Опция в Spider Guard - Запрещать модификацию важных объектов Windows
#1
Отправлено 20 Июль 2011 - 10:59
Для чего нужна опция Запрещать модификацию важных объектов windows ? На компьютер попал вирус который заменил файлы taskmgr.exe и userinit.exe - причем в spider guarde также были активированы опции - Запрещать приложениям низкоуровневую запись на жёсткий диск и Запрещать модификацию важных объектов windows . Пожалуйста сделайте так чтобы при выставлении этих галок вирусы не могли модифицировать exe и dll файлы в каталоге windows.
С Уважением .
#2
Отправлено 20 Июль 2011 - 11:39
Тогда возможен вариант, что какой-нить патч, который обновляет системные фйлы, просто не станет... А так да - идея правильная.Пожалуйста сделайте так чтобы при выставлении этих галок вирусы не могли модифицировать exe и dll файлы в каталоге windows.
Борис А. Чертенко aka Borka.
#3
Отправлено 20 Июль 2011 - 11:53
Этот функционал уже существует в самой же ОС Windows.вирусы не могли модифицировать exe и dll файлы в каталоге windows
Просто используйте для повседневной работы учетную запись пользователя с ограниченными правами (Limited account в Windows XP; Standard user в Windows 7 + включенный UAC), а не учетную запись с правами администратора, и тогда не придется беспокоиться о злонамеренных модификациях в папке Windows.
#4
Отправлено 20 Июль 2011 - 12:36
Как правило все патчи подписаны цифровой подписью Майкрософта - можно проверять её , и если она действительно давать зелёный свет такому приложению .. А то получается любая программа может без проблем модифицировать любые системные файлы с этими опциями и они становятся бесполезными ...Тогда возможен вариант, что какой-нить патч, который обновляет системные фйлы, просто не станет... А так да - идея правильная.Пожалуйста сделайте так чтобы при выставлении этих галок вирусы не могли модифицировать exe и dll файлы в каталоге windows.
#5
Отправлено 20 Июль 2011 - 12:40
Функционал то присутствует , но есть несколько но:Этот функционал уже существует в самой же ОС Windows.вирусы не могли модифицировать exe и dll файлы в каталоге windows
Просто используйте для повседневной работы учетную запись пользователя с ограниченными правами (Limited account в Windows XP; Standard user в Windows 7 + включенный UAC), а не учетную запись с правами администратора, и тогда не придется беспокоиться о злонамеренных модификациях в папке Windows.
1)большинство домашних пользователей работают под учёткой администратора
2)Механизм UAC появился только начиная с Windows Vista а доля этих систем в пространстве СНГ ещё очень мала ..
3) Даже если включён UAC - большинство пользователей отвечает утвердительно на его запросы
#6
Отправлено 20 Июль 2011 - 12:56
Вы за всех спрашивали или за себя? http://forum.drweb.com/public/style_emoticons/default/wink.png
Вам дали вполне грамотные рекомендации. Например, если человек своими руками запускает вирусы, отключив при этом антивирус - таких тоже предлагается защищать?
#7
Отправлено 20 Июль 2011 - 13:06
Uzmanager
Вы за всех спрашивали или за себя? http://forum.drweb.com/public/style_emoticons/default/wink.png
Я говорю по собственному опыту общения с пострадавшими пользователями - очень часто приходится делать лечение заражённых компьютеров.
Вам дали вполне грамотные рекомендации. Например, если человек своими руками запускает вирусы, отключив при этом антивирус - таких тоже предлагается защищать?
Сталкиваешься с тем что многие вирусы проникают через дыры в браузере и сами запускаются. Даже DrWeb увы не помогает с опциями которые я перечислил. Вот и хочется чтобы эти опции хоть как то влияли на безопасность компьютера. Поставил эти галки и можешь быть уверен что даже если запустишь какой нить вредоносное программное обеспечение , ничего с системой страшного не будет .
Сообщение было изменено Uzmanager: 20 Июль 2011 - 13:06
#8
Отправлено 20 Июль 2011 - 13:10
Вряд ли таким пользователям особо поможет антивирусное ПО.большинство домашних пользователей работают под учёткой администратора
Надежная защита пользователя, работающего с правами администратора - это миф по определению.
Вот, кстати, и мнение вирусного аналитика можно прочитать: http://forum.drweb.com/index.php?showtopic...st&p=336814
#9
Отправлено 20 Июль 2011 - 13:34
Это всё понятно, но возникает другой вопрос . Зачем тогда нужны эти опции ? Если я работаю под учётной записью пользователя - эти опции получается совсем не нужны , вредоносное программное обеспечение не сможет ничего сделать мне и без них . Мне кажется эти опции специально были сделаны для тех кто работает под учёткой администратора в силу каких то своих причин . Но к сожалению эти опции чуточку не доработаны и хочется сделать их лучше .Вряд ли таким пользователям особо поможет антивирусное ПО.большинство домашних пользователей работают под учёткой администратора
Надежная защита пользователя, работающего с правами администратора - это миф по определению.
Вот, кстати, и мнение вирусного аналитика можно прочитать: http://forum.drweb.com/index.php?showtopic...st&p=336814
#10
Отправлено 26 Декабрь 2011 - 11:28
#11
Отправлено 26 Декабрь 2011 - 11:41
#12
Отправлено 26 Декабрь 2011 - 13:47
Прсоединюсь к автору. Было бы неплохо расширить функционал данной опции, и защищать не только важные ветки реестра, но и критически важные для работоспособности системы файлы и библиотеки, не так уж мало пользователей работает под учетной записью администратора, многие потому, что так изначально установилась (установили) система, а многие в силу того, что нет возможности работать под ограниченной учетной записью в силу специфики работы, или программного обеспечения. Думаю, что для таких пользователей это было бы большое подспорье в защите системы.Это всё понятно, но возникает другой вопрос . Зачем тогда нужны эти опции ? Если я работаю под учётной записью пользователя - эти опции получается совсем не нужны , вредоносное программное обеспечение не сможет ничего сделать мне и без них . Мне кажется эти опции специально были сделаны для тех кто работает под учёткой администратора в силу каких то своих причин . Но к сожалению эти опции чуточку не доработаны и хочется сделать их лучше .Вряд ли таким пользователям особо поможет антивирусное ПО.большинство домашних пользователей работают под учёткой администратора
Надежная защита пользователя, работающего с правами администратора - это миф по определению.
Вот, кстати, и мнение вирусного аналитика можно прочитать: http://forum.drweb.com/index.php?showtopic...st&p=336814
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых