|
|
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Всем привет. Заинтересовал вот вопрос. Насколько безопасно работать под пользовательской учетной записью без антивируса. Может у кого есть подобная практика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 15:01 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Лентяй, Вирусы будут иметь такие же права ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 15:34 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
SiemarglЛентяй, Вирусы будут иметь такие же права Ну это я в курсе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 15:56 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
ну вот хотя бы на примере трояна из сегодняшних новостей: Очередной троянец-вымогатель распространяется через социальную сеть "ВКонтакте" ... Троянская программа маскируется под некое приложение, которое якобы изменяет тему оформления персональной странички "ВКонтакте". Судя по её реализации, она рассчитана на обычных, "непродвинутых" пользователей, потому что вся блокировка построена путём внесения изменений в файл hosts. В содержимое файла добавляются инструкции по редиректу обращений к сотне популярных среди рунетчиков сайтов на один и тот же IP-адрес. у пользователя нет прав редактировать файл hosts. Но, вероятно, что встретится троян, который пропишется в автозагрузку юзера и будет сливать инфу/спам. Юзер без фаервола и антивируса этого даже не заметит. Антивирус же может либо выявить его по своей базе, либо анализируя его действия. И такой вирус легко удалить т.к. он пропишется только в учетке пользователя. Никаких прав на системные файлы у него не будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 16:26 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Damien, В голову приходит более веселый сценарий: К примеру, каким-то образом вирус прописался куда-нибудь и запускается при входе любого пользователя. Вообщем-то ничего он сделать не может... Но в какой-то момент за рабочую станцию садится админ, регистрируется и все, пожалте бриться... Возможно такое? Или еще какие-нибудь варианты. Может быть что-то в политиках безопасности покрутить возможно, чтоб никакая зараза ни-ни... Почему интересуюсь - парк машинок не новый. И грустно смотреть как над какой нибудь рабочей станцией касперский измывается... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 16:43 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
каким-то образом вирус прописался куда-нибудь и запускается при входе любого пользователя. у него нет таких привилегий. У себя в учетке - да, он пропишется, но с файловой системой NTFS доступа к общим записям у него нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 16:46 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Может быть что-то в политиках безопасности покрутить возможно, чтоб никакая зараза ни-ни... можно убрать в дополнение к отключению авторана - запрет запуска файлов с флешек политиками. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2010, 16:47 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Лентяй пишет: Л> Почему интересуюсь - парк машинок не новый. И грустно смотреть Л> как над какой нибудь рабочей станцией касперский измывается Поставь Avast и не переживай, он почти не грузит машину. Впрочем, бесплатен только для домашнего использования. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 10:29 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
МикросекундаЛентяй пишет: Л> Почему интересуюсь - парк машинок не новый. И грустно смотреть Л> как над какой нибудь рабочей станцией касперский измывается Поставь Avast и не переживай, он почти не грузит машину. Впрочем, бесплатен только для домашнего использования. Аваст ещё как грузит. Нод неплохо работает. А насчёт заражения - всё зависит отвыданных прав пользователю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 10:40 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Damienкаким-то образом вирус прописался куда-нибудь и запускается при входе любого пользователя. у него нет таких привилегий. У себя в учетке - да, он пропишется, но с файловой системой NTFS доступа к общим записям у него нет. И у All Users? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 12:59 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
ЛентяйDamien,интересуюсь - парк машинок не новый. И грустно смотреть как над какой нибудь рабочей станцией касперский измывается... Поставь MSE - практически не заметен, кроме времени обновления базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 13:00 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyИ у All Users? если имеется в виду: \Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ то у Пользователя - права только на чтение MSE - практически не заметен если не учитывать, что при заходе в папку, комп может надолго замереть, сканируя все находящиеся в ней файлы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 13:04 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Не наблюдал, хотя заходил в такие папки как Windows\System32 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 13:06 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
По поводу перехода на другой антивирус - это мы немного в сторону ушли. Впрочем пробовал как-то на nod переползти. Опыт печальным оказался. Мало того, что он вируса словил, дак еще я после этого больше 2-х недель в техподдержке добивался, чтоб они сигнатуры в свои базы внесли... Все-таки насколько надежно под простым ползателем без AV работать? Я в вирусах не очень шарю. Вон пишут IE можно хитрым url взломать, переполнение буфера ... и дальше доступ к ресурсам машины. Может и при описанных мной условиях возможно что-нибудь в этом роде? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 16:56 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Уходишь на работу без антивируса и устанавливаешь MSE все прозрачно и не обидно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 17:03 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
поставь семерку, там наконец то можно нормально работать под пользователем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 19:04 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Лентяй пишет: Л> Все-таки насколько надежно под простым ползателем без AV работать? Я в Л> вирусах не очень шарю. Вон пишут IE можно хитрым url взломать, Л> переполнение буфера ... и дальше доступ к ресурсам машины. Может и при Л> описанных мной условиях возможно что-нибудь в этом роде? В любом случае - что с АВ, что без - есть вероятность словить нечто новое, использующее ранее неизвестную уязвимость. Я лично предпочитаю иметь на борту АВ. По крайней мере есть шансы, что он просигнализирует, если что. Да и есть большая вероятность, что комбинация вирус+антивирус приведет к неработоспособности машины, таким образом защитив от порчи данных или рассылки чего-нибудь куда-нибудь. Аваст совершенно не напрягает. К НОДу есть масса претензий в виде большого числа вылеченных от вирусов компов с наличествовашим на них НОДом :) Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2010, 22:02 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
ЛентяйВсе-таки насколько надежно под простым ползателем без AV работать? Я в вирусах не очень шарю. Вон пишут IE можно хитрым url взломать, переполнение буфера ... и дальше доступ к ресурсам машины. Может и при описанных мной условиях возможно что-нибудь в этом роде? Заплатки нужно вовремя ставить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2010, 18:04 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
DEP надо включить, он как раз для защиты от этого и предназначен. -- Anatoly Podgoretsky Все-таки насколько надежно под простым ползателем без AV работать? Я в вирусах не очень шарю. Вон пишут IE можно хитрым url взломать, переполнение буфера ... и дальше доступ к ресурсам машины. Может и при описанных мной условиях возможно что-нибудь в этом роде? Заплатки нужно вовремя ставить. Тема Ответить Сообщение Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2010, 20:03 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Поставь Shadow Defender на работе. Описание здесь , кстати у MS есть подобная байда, бесплатная для легально установленных операционок. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2010, 00:29 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
пишут IE можно хитрым url взломать поэтому я через IE хожу только на сайт microsoft. Безопаснее пользоваться менее популярными, но динамично развивающимися, сторонними браузерами. Opera, Firefox и т.д. переполнение буфера ... и дальше доступ к ресурсам машины даже если такое произойдет - под учеткой пользователя доступ к ресурсам будет ограничен. Повышение привилегий - достаточно редки. На памяти только - getadm/getadm2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2010, 07:42 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
НОД неплохо работает - это смешно. Правда. Этот якобыантивирус неплохо делает вид что он работает. Это у него получается. А вот по назначению - нет. Если "без антивируса" это не религиозная доктрина, то MS Security Essentials - вполне себе вариант. P.S. IE можно взломать "хитрыми URL". Другими "хитрыми URL" можно взломать FireFox, Safari, Opera, etc... -- люди делятся на тех кто делает бэкапы и тех кто будет делать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2010, 17:38 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Третий нод неплохо работал, но дальше скурвился, до панического бегства с него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2010, 08:43 |
|
||
|
User Account и вирусы...
|
|||
|---|---|---|---|
|
#18+
Вечный спор про антивиры... Для меня он закончился пару лет назад, когда не поленились, расклонировали завирусованый винт и прогнали его Нортоном, ДрВебом, Каспером, Нодом и Авастом. Результат-каждый антивирус находил что-то чего не находили другие. И каждый НЕ находил чего-то что другие находили... Кароч, если антивир не совсем уж говно то какой именно-дело вкуса и субьективных предпочтений.... имхо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2010, 11:47 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=191&tid=1499515]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
61ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
74ms |
get tp. blocked users: |
1ms |
| others: | 205ms |
| total: | 383ms |
| 0 / 0 |
