67 ответов в этой теме

[Victor_koly]

В 7 обновления у меня были максимум 2 раза в месяц

 

С декабря 17 года основной набор обнов состоял из 2 обязательных за месяц (.Net + кумулятивный). Чуть позже стало предлагать "предварительные" версии этих 2 обнов. Ну и актуально было установить обнову 4474419 (для sha-2).

В Десятке я у себя вижу в основном те самые 2 обновы в месяц. Как поставил 2009 - предложило вчера скачать предварительное кумулятивное, но я не качал.

Иногда приходят драйвера - что-то от AMD, сетевуха Realtek. Или пришла обнова на VCRedist 2005 после установки его с игрушкой.

 

Исторически видел на 2016 LTSB обновы на Flash.

[faston]

 

 

После того, как Десятка вывела ноут из спящего режима, запустила отключенную службу обновлений и что-то там установила

Здесь я с ней полностью согласен.

 

У меня тоже когда то такое на ноуте было. Только в самый интересный момент обновления села батарейка и ноут просто окирпичился. С тех пор я стал все выключать. 

 

Ситуация подлая по отношению к пользователю. Но если есть возможность восстановить системный диск из образа, то не смертельная.

[GeoJ]

Тем, кто отключает телеметрию и т.п, настоятельно посоветую начать с того, что выбросить все смартфоны/планшеты, ибо гугл и яндекс знают о них на порядки больше, чем любая винда.

Во-первых, не пользуюсь ни смартфонами, ни планшетами.
А во-вторых... образно выражаясь, ни один смартфон не будет рисовать поперёк экрана надпись, что необходимо выполнить активацию.
 

И только на специализированных форумах, типа нашего, можно увидеть, к чему приводит глупость админов, не устанавливающих обновления.
По своему опыту могу сказать, что гораздо чаще сталкивался с проблемами, вызванными отсутствием обновлений, чем с проблемами, вызванными установкой обновлений.

Понимаю, что у вас больше информации о заражении компов вирусами, но...
Очень много заражений было вызвано просто вставкой зараженной флешки в комп (привет автозапуску со сменных носителей!)
А еще много заражений было вызвано тем, что тупая блондинка открывала пришедший по электронно почте Счет_на_оплату.pdf.exe (либо такая блондинка сидела в локалке).
Либо кто-то котиков прикольных в интернете находил.

А вот заражений чем-нибудь глобальным по причине того, что не сразу установил обновления Винды, существенно меньше.
Ну и, как уже говорил, не доверяю я Микрософту. Их обновления могут не только дыры закрывать.
Кстати, если мне не изменяет мой склероз, то печально известный Flame ставился, в частности, как обновление Винды Да, они потом написали, что злоумышленники нашли коллизию (очень удачно для США нашли ). Хотя не могли же они сказать, что мы предоставили АНБ по их просьбе все необходимые данные Но даже если это были талантливые злоумышлинники, нашедшие коллизию, все равно не факт, что в следующий раз мелкомягкие не впендюлят какую-нибудь гадость сознательно, если в этом будет их интерес.

 

Ну а если рассматривать не страшилки, а реальные проблемы, то... Поломанные базы данных из-за компов, ушедших на перезагрузку после обновления. Изменение функционала и затраты времени на поиск настройки для восстановления нормальной работы системы (та самая нахрен ненужная строка поиска на панели задач в Вин-10 -- это, конечно же, огромный вклад в обеспечение безопасности Винды ). Всё это затраты времени и нервов. А вот потерь от вирусов у меня не было, несмотря на отключение обновлений и работу на неподдерживаемой ОС.

[VVS]

Тем, кто отключает телеметрию и т.п, настоятельно посоветую начать с того, что выбросить все смартфоны/планшеты, ибо гугл и яндекс знают о них на порядки больше, чем любая винда.

Во-первых, не пользуюсь ни смартфонами, ни планшетами.

Ну тогда только и остаётся, что бороться с "подглядывающей" за Вами виндой.
Хочется посоветовать всем сторонникам борьбы с телеметрией в винде и т.п. начать с того, что последовать Вашему примеру.
Пусть они будут также последовательны, как и Вы.
 

А во-вторых... образно выражаясь, ни один смартфон не будет рисовать поперёк экрана надпись, что необходимо выполнить активацию.

Угу, не будет...
Там это ЕМНИП называется предложением ввести или зарегистрировать учётную запись.

[SergSG]

На смартфонах редко кто хранит что то ценное - документы, деловую переписку, "труды плодов своих". А вот для ПК это нормальное явление.

Со смарта кроме фоток, видосиков, болтовни в чатах и списка контактов ничего не получишь. По этой инфе можно только составить некое общее представление о человеке. Если, конечно, он не Неуловимый Джо.

[VVS]

На смартфонах редко кто хранит что то ценное - документы, деловую переписку, "труды плодов своих". А вот для ПК это нормальное явление.

Со смарта кроме фоток, видосиков, болтовни в чатах и списка контактов ничего не получишь. По этой инфе можно только составить некое общее представление о человеке. Если, конечно, он не Неуловимый Джо.

А что, MS с помощью телеметрии ворует с компа документы, деловую переписку, "труды плодов своих"?

Если ты не понял, то объясняю - я говорю о легально (с разрешения пользователя) получаемой производителями софта информации о пользователе.

[GeoJ]

 

 

Тем, кто отключает телеметрию и т.п, настоятельно посоветую начать с того, что выбросить все смартфоны/планшеты, ибо гугл и яндекс знают о них на порядки больше, чем любая винда.

Во-первых, не пользуюсь ни смартфонами, ни планшетами.

 

Ну тогда только и остаётся, что бороться с "подглядывающей" за Вами виндой.
Хочется посоветовать всем сторонникам борьбы с телеметрией в винде и т.п. начать с того, что последовать Вашему примеру.
Пусть они будут также последовательны, как и Вы.

 

Ой, вот только не надо.... Я смартфонами не пользуюсь, потому что не имею в них потребности, а вовсе не потому, что за мной следят.
И я не хочу, чтобы Винда обо мне собирала информацию не потому, что кто-то в Редмонде узнает, на какой порносайт я хожу. А вот то, что мелкомягкие, пользуясь собранной информацией, смогут помешать мне нормально работать на компе, это я вполне допускаю.
 

 

А во-вторых... образно выражаясь, ни один смартфон не будет рисовать поперёк экрана надпись, что необходимо выполнить активацию.

Угу, не будет...
Там это ЕМНИП называется предложением ввести или зарегистрировать учётную запись.

 

Так чтобы Винда убрала эту надпись, достаточно завести ящик nah_microsoft@mail.ru и указать его при регистрации? И все?!
А через год или после установки очередного обновления Андроид снова начинает требовать зарегистрировать учетную запись?
 

Если ты не понял, то объясняю - я говорю о легально (с разрешения пользователя) получаемой производителями софта информации о пользователе.

А я говорю о том, что не хочу давать разрешения Микросфоту на сбор любой информации обо мне и моем компьютере. Потому что не верю, что эта информация будет использована мне на пользу.
Но только то от того, что я никаких разрешений не давал

[SergSG]

А что, MS с помощью телеметрии ворует с компа документы, деловую переписку, "труды плодов своих"?

Если ты не понял, то объясняю - я говорю о легально (с разрешения пользователя) получаемой производителями софта информации о пользователе.

А что им мешает воровать? Хромиум уже спалился, сказали по ошибке программистов сливали инфу с компов на сервера гугла. Все поверили.  

Ну, если учитывать только легально украденное, то там совсем неинтересный контент.   

[Victor_koly]

А еще много заражений было вызвано тем, что тупая блондинка открывала пришедший по электронно почте Счет_на_оплату.pdf.exe (либо такая блондинка сидела в локалке).

 

Вроде как во всех нормальных корп. почтах письма с exe-файлами не приходят, не?

 

Там это ЕМНИП называется предложением ввести или зарегистрировать учётную запись.

 

Теоретически на Андроиде Вы можете работать без авторизации в Гугл Плей, даже открыть Хром? И даже устанавливать софт из .apk неизвестного происхождения?

 

А я говорю о том, что не хочу давать разрешения Микросфоту на сбор любой информации обо мне и моем компьютере.

 

Наверное Вам тогда нужно не ставить Десятку. Других способов не дать отправлять хотя бы какую-то телеметрию кажется нет.

[VVS]

Там это ЕМНИП называется предложением ввести или зарегистрировать учётную запись.

 
Теоретически на Андроиде Вы можете работать без авторизации в Гугл Плей, даже открыть Хром? И даже устанавливать софт из .apk неизвестного происхождения?

Наверно можно.
Но создавать себе трудности, руководствуясь исключительно параноей, я не собираюсь.

[SergSG]

А я не регистрировался.

[Victor_koly]

Либо паранойя, либо удобство от хранения Вашей истории Ютуба на планшете и в Хроме на компе.
И да, я не помню, чтобы при входе в Ютуб на планшете указывал свою почту. Само подтянуло?

[GeoJ]

А еще много заражений было вызвано тем, что тупая блондинка открывала пришедший по электронно почте Счет_на_оплату.pdf.exe (либо такая блондинка сидела в локалке).

Вроде как во всех нормальных корп. почтах письма с exe-файлами не приходят, не?

Ну, речь идет о истории заражения. Сейчас, вроде как, и с автозапуском со сменных носителей что-то намудрили, и autorun просто так втихаря уже не запустится.
А еще... кроме нормальных корпоративных почт существует множество ненормальных. А еще я зверею, когда мне кто-то говорит, какие файлы я могу по мейлу пересылать, а какие нет. Из-за каких-то тупых блондинок, которы собственными наманикюренными пальчиками запускают вирь, я должен при пересылке exe-файл на ящик нормальной корпоративной почты архивировать этот файл. Причем, архивировать rar-ом, потому как zip-ы проверяются на наличие запрещенных файлов. Бр-р-р-!

А я говорю о том, что не хочу давать разрешения Микросфоту на сбор любой информации обо мне и моем компьютере.

Наверное Вам тогда нужно не ставить Десятку. Других способов не дать отправлять хотя бы какую-то телеметрию кажется нет.

Дык я и не ставлю. Просто в ответе прозвучала мысль про "легально (с разрешения пользователя) получаемой производителями софта информации о пользователе". Вот я и сказал, что Микрософту я разрешения никакого не давал, не даю, и давать не буду. Хотят получить инфу о моем компе, пусть тырят нелегально.

[ЛСергей]

На смартфонах редко кто хранит что то ценное - документы, деловую переписку, "труды плодов своих".

Хранят и не редко.

[ЛСергей]

Хотят получить инфу о моем компе, пусть тырят нелегально.

И знать никто не будет.

Купленный софт для работы с базой на сервере, update нормально работал,  insert грузил сильно процессор. Я позвонил их девелоперу, он попросил выслать мыло прямо с сервера,"так тебе проще будет"  Выслал ему ini. Через минут 10 звонок, ну я там всё тебе поменял, попробуй. Без остановки сервиса никак нельзя заменить исполняемый файл и библиотеки. Потом мы поняли, из мыла он IP  сервера получил, отключил файервол на сервере и антивирус. На мониторе сервера ничего не отображалось. Админ в логах не нашел ничего.

Почти уверен, что мелкомягкие знают способы еще круче.

[DoggoD]

Потом мы поняли, из мыла он IP  сервера получил, отключил файервол на сервере и антивирус.

что-то мне кажется, что ларчик проще открывается..

или чтобы отключить фаервол на вашем сервере, достаточно знать только его IP? )))

ну а по теме мысли такие:

нормальных путей защитить hosts нет.. можно только придумать костыли..

признаюсь, всю ветку не читал, возможно уже предлагали:

на уровне GPO (или шедулера) скрипт на добавление нужных строк в файл по типу "echo x.x.x.x contoso.com >> path_to_hosts"

P.S. так как это костыль, то очевидно, что от него стоит избавляться в пользу другого решения для достижения нужного результата (использование фаервола? или иных решений)..

[DoggoD]

UPD: возможно будет проще даже не добавлять строки, а, например, копировать "правильный" хостс в замен системного каким нибудь copy\xcopy (например при логоне пользователя), но тут надо проверить на практике пройдет ли такое копирование (естественно от правильной учетной записи)..

[ЛСергей]

или чтобы отключить фаервол на вашем сервере, достаточно знать только его IP? )))

Не достаточно, но на сервере был установлен его софт, IP нашего сервера он не знал, я выслал мыло, из которого он узнал IP. Админ предположил именно так.

[DoggoD]

 

или чтобы отключить фаервол на вашем сервере, достаточно знать только его IP? )))

Не достаточно, но на сервере был установлен его софт, IP нашего сервера он не знал, я выслал мыло, из которого он узнал IP. Админ предположил именно так.

 

если предполагать, гадая на кофейной гуще (обожаю это занятие, т.к. по факту всё потом оказывается совсем по-другому), то, скорее всего "купленный софт" просто держит запущенный сервис/службу для удаленного администрирования/файлозамены/пр.

и если у вас этот софт установлен на вашем же gateway, то вероятность такого расклада увеличивается (иначе вам с большой долей вероятности надо было бы порты пробрасывать до такой службы)..

[ЛСергей]

DoggoD, Софт был действительно куплен для продакшн и девелопер серверов и для рабочих станций своих и клиентских. Мы продавали клиентам.

"просто держит запущенный сервис/службу для удаленного администрирования" вполне могло быть, но заменить запущенный исполняемый файл без его остановки, не думаю что это возможно, виндоус не просто не позволит.