650 ответов в этой теме

[#user]

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите,

Может не стоит пытаться что-то писать на технические темы, будучи полным и дремучим дилетантом, а ?

Выдержка из 'The Services and Service Accounts Security Planning Guide' by Microsoft:

"With versions of Windows released prior to Windows XP and Windows Server 2003, almost all services included with the operating system used the Local System account by default...
With the release of Windows Server 2003, the developers changed the default settings to make the environment more secure. One of these changes is that a smaller number of services now run under the Local System account by default. Instead of using the Local System account, many common services now use the Local Service or Network Service account. These accounts have a much lower level of privileges than the Local System account and, therefore, present a lower security threat."

Тоже самое большей частью относится и к Windows XP.

[#user]

Пока не увижу каких-то обоснований своих утверждений помимо невысказанной вслух причины (привычка!) - не могу считать это более чем частным мнением.

Уже приводил информацию на эту тему- http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx

"Several people have observed that it's possible for third-party software running in a PA account with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection. Since the code is executing in Explorer, which is a Windows executable, it can leverage the COM objects that auto-elevate, like the Copy/Move/Rename/Delete/Link Object, to modify system registry keys or directories and give the software administrative rights."

"The follow-up observation is that malware could gain administrative rights using the same techniques. Again, this is true, but as I pointed out earlier, malware can compromise the system via prompted elevations as well."

[maxic]

Недоработка в ПО/уязвимость либо задуманное поведение? Если первое, то это правится, как и все остальное, заплатками, если второе, то слабо верится, что так задумано.

[#user]

если второе, то слабо верится, что так задумано.

Почитайте внимательно статью и не останется никаких загадок.
Все работает как и было задумано - все для удобства пользователей, все для удобства разработчиков. Поэтому очень наивно думать, что "мега-безопасное удобство" Windows 7 "из каропки" является достаточным для обеспечения приемлемого уровня безопасности. В Windows 7 Тоже нужно закручивать гайки. А закрутив гайки, получаем аналогию XP =).

[maxic]

Почитайте внимательно статью и не останется никаких загадок.

Почитал.

The follow-up observation is that malware could gain administrative rights using the same techniques. Again, this is true, but as I pointed out earlier, malware can compromise the system via prompted elevations as well. From the perspective of malware, Windows 7's default mode is no more or less secure than the Always Notify mode ("Vista mode"), and malware that assumes administrative rights will still break when run in Windows 7's default mode.

Естественно. С поднятием привилегий можно заразить систему. Только вот с автоматическим поднятием есть проблемы. Есть ли примеры софта, который без запроса поднимает привилегии у юзерской учетки в семерке?

[Nick]

Ну а если уж говорить о безопасности, то питать чрезмерные иллюзии по поводу 'prompted elevations' и 'Auto-Elevation' в UAC не стоит.

Мой 5-летний опыт работы на Vista (Win7) говорит противоположное - решение на основе UAC вполне себя оправдало. А самое главное - это заставило программистов создавать программы, которые не пишут свои файлы в системные и критические области ОС ( Даже тот же Total Commander свой ini-файл помещал в директорию Windows). Кстати, видимо это одна из причин корректной работы современных программ на XP под ограниченной учёткой, так как почти всё необходимое помещается в директории пользователей.
Подобная тендеция приведёт к тому, что практически все легитимные программы инсталируются и работают не вызывая реакции UAC, зато приложения, попытающиеся изменить критические файлы и настройки системы вызовут алерт, что плавно приводит нас к мысли - вот и будущий встроенный HIPS Windows...

Если хочется безопасности, то настраивать Windоws 7 нужно аналогично XP - учетная запись администратора, ограниченная учетная запись и никаких 'elevations' для Standard user. В принципе

Для обычного домашнего пользователя - абсолютно излишние телодвижения. Защищённость 7-ки (особено 64-разрядной) на порядки больше ХР. Это подтверждает опыт 5-летней работы на нескольких системах (Vista и Win-7) как в домашних условиях, так и в корпоративном секторе. Причем некоторые системы в корпоративном сектроре работали без антивируса под пользователем по умолчанию сроком до полутора лет и без заражений. Сам юзаю Dr.Web только из интереса к этому продукту...
А на подходе 128-разрядная 8-ка...

Тут недавнно ставил какойто usb Guard, так он сказал ,что иммунизация на 7-ке (запрет автозапуска устройств) дело лишнее

Vista и 7-ка - это действительно совсем другая система. Как только подходят к работе с 7-кой (Vista-й) с багажом знаний и методов, инструментарием от эксплуатации предыдущих систем (всякими оптимизаторами, ускорителями, защищалками, альтернативными программами (применение которых которых в ХР действительно оправдано) и т. п., обычно это кончается примерно этим:
http://forum.drweb.c...ndpost&p=559116

Поиск в 7-ке - это что то, с чем то !!! Я только ради поиска держу ХР , иначе запускаю поиск - пока он ищет сам по памяти нахожу

Не понимаю... Вот у меня папка "Библиотека", 24 Гб, 61000 файлов.


Поиск по слову Dr.Web занял три секунды (засекал)

Не поверите,даже в DOS-е,с командной строкой работали,...потом с синим экраном Нортона....потом- с англо-язычными зачатками оконных технологий...-короче,-детства совсем не было... Сравнивая XP и "семерку"- ..только XP!!!!!

аналогично, только Сравнивая XP и "семерку" - вижу преимущества 7-ки...

Сообщение было изменено Nick: 16 Ноябрь 2011 - 18:43

[Nick]

Vista и 7-ка - это действительно совсем другие системы. Как только подходят к работе с 7-кой (Vista-й) с багажом знаний и методов, инструментарием от эксплуатации предыдущих систем (всякими оптимизаторами, ускорителями, защищалками, альтернативными программами (применение которых которых в ХР действительно оправдано) и т. п., обычно это кончается примерно этим:

Прощу прощения, ссылку неверную дал...
Поправка
http://forum.drweb.c...c=300808&st=160

P.S. Модераторы может поправят...

Сообщение было изменено Nick: 16 Ноябрь 2011 - 18:53

[sda]

В вашем любимом УГ XP все службы запускаются от имени пользователя System, о чем вы наверное и не догадывались Мат.часть учите,

Может не стоит пытаться что-то писать на технические темы, будучи полным и дремучим дилетантом, а ?

Выдержка из 'The Services and Service Accounts Security Planning Guide' by Microsoft:

"With versions of Windows released prior to Windows XP and Windows Server 2003, almost all services included with the operating system used the Local System account by default...
With the release of Windows Server 2003, the developers changed the default settings to make the environment more secure. One of these changes is that a smaller number of services now run under the Local System account by default. Instead of using the Local System account, many common services now use the Local Service or Network Service account. These accounts have a much lower level of privileges than the Local System account and, therefore, present a lower security threat."

Тоже самое большей частью относится и к Windows XP.

"эксперт"

[sda]

Пока не увижу каких-то обоснований своих утверждений помимо невысказанной вслух причины (привычка!) - не могу считать это более чем частным мнением.

Уже приводил информацию на эту тему- http://technet.micro...009.07.uac.aspx

"Several people have observed that it's possible for third-party software running in a PA account with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection. Since the code is executing in Explorer, which is a Windows executable, it can leverage the COM objects that auto-elevate, like the Copy/Move/Rename/Delete/Link Object, to modify system registry keys or directories and give the software administrative rights."

"The follow-up observation is that malware could gain administrative rights using the same techniques. Again, this is true, but as I pointed out earlier, malware can compromise the system via prompted elevations as well."

"Эксперт" уже отвечали в теме тебе персонально http://forum.drweb.com/index.php?showforum=35

[Borka]

"Эксперт" уже отвечали в теме тебе персонально http://forum.drweb.com/index.php?showforum=35

Меня удивляет, откуда у Володи - который там не засветился на моей памяти ни разу - статистика осей из тем про лечение. И пошло-поехало. Так вот еще раз отвечаю - зараженные компы с Семеркой там отнюдь не редкость.

[sda]

Для тех кто в танке: ... Соответственно, начиная с Windows XP SP2, администратор мог настраивать запуск службы в контексте одной из встроенных учетных записей, локальной или доменной учетной записи. Тем не менее, большая часть служб самой Windows по-прежнему запускается в контексте Local System http://habrahabr.ru/company/microsoft/blog/113815/
тут сотрудник Мелкософта по русски пишет, у кого с английским нелады

[Ko6Ra]

Я снова потерял суть сюжетной линии.
Можно попросить кого-нибудь рассказать что было в прошлых 20 сериях страницах?

[GeoJ]

<...> альтернативными программами (применение которых которых в ХР действительно оправдано) и т. п.

Слишком сильное утверждение. Пользоваться ТоталКомандером вместо Проводника или Оперой вместо IE в XP оправдано, а в 7-ках (Vista-х) нет? Почему?

"Эксперт" уже отвечали в теме тебе персонально http://forum.drweb.c...hp?showforum=35

Я уже тоже писал о гримасах статистики. Значит ли статистика Помощи по лечению, что Win95 более безопасная, чем Семерка?

Тем не менее, большая часть служб самой Windows по-прежнему запускается в контексте Local System

И на это уже отвечали. Почему так происходит? Не потому ли, что это настройки по дефолту? То есть, так заложил Микрософт, собирая инсталлятор. Мы надежность систем сравниваем или кривизну сборок?

Сравнили надежность двух сейфов. Только один заперли, а другой нет

[Nick]

Меня удивляет, откуда у Володи - который там не засветился на моей памяти ни разу - статистика осей из тем про лечение. И пошло-поехало. Так вот еще раз отвечаю - зараженные компы с Семеркой там отнюдь не редкость.

Так вот, прошёл по десятку последних тем в разделе Помощь по лечению

http://forum.drweb.c...howtopic=306080 Platform: Windows XP SP3 (WinNT 5.01.2600)
http://forum.drweb.c...howtopic=305115 На машине стоит XP + Drweb 6
http://forum.drweb.c...pic=306079&st=0 скриншоты XP
http://forum.drweb.c...howtopic=306076 Microsoft Windows XP [ 5.1.2600]
http://forum.drweb.c...pic=305927&st=0 Platform: Windows XP SP3 (WinNT 5.01.2600)
http://forum.drweb.c...howtopic=306051 OperationSystem ="Microsoft Windows XP Professional" CSDVersion="Service Pack 3" BuildNumber="2600" Version="5.1.2600
http://forum.drweb.c...howtopic=305873 Стояла одна ось: XP.
http://forum.drweb.c...howtopic=306011 Platform: Windows XP SP3 (WinNT 5.01.2600)
http://forum.drweb.c...howtopic=304755 (ХР сп3)
http://forum.drweb.c...howtopic=305905 Platform: Windows 7 SP1 (WinNT 6.00.3505) - и судя по содержанию топика, не всё однозначно

Сообщение было изменено Nick: 16 Ноябрь 2011 - 20:16

[Nick]

Слишком сильное утверждение. Пользоваться ТоталКомандером вместо Проводника или Оперой вместо IE в XP оправдано, а в 7-ках (Vista-х) нет? Почему?

Насчет Оперы - есть опасность снижения безопасности и стабильности системы;
Насчёт Тотала - я им сам пользуюсь и куда чаще чем проводником (эта программа у меня первой необходимости с 1999года, с 3-й версии). Что и видно на скриншоте данных моей папки "Библиотека" в посту выше.
Но применение 32-разрядного Тотала на 64-разрядной системе приводило к непоняткам - ну не видит он некоторые системные файлы.

З.Ы.Пример насчёт ини файла - как принцип некорректной инсталяции программ в предыдущих версия Windows с точки зрения безопасности. К самому Тоталу претензий нет.

Сообщение было изменено Nick: 16 Ноябрь 2011 - 20:31

[Nick]

И на это уже отвечали. Почему так происходит? Не потому ли, что это настройки по дефолту? То есть, так заложил Микрософт, собирая инсталлятор. Мы надежность систем сравниваем или кривизну сборок?

Ах какая бяка, это Микрософт. Взял и испортил безопасность отличной оси... И кто только его допустил к ней...Они ж, быдлокодеры, ничего не понимают в операционных системах..
Именно, что сравниваем по дефолту. А всё остальное - настройка служб, прав и т.д. - в данном контексте от лукавого...

Сообщение было изменено Nick: 16 Ноябрь 2011 - 20:38

[sniper]

Меня удивляет, откуда у Володи - который там не засветился на моей памяти ни разу - статистика осей из тем про лечение. И пошло-поехало. Так вот еще раз отвечаю - зараженные компы с Семеркой там отнюдь не редкость.

Даже и не знаю,прут почти только одно хр уже писал.(как раз сегодня опять друг звонил 3 раз за месяц) А все ваши умные ограждения хр,гроша не стоят,ибо люди в большинстве все в дефолте ставят,так вот 7 в дефолте и хр в дефолте -это разные весчи и перевес к сожалению не в пользу хр.(такова блин статистика).

[sniper]

Сравнили надежность двух сейфов. Только один заперли, а другой нет

Уважаемый а вопрос можно,чего же его не заперли??? Потому ,что замок заржавел,а ключ потерян,не поэтому?

[account has been deleted]

Меня удивляет, откуда у Володи - который там не засветился на моей памяти ни разу - статистика осей из тем про лечение. И пошло-поехало. Так вот еще раз отвечаю - зараженные компы с Семеркой там отнюдь не редкость.

Борис у меня все на оборот, вы не удивляете, а умиляете тем что прекрасно знаете что и как, но все же исправно косите под удивленного. Забавно наблюдать как взрослый умный человек ломает дешевую комедию и хорошо что есть люди которые стараются думать своей головой, а не мыслями и авторитетом кого бы то ни было.

Так вот, прошёл по десятку последних тем в разделе Помощь по лечению

http://forum.drweb.c...howtopic=306080 Platform: Windows XP SP3 (WinNT 5.01.2600)
http://forum.drweb.c...howtopic=305115 На машине стоит XP + Drweb 6
http://forum.drweb.c...pic=306079&st=0 скриншоты XP
http://forum.drweb.c...howtopic=306076 Microsoft Windows XP [ 5.1.2600]
http://forum.drweb.c...pic=305927&st=0 Platform: Windows XP SP3 (WinNT 5.01.2600)
http://forum.drweb.c...howtopic=306051 OperationSystem ="Microsoft Windows XP Professional" CSDVersion="Service Pack 3" BuildNumber="2600" Version="5.1.2600
http://forum.drweb.c...howtopic=305873 Стояла одна ось: XP.
http://forum.drweb.c...howtopic=306011 Platform: Windows XP SP3 (WinNT 5.01.2600)
http://forum.drweb.c...howtopic=304755 (ХР сп3)
http://forum.drweb.c...howtopic=305905 Platform: Windows 7 SP1 (WinNT 6.00.3505) - и судя по содержанию топика, не всё однозначно

Спасибо я так и думал что так и будет, странно что там вообще семерка попалась, думаю недоразумение, а вот первое место xp вполне оправданно и заслуженно, непобедимый фаворит форева!.
Имеется моя личная статистика и она такова:
Просмотров видео:


из этой темы! тема исключительно для xp сижу и думаю сколько же это поделие xp людей накормило....

Сообщение было изменено evaxp: 16 Ноябрь 2011 - 21:22

[Borka]

Меня удивляет, откуда у Володи - который там не засветился на моей памяти ни разу - статистика осей из тем про лечение. И пошло-поехало. Так вот еще раз отвечаю - зараженные компы с Семеркой там отнюдь не редкость.

Так вот, прошёл по десятку последних тем в разделе Помощь по лечению
...
http://forum.drweb.c...howtopic=305905[/url] Platform: Windows 7 SP1 (WinNT 6.00.3505) - и судя по содержанию топика, не всё однозначно

И что? Еще раз: в разделе по лечению Семерка была, есть и будет. Какое из этих слов непонятно?

и перевес к сожалению не в пользу хр.(такова блин статистика).

О! Очень правильный смайлик. По-другому и не прокомментировать.

Меня удивляет, откуда у Володи - который там не засветился на моей памяти ни разу - статистика осей из тем про лечение. И пошло-поехало. Так вот еще раз отвечаю - зараженные компы с Семеркой там отнюдь не редкость.

Борис у меня все на оборот, вы не удивляете, а умиляете тем что прекрасно знаете что и как, но все же исправно косите под удивленного. Забавно наблюдать как взрослый умный человек ломает дешевую комедию и хорошо что есть люди которые стараются думать своей головой, а не мыслями и авторитетом кого бы то ни было.

Хм... Вот, значит, как. Ну еще раз, теперь медленно-медленно: в разделе по лечению Семерка была, есть и будет.
Хочется ответить таким же переходом на личности, но отвечу проще - пусть Ваша статистика останется на Вашей же совести.

Спасибо я так и думал что так и будет, странно что там вообще семерка попалась, думаю недоразумение, а вот первое место xp вполне оправданно и заслуженно, непобедимый фаворит форева!.

Ну да, ну да. Недоразумение, конечно же. Такая надежная ось!
Насчет ХР - что больше используется, туда чаще и садится.

Имеется моя личная статистика и она такова:
Просмотров видео:

Это вообще о чем?

тема исключительно для xp сижу и думаю сколько же это поделие xp людей накормило....