Перейти к содержанию

учетная запись с ограниченными правами для выхода в Интернет


Рекомендуемые сообщения

скажите, пожалуйста, запуталась уже совсем - если при выходе в Интернет использовать не учетку администратора, а учетку с ограниченными правами, то будет ли этого достаточно, чтобы гарантировать защиту от малвари, способной проникнуть через уязвимости браузера?

Ссылка на сообщение
Поделиться на другие сайты

Совсем вкратце:

http://habrahabr.ru/blogs/infosecurity/108903/

http://forum.xeksec.com/f4/t29708/

 

Ключевые слова: повышение прав (привилегий).

 

Подробнее в Google

Изменено пользователем SLASH_id
Ссылка на сообщение
Поделиться на другие сайты
Совсем вкратце:

http://habrahabr.ru/blogs/infosecurity/108903/

http://forum.xeksec.com/f4/t29708/

 

Ключевые слова: повышение прав (привилегий).

 

Подробнее в Google

Вместо того, чтобы пугать "лохматыми боянами" которые давно закрыты патчами от Мелкософта лучше дать ссылки.

По UAC http://safetygate.ru/index.php?topic=678.0

в ХР http://windata.ru/windows-xp/bezopasnost-x...isi-windows-xp/

Изменено пользователем sda
Ссылка на сообщение
Поделиться на другие сайты

sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны.

Ссылка на сообщение
Поделиться на другие сайты

Создайте гостевую учётную запись, в локальной политике безопасности отключите возможность "повышения прав" для гостевых учётных записей!

Ссылка на сообщение
Поделиться на другие сайты

Слишком жёстко, под учёткой гостя работать неудобно.

К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует.

Ссылка на сообщение
Поделиться на другие сайты
Слишком жёстко, под учёткой гостя работать неудобно.

К тому же, "локальная политика безопасности" - это на домашних ОС вроде как отсутствует.

 

Всё очень удобно!

Ссылка на сообщение
Поделиться на другие сайты
sda, И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий? Да, есть малвара которая с ограниченными правами делов особых не наделает, но есть и такие, которым особо админпривилегии и не нужны.

Открою "военную тайну" :) К примеру антивирусы можно обойти и без использования 0day уязвимостей, "за час, на коленке" ;) И что теперь отказывемся от антивируса? Лично я прекрасно могу работать на Винде и без антивируса (работал), но обычному пользователю это делать категорически не рекомедуется.

Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы, а особенно для юзера сидящего на ХР. Кстати, при включенном UAC даже на максималке, никаких проблем нет (если не ставить через каждые полчаса новую прогу), в отличии от работы некоторых прог в ограниченной учетки в ХР.

Еще раз повторяюсь, UAC можно обойти (хотя бы простым методом непрерывных запросов, когда юзер просто кликает "да") но это не значит, что нужно сидеть с отключенным UAC или под админом в ХР, надеясь только на СУПЕР-ПУПЕР антивирус.

Ссылка на сообщение
Поделиться на другие сайты
И что? Как это может помочь при наличии в системе 0day уязвимости с возможностью повышения привилегий?

навскидку, назовете хотя бы десятку таковых, не закрытых на сегодня?

(на фоне общего количества вредоностного ПО, довольно-таки малое количество запрошено).

беря Windows 7 с последними обновлениями, конечно.

Ссылка на сообщение
Поделиться на другие сайты

как только уязвимость придается широкой огласке, она в считанные дни закрывается. Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц.

Ссылка на сообщение
Поделиться на другие сайты
Поэтому настройка Винды/работа с ограниченной учеткой это основа безопасной работы

Да, я и не подвергаю это сомнениям. Но человек спрашивает про гарантию. Я отвечаю что гарантии НЕТ.

назовете хотя бы десятку таковых, не закрытых на сегодня?

Не назову ни одной. На то они и 0day.

Ссылка на сообщение
Поделиться на другие сайты
Может и есть какие-то дыры, которые можно проэксплуатировать, но известны очень ограниченному кругу лиц.

на обычном пользователе резона нет искать их.

одно дело - когда на компьютере хранятся пароли от карточек, на которых несколько тысяч долларов, или данные какие секретные, другое-когда пользователь просто пользуется интернетом.

Ссылка на сообщение
Поделиться на другие сайты
на обычном пользователе резона нет искать их.

но а каким еще образом определять, с каких компьютеров можно тянуть такие пароли?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...