DarkPower 2 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 скажите, пожалуйста, запуталась уже совсем - если при выходе в Интернет использовать не учетку администратора, а учетку с ограниченными правами, то будет ли этого достаточно, чтобы гарантировать защиту от малвари, способной проникнуть через уязвимости браузера? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 будет ли этого достаточно, чтобы гарантировать защиту Нет Цитата Ссылка на сообщение Поделиться на другие сайты
DarkPower 2 Опубликовано 20 января, 2012 Автор Share Опубликовано 20 января, 2012 почему нет? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 (изменено) Совсем вкратце: http://habrahabr.ru/blogs/infosecurity/108903/ http://forum.xeksec.com/f4/t29708/ Ключевые слова: повышение прав (привилегий). Подробнее в Google Изменено 20 января, 2012 пользователем SLASH_id Цитата Ссылка на сообщение Поделиться на другие сайты
sda 9 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 (изменено) Совсем вкратце:http://habrahabr.ru/blogs/infosecurity/108903/ http://forum.xeksec.com/f4/t29708/ Ключевые слова: повышение прав (привилегий). Подробнее в Google Вместо того, чтобы пугать "лохматыми боянами" которые давно закрыты патчами от Мелкософта лучше дать ссылки. По UAC http://safetygate.ru/index.php?topic=678.0 в ХР http://windata.ru/windows-xp/bezopasnost-x...isi-windows-xp/ Изменено 20 января, 2012 пользователем sda 1 Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны. Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 Создайте гостевую учётную запись, в локальной политике безопасности отключите возможность "повышения прав" для гостевых учётных записей! Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 Слишком жёстко, под учёткой гостя работать неудобно. К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует. Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 20 января, 2012 Share Опубликовано 20 января, 2012 Слишком жёстко, под учёткой гостя работать неудобно.К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует. Всё очень удобно! Цитата Ссылка на сообщение Поделиться на другие сайты
sda 9 Опубликовано 21 января, 2012 Share Опубликовано 21 января, 2012 sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны. Открою "военную тайну" К примеру антивирусы можно обойти и без использования 0day уязвимостей, "за час, на коленке" И что теперь отказывемся от антивируса? Лично я прекрасно могу работать на Винде и без антивируса (работал), но обычному пользователю это делать категорически не рекомедуется. Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы, а особенно для юзера сидящего на ХР. Кстати, при включенном UAC даже на максималке, никаких проблем нет (если не ставить через каждые полчаса новую прогу), в отличии от работы некоторых прог в ограниченной учетки в ХР. Еще раз повторяюсь, UAC можно обойти (хотя бы простым методом непрерывных запросов, когда юзер просто кликает "да") но это не значит, что нужно сидеть с отключенным UAC или под админом в ХР, надеясь только на СУПЕР-ПУПЕР антивирус. Цитата Ссылка на сообщение Поделиться на другие сайты
Fox 253 Опубликовано 21 января, 2012 Share Опубликовано 21 января, 2012 И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? навскидку, назовете хотя бы десятку таковых, не закрытых на сегодня? (на фоне общего количества вредоностного ПО, довольно-таки малое количество запрошено). беря Windows 7 с последними обновлениями, конечно. Цитата Ссылка на сообщение Поделиться на другие сайты
DarkPower 2 Опубликовано 23 января, 2012 Автор Share Опубликовано 23 января, 2012 как только уязвимость придается широкой огласке, она в считанные дни закрывается. Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц. Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 23 января, 2012 Share Опубликовано 23 января, 2012 Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы Да, я и не подвергаю это сомнениям. Но человек спрашивает про гарантию. Я отвечаю что гарантии НЕТ. назовете хотя бы десятку таковых, не закрытых на сегодня? Не назову ни одной. На то они и 0day. Цитата Ссылка на сообщение Поделиться на другие сайты
Fox 253 Опубликовано 23 января, 2012 Share Опубликовано 23 января, 2012 Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц. на обычном пользователе резона нет искать их. одно дело - когда на компьютере хранятся пароли от карточек, на которых несколько тысяч долларов, или данные какие секретные, другое-когда пользователь просто пользуется интернетом. Цитата Ссылка на сообщение Поделиться на другие сайты
DarkPower 2 Опубликовано 23 января, 2012 Автор Share Опубликовано 23 января, 2012 на обычном пользователе резона нет искать их. но а каким еще образом определять, с каких компьютеров можно тянуть такие пароли? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.