Форум: "Прочее";
Текущий архив: 2006.05.28;
Скачать: [xml.tar.bz2];
ВнизА правда, что работа в сети под учетной записью пользователя, Найти похожие ветки
← →
Michael5 (2006-04-29 17:50) [0]а не администратора кардинально решает проблему вирусов?
Вот что товарищ пишет: (http://www.viruslist.com/ru/alerts?chapter=152434825&discuss=173497663)
12.11.2005 14:15 | nonadmin
Если вирусы не запускать с правами Administrator, то он не сможет забраться в папки %SystemRoot% и %ProgramFiles%. То есть вирус не cможет прописаться как С:\windows\svchost.exe или под любым другим именем потому что папка С:\Windows\ для программ не имеющих прав Administrator доступно только для чтение (речь идет о Windows 2k/XP + NTFS).
Да, для защиты одного антивируса недостаточно, для этого неплохо было бы не работать все время с правами Administrator. И это защищает от вирусов лучше любого антивируса.
Правда ли это, как вы считаете?
← →
isasa © (2006-04-29 17:55) [1]Правда.
Если перед этим пользователь выключит компьютер.
← →
isasa © (2006-04-29 18:01) [2]А если серьезно, то "хороший" вирус регистрируется в системе как Non Plug and Play, естесственно, права он берет сам, не спрашивая разрешения.
Самый надежный способ - не читать не свою почту. Не запускать "левых"(не известно что) программ.
← →
Michael5 (2006-04-29 18:08) [3]Вот и мне тоже кажется, что меня не спрашивают, причем неважно, под какими я правами!
← →
isasa © (2006-04-29 18:16) [4]Для иллюстрации.
Отрываем
Локальная политика безопасности -> Локальные политики ->Назначение прав пользователя
и понимаем, что от общественности нас спасет локальное обрезание прав, кто такие, зачем здесь, а это что за группа ... :)
Причем это общепринятые(зашитые в инсталяции, каждая собака знает) группы, с соответствующими правами.
← →
isasa © (2006-04-29 18:21) [5]Нет, не удержался, сейчас, проедусь.
А посмотрим на новую технологию типа .NET, ASP.NET ее админить невозможно.
← →
Lamer@fools.ua © (2006-04-29 18:21) [6]>Правда ли это, как вы считаете?
Зависит от способа попадания вируса на потенциальную машину-жертву.
← →
Michael5 (2006-04-29 18:21) [7]Понятно, спасибо!
← →
Kerk © (2006-04-29 18:23) [8]В Vista даже при работе из под админа винда будет переспрашивать можно ли выполнить какое-нить потенциально нехорошее действие.
← →
isasa © (2006-04-29 18:26) [9]Lamer@fools.ua © (29.04.06 18:21) [6]
Если код получил управление, то какая разница. Все зависит от автора, смог он разрулить поднятие прав или нет ...
← →
isasa © (2006-04-29 18:40) [10]Kerk © (29.04.06 18:23) [8]
А как же WMI, или нестандартное с точки зрения MS оборудование и драйвера под него? В общем все, "незнакомое", но легальное и любимое ПО.
Про "сертификат" молчу.
← →
Lamer@fools.ua © (2006-04-29 19:01) [11]>>isasa © (29.04.06 18:26) [9]
Если код получил управление через дыру в системе безопасности, то пофиг права, поскольку код вообще под SYSTEM может работать тогда. Если же самым частым путём (например, троянец во вложении к письму), — то урезанные права могут помочь.
← →
antonn © (2006-04-29 19:09) [12]Kerk © (29.04.06 18:23) [8]
да задалбала уже:D
но это, как я понял, из-за того, что серверная версия (там и при выключении спрашивает как и зачем выключаем (и в memo нужно отписаться)):)
немного ковырялся на не своей машине, там виста вообще нчего не спрашивала, давала удалять некоторые библиотеки из system32 (которые из кеша снова восстанавливались)...
← →
Piter © (2006-04-29 19:11) [13]isasa © (29.04.06 18:01) [2]
то "хороший" вирус регистрируется в системе как Non Plug and Play, естесственно, права он берет сам
чего? Ты вообще о чем? :))))
Было правильно сказано, если троян / вирус запустился под пользовательскими правами - то систему он не тронет, не хватит прав :)
← →
isasa © (2006-04-29 19:24) [14]О чем речь, о квалифицированно, или нет написанной программе. Или о целях, реализуемых программой. :)
Политика (администрирования), в ее понимании хороша, жаль, что производитель ее не придерживается под давлением маркетинга.
← →
isasa © (2006-04-29 19:28) [15]Да, кстати, забыл.
Так и официальные рекомендации MS, да и простая исталяция того-же ХР, обычно не выводят на работу с учетной записью Администратор.
← →
isasa © (2006-04-29 19:38) [16]Только сейчас сообразил, прошу прошения.
Для меня разница - тупо написанная злобная шутка и вирус(троян).
Первое в Ворде KILL C ...
второе - внедрение под svchost и "поднятие" трафика до 100% по ICMP ...
Не хочу быть жестоким, но, до 90%(слава Богу), пользователи "сами виноваты" ...
← →
TUser © (2006-04-29 20:03) [17]> В Vista даже при работе из под админа винда будет переспрашивать можно ли выполнить какое-нить потенциально нехорошее действие.
На бета-билде не заметил. Ругается только MS Anti-spyware, но это отдельно устанавливаемая прога.
← →
Desdechado © (2006-04-29 20:12) [18]даже если запустилась под обкоцанным пользователем, позаразила его файлы, потом какой-нибудь админ по этим файлам пройдется (исполняя)
в итоге имеем все равно зараженную тачку, только не с первого приема, а с энного
← →
isasa © (2006-04-29 20:22) [19]Desdechado © (29.04.06 20:12) [18]
Да вот тенденция с изменением контрольной суммы файла, падает.
Похоже имеем общее снижение квалификации(невнятная среда исполнения).
"Радуют"(точно наоборот) атаки на 137 порт ... LSA упало (нормальный админ должен поверить, что это со стороны ...)
ГЫ.Все заняты Java и C#.
← →
Рамиль © (2006-04-29 23:21) [20]
> а не администратора кардинально решает проблему вирусов?
Кардинально не решаетю Но подавляющее большинство троянов, червей и т. д. идут лесом.
← →
Piter © (2006-04-30 00:17) [21]Desdechado © (29.04.06 20:12) [18]
потом какой-нибудь админ по этим файлам пройдется (исполняя)
ну если админ дурак, то он несомненно позапускает файлы обычного пользователя...
← →
Mozart © (2006-04-30 12:15) [22]ИМХО. Проблемма вирусов в linux решена (хотелось бы надеяться :) ), как раз, разделением прав (не только, конечно, есть и еще заморочки). Поэтому под root" ом ходить не корректно. В Windows с правами хуже, но под администратором ходить (лишний раз) тоже не стоит.
← →
Mozart © (2006-04-30 12:17) [23]причем Windows + NTFS, FAT32 - увы :(
← →
Anatoly Podgoretsky © (2006-04-30 14:31) [24]Mozart © (30.04.06 12:15) [22]
Вирусов под Линукс в процентном отношении гораздо больше.
← →
Anatoly Podgoretsky © (2006-04-30 14:36) [25]Mozart © (30.04.06 12:15) [22]
Под виндоус права более управляемые, а не владелец, одна группа, все и RWX
← →
SergP © (2006-04-30 14:38) [26]
> isasa © (29.04.06 18:01) [2]
> А если серьезно, то "хороший" вирус регистрируется в системе
> как Non Plug and Play, естесственно, права он берет сам,
> не спрашивая разрешения.
Но зато ламерские вирусы нормально работать не смогут не имея прав...
А большинство вирусов - ламерские...
← →
Mike Kouzmine © (2006-04-30 14:40) [27]Mozart © (30.04.06 12:15) [22] Лучше не верить в непорочность ОС
← →
Kerk © (2006-04-30 15:10) [28]isasa © (29.04.06 18:40) [10]
А как же WMI, или нестандартное с точки зрения MS оборудование и драйвера под него?
Не в курсе подробностей... на семинаре мелкософт показывал скриншот такого окошка :)
← →
Mozart © (2006-04-30 15:45) [29]Ну при ClamAv мой сервер, пока не жаловался :)
← →
Anatoly Podgoretsky © (2006-04-30 17:36) [30]Большинство вирусов трояны, то есть обычные программы. Вирусы почти не пишут.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.05.28;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.017 c