DarkPower Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 скажите, пожалуйста, запуталась уже совсем - если при выходе в Интернет использовать не учетку администратора, а учетку с ограниченными правами, то будет ли этого достаточно, чтобы гарантировать защиту от малвари, способной проникнуть через уязвимости браузера? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 будет ли этого достаточно, чтобы гарантировать защиту Нет Ссылка на комментарий Поделиться на другие сайты Поделиться
DarkPower Опубликовано 20 января, 2012 Автор Поделиться Опубликовано 20 января, 2012 почему нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 (изменено) Совсем вкратце: http://habrahabr.ru/blogs/infosecurity/108903/ http://forum.xeksec.com/f4/t29708/ Ключевые слова: повышение прав (привилегий). Подробнее в Google Изменено 20 января, 2012 пользователем SLASH_id Ссылка на комментарий Поделиться на другие сайты Поделиться
sda Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 (изменено) Совсем вкратце:http://habrahabr.ru/blogs/infosecurity/108903/ http://forum.xeksec.com/f4/t29708/ Ключевые слова: повышение прав (привилегий). Подробнее в Google Вместо того, чтобы пугать "лохматыми боянами" которые давно закрыты патчами от Мелкософта лучше дать ссылки. По UAC http://safetygate.ru/index.php?topic=678.0 в ХР http://windata.ru/windows-xp/bezopasnost-x...isi-windows-xp/ Изменено 20 января, 2012 пользователем sda 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны. Ссылка на комментарий Поделиться на другие сайты Поделиться
lamer Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 Создайте гостевую учётную запись, в локальной политике безопасности отключите возможность "повышения прав" для гостевых учётных записей! Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 Слишком жёстко, под учёткой гостя работать неудобно. К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует. Ссылка на комментарий Поделиться на другие сайты Поделиться
lamer Опубликовано 20 января, 2012 Поделиться Опубликовано 20 января, 2012 Слишком жёстко, под учёткой гостя работать неудобно.К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует. Всё очень удобно! Ссылка на комментарий Поделиться на другие сайты Поделиться
sda Опубликовано 21 января, 2012 Поделиться Опубликовано 21 января, 2012 sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны. Открою "военную тайну" К примеру антивирусы можно обойти и без использования 0day уязвимостей, "за час, на коленке" И что теперь отказывемся от антивируса? Лично я прекрасно могу работать на Винде и без антивируса (работал), но обычному пользователю это делать категорически не рекомедуется. Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы, а особенно для юзера сидящего на ХР. Кстати, при включенном UAC даже на максималке, никаких проблем нет (если не ставить через каждые полчаса новую прогу), в отличии от работы некоторых прог в ограниченной учетки в ХР. Еще раз повторяюсь, UAC можно обойти (хотя бы простым методом непрерывных запросов, когда юзер просто кликает "да") но это не значит, что нужно сидеть с отключенным UAC или под админом в ХР, надеясь только на СУПЕР-ПУПЕР антивирус. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 21 января, 2012 Поделиться Опубликовано 21 января, 2012 И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? навскидку, назовете хотя бы десятку таковых, не закрытых на сегодня? (на фоне общего количества вредоностного ПО, довольно-таки малое количество запрошено). беря Windows 7 с последними обновлениями, конечно. Ссылка на комментарий Поделиться на другие сайты Поделиться
DarkPower Опубликовано 23 января, 2012 Автор Поделиться Опубликовано 23 января, 2012 как только уязвимость придается широкой огласке, она в считанные дни закрывается. Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц. Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 23 января, 2012 Поделиться Опубликовано 23 января, 2012 Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы Да, я и не подвергаю это сомнениям. Но человек спрашивает про гарантию. Я отвечаю что гарантии НЕТ. назовете хотя бы десятку таковых, не закрытых на сегодня? Не назову ни одной. На то они и 0day. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 23 января, 2012 Поделиться Опубликовано 23 января, 2012 Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц. на обычном пользователе резона нет искать их. одно дело - когда на компьютере хранятся пароли от карточек, на которых несколько тысяч долларов, или данные какие секретные, другое-когда пользователь просто пользуется интернетом. Ссылка на комментарий Поделиться на другие сайты Поделиться
DarkPower Опубликовано 23 января, 2012 Автор Поделиться Опубликовано 23 января, 2012 на обычном пользователе резона нет искать их. но а каким еще образом определять, с каких компьютеров можно тянуть такие пароли? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти