DarkPower Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 скажите, пожалуйста, запуталась уже совсем - если при выходе в Интернет использовать не учетку администратора, а учетку с ограниченными правами, то будет ли этого достаточно, чтобы гарантировать защиту от малвари, способной проникнуть через уязвимости браузера?
SLASH_id Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 будет ли этого достаточно, чтобы гарантировать защиту Нет
SLASH_id Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 (изменено) Совсем вкратце: http://habrahabr.ru/blogs/infosecurity/108903/ http://forum.xeksec.com/f4/t29708/ Ключевые слова: повышение прав (привилегий). Подробнее в Google Изменено 20 января, 2012 пользователем SLASH_id
sda Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 (изменено) Совсем вкратце:http://habrahabr.ru/blogs/infosecurity/108903/ http://forum.xeksec.com/f4/t29708/ Ключевые слова: повышение прав (привилегий). Подробнее в Google Вместо того, чтобы пугать "лохматыми боянами" которые давно закрыты патчами от Мелкософта лучше дать ссылки. По UAC http://safetygate.ru/index.php?topic=678.0 в ХР http://windata.ru/windows-xp/bezopasnost-x...isi-windows-xp/ Изменено 20 января, 2012 пользователем sda 1
SLASH_id Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны.
lamer Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 Создайте гостевую учётную запись, в локальной политике безопасности отключите возможность "повышения прав" для гостевых учётных записей!
Денис-НН Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 Слишком жёстко, под учёткой гостя работать неудобно. К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует.
lamer Опубликовано 20 января, 2012 Опубликовано 20 января, 2012 Слишком жёстко, под учёткой гостя работать неудобно.К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует. Всё очень удобно!
sda Опубликовано 21 января, 2012 Опубликовано 21 января, 2012 sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны. Открою "военную тайну" К примеру антивирусы можно обойти и без использования 0day уязвимостей, "за час, на коленке" И что теперь отказывемся от антивируса? Лично я прекрасно могу работать на Винде и без антивируса (работал), но обычному пользователю это делать категорически не рекомедуется. Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы, а особенно для юзера сидящего на ХР. Кстати, при включенном UAC даже на максималке, никаких проблем нет (если не ставить через каждые полчаса новую прогу), в отличии от работы некоторых прог в ограниченной учетки в ХР. Еще раз повторяюсь, UAC можно обойти (хотя бы простым методом непрерывных запросов, когда юзер просто кликает "да") но это не значит, что нужно сидеть с отключенным UAC или под админом в ХР, надеясь только на СУПЕР-ПУПЕР антивирус.
Fox Опубликовано 21 января, 2012 Опубликовано 21 января, 2012 И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? навскидку, назовете хотя бы десятку таковых, не закрытых на сегодня? (на фоне общего количества вредоностного ПО, довольно-таки малое количество запрошено). беря Windows 7 с последними обновлениями, конечно.
DarkPower Опубликовано 23 января, 2012 Автор Опубликовано 23 января, 2012 как только уязвимость придается широкой огласке, она в считанные дни закрывается. Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц.
SLASH_id Опубликовано 23 января, 2012 Опубликовано 23 января, 2012 Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы Да, я и не подвергаю это сомнениям. Но человек спрашивает про гарантию. Я отвечаю что гарантии НЕТ. назовете хотя бы десятку таковых, не закрытых на сегодня? Не назову ни одной. На то они и 0day.
Fox Опубликовано 23 января, 2012 Опубликовано 23 января, 2012 Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц. на обычном пользователе резона нет искать их. одно дело - когда на компьютере хранятся пароли от карточек, на которых несколько тысяч долларов, или данные какие секретные, другое-когда пользователь просто пользуется интернетом.
DarkPower Опубликовано 23 января, 2012 Автор Опубликовано 23 января, 2012 на обычном пользователе резона нет искать их. но а каким еще образом определять, с каких компьютеров можно тянуть такие пароли?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти