Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.05.28;
Скачать: [xml.tar.bz2];

Вниз

А правда, что работа в сети под учетной записью пользователя,   Найти похожие ветки 

 
Michael5   (2006-04-29 17:50) [0]

а не администратора кардинально решает проблему вирусов?

Вот что товарищ пишет: (http://www.viruslist.com/ru/alerts?chapter=152434825&discuss=173497663)


12.11.2005 14:15  |  nonadmin  
Если вирусы не запускать с правами Administrator, то он не сможет забраться в папки %SystemRoot% и %ProgramFiles%. То есть вирус не cможет прописаться как С:\windows\svchost.exe или под любым другим именем потому что папка С:\Windows\ для программ не имеющих прав Administrator доступно только для чтение (речь идет о Windows 2k/XP + NTFS).
Да, для защиты одного антивируса недостаточно, для этого неплохо было бы не работать все время с правами Administrator. И это защищает от вирусов лучше любого антивируса.


Правда ли это, как вы считаете?


 
isasa ©   (2006-04-29 17:55) [1]

Правда.
Если перед этим пользователь выключит компьютер.


 
isasa ©   (2006-04-29 18:01) [2]

А если серьезно, то "хороший" вирус регистрируется в системе как Non Plug and Play, естесственно, права он берет сам, не спрашивая разрешения.
Самый надежный способ - не читать не свою почту. Не запускать "левых"(не известно что) программ.


 
Michael5   (2006-04-29 18:08) [3]

Вот и мне тоже кажется, что меня не спрашивают, причем неважно, под какими я правами!


 
isasa ©   (2006-04-29 18:16) [4]

Для иллюстрации.
Отрываем
Локальная политика безопасности -> Локальные политики ->Назначение прав пользователя
и понимаем, что от общественности нас спасет локальное обрезание прав, кто такие, зачем здесь, а это что за группа ... :)
Причем это общепринятые(зашитые в инсталяции, каждая собака знает) группы, с соответствующими правами.


 
isasa ©   (2006-04-29 18:21) [5]

Нет, не удержался, сейчас, проедусь.
А посмотрим на новую технологию типа .NET, ASP.NET ее  админить невозможно.


 
Lamer@fools.ua ©   (2006-04-29 18:21) [6]

>Правда ли это, как вы считаете?

Зависит от способа попадания вируса на потенциальную машину-жертву.


 
Michael5   (2006-04-29 18:21) [7]

Понятно, спасибо!


 
Kerk ©   (2006-04-29 18:23) [8]

В Vista даже при работе из под админа винда будет переспрашивать можно ли выполнить какое-нить потенциально нехорошее действие.


 
isasa ©   (2006-04-29 18:26) [9]

Lamer@fools.ua ©   (29.04.06 18:21) [6]
Если код получил управление, то какая разница. Все зависит от автора, смог он разрулить поднятие прав или нет ...


 
isasa ©   (2006-04-29 18:40) [10]

Kerk ©   (29.04.06 18:23) [8]
А как же WMI, или нестандартное с точки зрения MS оборудование и драйвера под него? В общем все, "незнакомое", но легальное и любимое ПО.
Про "сертификат" молчу.


 
Lamer@fools.ua ©   (2006-04-29 19:01) [11]

>>isasa ©   (29.04.06 18:26) [9]

Если код получил управление через дыру в системе безопасности, то пофиг права, поскольку код вообще под SYSTEM может работать тогда. Если же самым частым путём (например, троянец во вложении к письму), — то урезанные права могут помочь.


 
antonn ©   (2006-04-29 19:09) [12]

Kerk ©   (29.04.06 18:23) [8]
да задалбала уже:D
но это, как я понял, из-за того, что серверная версия (там и при выключении спрашивает как и зачем выключаем (и в memo нужно отписаться)):)
немного ковырялся на не своей машине, там виста вообще нчего не спрашивала, давала удалять некоторые библиотеки из system32 (которые из кеша снова восстанавливались)...


 
Piter ©   (2006-04-29 19:11) [13]

isasa ©   (29.04.06 18:01) [2]
то "хороший" вирус регистрируется в системе как Non Plug and Play, естесственно, права он берет сам


чего? Ты вообще о чем? :))))

Было правильно сказано, если троян / вирус запустился под пользовательскими правами - то систему он не тронет, не хватит прав :)


 
isasa ©   (2006-04-29 19:24) [14]

О чем речь, о квалифицированно, или нет написанной программе. Или о целях, реализуемых программой. :)

Политика (администрирования), в ее понимании хороша, жаль, что производитель ее не придерживается под давлением маркетинга.


 
isasa ©   (2006-04-29 19:28) [15]

Да, кстати, забыл.
Так и официальные рекомендации MS, да и простая исталяция того-же ХР, обычно не выводят на работу с учетной записью Администратор.


 
isasa ©   (2006-04-29 19:38) [16]

Только сейчас сообразил, прошу прошения.
Для меня разница - тупо написанная злобная шутка и вирус(троян).
Первое в Ворде KILL C ...
второе - внедрение под svchost и "поднятие" трафика до 100% по ICMP ...

Не хочу быть жестоким, но, до 90%(слава Богу), пользователи "сами виноваты" ...


 
TUser ©   (2006-04-29 20:03) [17]

> В Vista даже при работе из под админа винда будет переспрашивать можно ли выполнить какое-нить потенциально нехорошее действие.

На бета-билде не заметил. Ругается только MS Anti-spyware, но это отдельно устанавливаемая прога.


 
Desdechado ©   (2006-04-29 20:12) [18]

даже если запустилась под обкоцанным пользователем, позаразила его файлы, потом какой-нибудь админ по этим файлам пройдется (исполняя)
в итоге имеем все равно зараженную тачку, только не с первого приема, а с энного


 
isasa ©   (2006-04-29 20:22) [19]

Desdechado ©   (29.04.06 20:12) [18]
Да вот тенденция с изменением контрольной суммы файла, падает.
Похоже имеем общее снижение квалификации(невнятная среда исполнения).
"Радуют"(точно наоборот) атаки на 137 порт ... LSA упало (нормальный админ должен поверить, что это со стороны ...)
ГЫ.Все заняты Java и C#.


 
Рамиль ©   (2006-04-29 23:21) [20]


> а не администратора кардинально решает проблему вирусов?

Кардинально не решаетю Но подавляющее большинство троянов, червей и т. д. идут лесом.


 
Piter ©   (2006-04-30 00:17) [21]

Desdechado ©   (29.04.06 20:12) [18]
потом какой-нибудь админ по этим файлам пройдется (исполняя)


ну если админ дурак, то он несомненно позапускает файлы обычного пользователя...


 
Mozart ©   (2006-04-30 12:15) [22]

ИМХО. Проблемма вирусов в linux решена (хотелось бы надеяться :) ), как раз, разделением прав (не только, конечно, есть и еще заморочки). Поэтому под root" ом ходить не корректно. В Windows с правами хуже, но под администратором ходить (лишний раз) тоже не стоит.


 
Mozart ©   (2006-04-30 12:17) [23]

причем Windows + NTFS, FAT32 - увы :(


 
Anatoly Podgoretsky ©   (2006-04-30 14:31) [24]

Mozart ©   (30.04.06 12:15) [22]
Вирусов под Линукс в процентном отношении гораздо больше.


 
Anatoly Podgoretsky ©   (2006-04-30 14:36) [25]

Mozart ©   (30.04.06 12:15) [22]
Под виндоус права более управляемые, а не владелец, одна группа, все и RWX


 
SergP ©   (2006-04-30 14:38) [26]


> isasa ©   (29.04.06 18:01) [2]
> А если серьезно, то "хороший" вирус регистрируется в системе
> как Non Plug and Play, естесственно, права он берет сам,
>  не спрашивая разрешения.


Но зато ламерские вирусы нормально работать не смогут не имея прав...
А большинство вирусов - ламерские...


 
Mike Kouzmine ©   (2006-04-30 14:40) [27]

Mozart ©   (30.04.06 12:15) [22] Лучше не верить в непорочность ОС


 
Kerk ©   (2006-04-30 15:10) [28]

isasa ©   (29.04.06 18:40) [10]
А как же WMI, или нестандартное с точки зрения MS оборудование и драйвера под него?


Не в курсе подробностей... на семинаре мелкософт показывал скриншот такого окошка :)


 
Mozart ©   (2006-04-30 15:45) [29]

Ну при ClamAv мой сервер, пока не жаловался :)


 
Anatoly Podgoretsky ©   (2006-04-30 17:36) [30]

Большинство вирусов трояны, то есть обычные программы. Вирусы почти не пишут.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.05.28;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.01 c
1-1145075103
anubis
2006-04-15 08:25
2006.05.28
как загрузить иконку в image list


8-1134388588
Ботвин Дмитрий
2005-12-12 14:56
2006.05.28
Несколько звуковых карт


2-1147251717
KyRo
2006-05-10 13:01
2006.05.28
От чего возникает ошибка


4-1135356695
oleggar
2005-12-23 19:51
2006.05.28
file hooks


2-1147258116
Quattro
2006-05-10 14:48
2006.05.28
Разноцветные буквы.





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский