38 ответов в этой теме

[SergSG]

И в тот момент, когда человек перейдет от работы "под пользователем" с ограниченными правами к работе "под администратором", ранее пролезшие на компьютер вирусы будут активизироваться?

 

Или если они не смогли активизироваться в момент пролезания на компьютер, они так и останутся неактивными?

Любую тушку должен кто то активировать - автозагрузка, юзер, другая софтина. Иначе онанеактивна и безвредна.

[bystander]

насколько я вижу тут запрет для всех на модификацию. а не левым.

Каким угодно Константин, еще и своих наштрямкать можно, к примеру "Подозрительные в пыльных ботинках, мне шепнули сипло в ухо".

Сообщение было изменено bystander: 04 Июнь 2015 - 15:38

[Victor_koly]

И если будет такая система - кроме администратора создаётся еще один пользователь, которому (посредством "Родительского контроля" или еще как) выделяется определенная зона для работы.

 

Обычными средствами Винды можно настроить его в режиме "Только конкретные приложения". Висеть в инете только под юзером, а установку всех прог проводить с отключенным интернетом. Но это будет большой геморрой.

[TASS]

админ правами закройте запуск экзешников и з всех темпов

mrbelyash, буду благодарен за подробности процесса. Спасибо.

[TASS]

Обычными средствами Винды можно настроить его в режиме "Только конкретные приложения"

Средствами Винды домашних версий?

установку всех прог проводить с отключенным интернетом

Из каких соображений?

Но это будет большой геморрой

Что, "это"?

[Александр 69]

Любую тушку должен кто то активировать - автозагрузка, юзер, другая софтина. Иначе она неактивна и безвредна.

 

 

1. Если вредная программа пролезла на компьютер, когда человек работал с правами юзера (а не администратора), она, на мой взгляд, не может влезть в автозагрузку, так как только администратор имеет право изменять автозагрузку.
    
2. Активировать неизвестную для себя программу человек вряд ли сам будет, хоть работая "под юзером", хоть "под администратором". Если он всё же это сделает, работая "под юзером", тогда эта программа либо вообще не запустится, либо нанесет лишь минимальный вред.
    
3. Если человек работает "под юзером" и вредная программа у него не запускается от другой софтины, по моему мнению, она не будет запускаться от этой софтины и тогда, когда этот человек начнет работать с правами администратора. 
    

[Александр 69]

Висеть в инете только под юзером, а установку всех прог проводить с отключенным интернетом. Но это будет большой геморрой.

 

Что, "это"?

 

Я тоже, честно говоря, не понял - какой конкретно "геморрой" будет при использовании вышеописанной системы? 

[TASS]

админ правами закройте запуск экзешников и з всех темпов

Можно подробнее про этот процесс, плз.

[Dmitry_rus]

Набираете в любом гуглояндексе фразу - "настройка SRP" - и профит!

http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

[TASS]

Набираете в любом гуглояндексе фразу - "настройка SRP" - и профит!

http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

Как я понял, рабочие станции с Home версиями ОС Windows "идут лесом"?

 

P.S. Стоит ли экономить на лицензиях Майкрософт, закупая ПК в организации?

[Dmitry_rus]

Идут лесом. Удобных инструментов нет. Поэтому в корпоративной среде их использование лучше исключить или минимизировать. Хотя никто не мешает добиться того же результата ковырянием в реестре. Однако это не самый легкий способ. Экономить или нет - решать вам, разумеется. Все зависит от поставленных задач и требований к безопасности.

[N1ke]

Если вредная программа пролезла на компьютер, когда человек работал с правами юзера (а не администратора), она, на мой взгляд, не может влезть в автозагрузку, так как только администратор имеет право изменять автозагрузку.

это утверждение ложно

[Victor_koly]

Если вредная программа пролезла на компьютер, когда человек работал с правами юзера (а не администратора), она, на мой взгляд, не может влезть в автозагрузку, так как только администратор имеет право изменять автозагрузку.

 

А Вы попробуйте в программе regedit от юзера создать хотя бы 1 параметр или раздел в HKLM. Ведь в HKCU будут параметры для данного юзера, которые на админа никак не подействуют.

Запрет на доступ к папке C:\Users\Admin\ для всех прочих с юзерскими правами - тоже легко реализуется в любой ОС.

Сообщение было изменено Victor_koly: 08 Июнь 2015 - 12:15

[N1ke]

Автозагрузка есть не только у администратора, разговор об этом. Под другим пользователем ей будет запуститья несколько сложнее, тут верно.

[Александр 69]

 

Если вредная программа пролезла на компьютер, когда человек работал с правами юзера (а не администратора), она, на мой взгляд, не может влезть в автозагрузку, так как только администратор имеет право изменять автозагрузку.

 

это утверждение ложно

 

 

А вам не трудно вашу мысль выражать более развёрнуто, а не фразой из трех слов (см. ниже)?

 

Чтобы проверить, ложно моё вышепроцитированное утверждение или истинно, я вышел из учетной записи администратора и вошел в систему под учетной записью юзера.

 

Затем я нажал на кнопку "Пуск" и в строке "Выполнить" набрал "msconfig", чтобы войти в редактирование списка автозагрузки.

 

После нажатия на кнопку "ОК" появилась надпись о том, что я не имею права редактировать эти данные, и что эти данные могут быть изменены только администратором - то есть, в редактирование автозагрузки меня просто не пустили!  

[SergSG]

После нажатия на кнопку "ОК" появилась надпись о том, что я не имею права редактировать эти данные, и что эти данные могут быть изменены только администратором - то есть, в редактирование автозагрузки меня просто не пустили!  

Вирус врядли станетпользоваться подобным алгоритмом.

Сие придумано, чтоб именно "бесправный" пользователь не внес изменения.

[Александр 69]

Вирус врядли станетпользоваться подобным алгоритмом.
Сие придумано, чтоб именно "бесправный" пользователь не внес изменения.

 

И как же вирус сможет внести изменения, если в режиме юзера доступ к автозагрузке вообще закрыт?

[SergSG]

 

Вирус врядли станетпользоваться подобным алгоритмом.
Сие придумано, чтоб именно "бесправный" пользователь не внес изменения.

 

И как же вирус сможет внести изменения, если в режиме юзера доступ к автозагрузке вообще закрыт?

 

Поднять для себя привилегии, например.

[N1ke]

И как же вирус сможет внести изменения, если в режиме юзера доступ к автозагрузке вообще закрыт?

Ещё раз, автозагрузка для текущего пользователя доступна пользователю на редактирование. Это всегда так. Да хоть в папку автозагрузки попробуйте что-то закинуть, запроса административного доступа не будет. Аналогично с доступом к реестру в ветку HKCU. И это ещё не касались темы эксплойтов для повышения прав в системе, они вполне себе используются зверьём.