком, т.е. ярлыком, не использующим DropMyRights.
Принцип работы в общих чертах следующий:
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.
Последний раз редактировалось Alexey P.; 05.07.2005 в 21:09.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Все-равно появляется сообщение об ошибке
У меня тоже постоянно выскакивают разные сообщения об ошибке. Перенаправляет на различные сайты: www.red-patch.ru, www.windowsregfix.com, http:\\neatReg.com и др. Я сделала так как вы написали, скачала программу DropMyRighs, но все-равно когда я нахожусь в Инете постоянно выскакивают сообщения о какой-то критической ошибке (английский не знаю, поэтому перевела только Critical System Errors. Честно говоря задолбали эти сообщения, раздражают донельзя. Что это за фигня и как с этим бороться, и чем это может грозить для любимого компа???
SOS!!! Подскажите кто может!!! Мой адрес: [email protected]
-
-
-
-
Вообще я использую FireFox, но временами без IE не обойтись. Решил последовать рекомендациям этой статьи и... обламался. Проблема следующая: при запуске с "переделанного" ярлыка вылетает ошибка:
DropMyRights.exe - Точка входа не найдена
=================================
Точка входа в процедуру SaferCreateLevel
не найдена в библиотеке DLL ADVAPI32.dll.
-
-
Сообщение от
Exxx
Вообще я использую FireFox, но временами без IE не обойтись. Решил последовать рекомендациям этой статьи и... обламался. Проблема следующая: при запуске с "переделанного" ярлыка вылетает ошибка:
DropMyRights.exe - Точка входа не найдена
=================================
Точка входа в процедуру SaferCreateLevel
не найдена в библиотеке DLL ADVAPI32.dll.
Windows 2000?
-
-
-
-
Сообщение от
Exxx
Она самая, SP4
Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
.....
-
-
Хммм... действительно, похоже я облажался
Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
А жаль
-
-
-
Сообщение от
Geser
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. .
вопрос : если я только из под "ограниченного пользователя " "по умолчанию" гуляю, то данная программа что-то ограничивает , или нет ?
-
-
Сообщение от
drongo
вопрос : если я только из под "ограниченного пользователя " "по умолчанию" гуляю, то данная программа что-то ограничивает , или нет ?
Ну да, как и описано. Ограничивается запись на диск и в реестр.
-
-
Я вот установил эту програмку, и подумал: ведь во время работы могут открываться новые окна IE , запускаються ли они также из под этой программы?
-
-
Сообщение от
Arkadiy
Я вот установил эту програмку, и подумал: ведь во время работы могут открываться новые окна IE , запускаються ли они также из под этой программы?
Все "дети" начального окна с теми же правами.
-
-
Новые окна - это не новые копии IE. Это именно окна того же процесса. А новую копию IE можно запустить только через иконку (ну ещё через Пуск - Выполнить).
-
-
-
-
Это не спасет от запуска через проводник. ИМХО
Плюс, не забываем про возможность запуска из почтового клиента.
Это достаточно большая дыра.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Это не спасет от запуска через проводник. ИМХО
Плюс, не забываем про возможность запуска из почтового клиента.
Это достаточно большая дыра.
С почтовым клиентом делается то же, а так же и со всякими месенджерами. А через проводник нефиг.
-
-
Сообщение от
Geser
А через проводник нефиг.
Не понял о чем ты. Пользователи то разные бывают
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Не понял о чем ты. Пользователи то разные бывают
Вопрос для кого это делается. Если для себя, то понятно что нечего проводником ходить в интернет. Если это где-то на предприятии, то проводнику можно закрыть выход в инет стенкой. А даже если и нет такой возможности, мало кто пользуется проводником для хождения по инет. Не все даже знают что это возможно.
-
-
Тоже самое что делает программа DropMyRights, можно сделать, просто запуская программы из под другого пользователя с правами Limited User через программу runas.exe.
runas.exe /savecred /user:User "C:\Program Files\Internet Explorer\iexplore.exe"
Это должно работать и в Windows 2000, только неуверен, есть ли там параметр savecred для сохранение пароля, в Windows XP Home – нет. Пароль у пользователя с правами Limited User обязателен.
Можно даже создать отдельного пользователя у которого будет разрешено только запускать программы из %Programfiles% и %RystemRoot% а доступ к другим дискам, папкам, файлам (кроме его %UserProfile%) закрыть полностью. Доступ ключам в Registry для “Limited User” по умолчанию – Read only (кроме его HKEY_CURRENT_USER).
Но все-таки лучше не работать все время с правами Administrator и это защищает лучше любого антивируса.