94 ответов в этой теме

[Jiraff]

нужно на 7 всех переводить, она защищена лучше

xp винлоки только так пропускает

Сообщение было изменено Jiraff: 08 Июнь 2011 - 20:34

[Silver_klop]

нужно на 7 всех переводить, она защищена лучше
xp винлоки только так пропускает

Это вы их пропускаете, а не Win ХР. Обе ОС одинаково защищены (могут быть защищены.)
В этой теме все расписано от и до, все за и против : "Операционная система, флуд Windows 7 vs Windows XP" (82 страницы)

Сообщение было изменено Silver_klop: 08 Июнь 2011 - 20:43

[Borka]

нужно на 7 всех переводить, она защищена лучше

ХР рулит, Семерку фтопку и завязываем с холиварами.

xp винлоки только так пропускает

Семерка не хуже пропускает.

[maxic]

нужно на 7 всех переводить, она защищена лучше

ХР рулит, Семерку фтопку и завязываем с холиварами.

Семерка рулит, ХР на помойку, с предложением завязать согласен

А, еще на офисные машины даешь линукс! Нефиг буржуйствовать Опенофиса, фаерфокса и оперы хватит офисным работникам за глаза.

xp винлоки только так пропускает

Семерка не хуже пропускает.

Так выясняли же в холиварной ветке, что гораздо хуже

[BuBuN]

нужно на 7 всех переводить, она защищена лучше

xp винлоки только так пропускает

Если Вы мне оплатите переход - я с удовольствием перейду ... а так... 2 компа Win XP SP2(обои) , не один год, ни одного винлока

[SergM]

. 2 компа Win XP SP2(обои)

Ай-я-яй. Ужос ужаснейший.

[BuBuN]

нужно на 7 всех переводить, она защищена лучше

xp винлоки только так пропускает

Если Вы мне оплатите переход - я с удовольствием перейду ... а так... 2 компа Win XP SP2(обои) , не один год, ни одного винлока

Извините за позднее дополнение. Не пинайте в разные места с разбегу Jiraff , я вот удивляюсь инои раз, умению людей находить Винлок, у моего знакомого тож на старой железке, старая хрюша. Антивирусной программы там отродясь не було И прочих средств защиты, разве что для зкспиримента и подсчета улова имеющнгося в наличии добра. Но Винлока Не разу!

[BuBuN]

. 2 компа Win XP SP2(обои)

Ай-я-яй. Ужос ужаснейший.

Ну что имеем то и пользуем Мне нормуль и СП2 Все устраивает как и хрюша вцелом

[SergM]

Мне нормуль и СП2 Все устраивает как и хрюша вцелом

Поставьте третий + кучу заплаток поверх. И, возможно, многие проблемы уйдут. И Ваша тема про ТП тоже потеряет актуальность.
При установленном SP2 ни DrWeb, ни др. вендор никогда не даст нормальной защиты ПК.

[BuBuN]

Мне нормуль и СП2 Все устраивает как и хрюша вцелом

Поставьте третий + кучу заплаток поверх. И, возможно, многие проблемы уйдут. И Ваша тема про ТП тоже потеряет актуальность.
При установленном SP2 ни DrWeb, ни др. вендор никогда не даст нормальной защиты ПК.

Ну может со временем и SP3 поставлю, и залатаю дыры. Но честно говоря, что пользовал СП3 на другой винде, что сейчас СП2 на этой, моё мнение, может поверхностное и ошибочное : на этой винде у меня глюков и проблем меньше. Нежели было с предустановленной ВинХП СП3.

[BuBuN]

Ну а защита : мой любимый доктор + голова на плечах. Стараюсь не посещать разные сомнитнльные ресурсы. Ставить сомнительных программ. Разве что если само что ко мне из сети прийдет... Ну да вот и важна в общем то надежная работа Доктора...
п.с. что случилось, почему не могу отредактировать (изменить) сообщения, уже не первый раз.

[sda]

Решил посмотреть, как UAC защищает систему. Провел небольшой простой тест.
Тест происходил в виртуальной среде под управлением Virtual Box 4.0.4 ОС Windows 7 SP1 32bit. Защита Веба была отключена, для чистоты теста отключил и Вебовский брандмауэр. Брались вредоносные ссылки. Настройки UAC максимальные, работа из под локального администратора. Как видно на скринах, трояны пытавшиеся сделать запись в Program Files вызывали запрос UAC, те которые не вызывали такого запроса или выскакивало предупреждение об опасности запуска не подписанной программы, я запускал.
В итоге:
на скринах Hitman Pro, MBAM видно, что трояны, не прописались в системе, т.е. происходит перенаправление в раздел текущего профиля HKEY_USERS \Machine\Software\ а не в HKEY_LOCAL_MACHINE\Software\Program, другими словами, действие вредоносного кода ограничивается профилем локального администратора, и не распространилось на все системные файлы и параметры. Правда бекдор и трояны устроили сетевые атаки на реальную систему, что видно на скрине, где NIS сообщал о сетевой атаке и блокировке. Эта «наглость» была пресечена убиением их процессов System Explorer. После перезагрузки, мной при включенной защите Доктора было выполнено быстрое сканирование. Как и ожидалось Веб засек бекдора и червя (пропустил сделать скрин). Других зверьков при быстром скане он не увидел, что и следовало ожидать, так как они лежали в загрузке/программы и обнаружил он их только при указании сканера на тушки (в скринах).
Вывод : конечно UAC не панацея от вредоносного программного обеспечения, но не имея полных администраторских прав (суперадминистратор работающий без UAC), пользователь/локальный админ не сможет случайно или специально изменить критические данные. Когда приложение запущено от имени не привилегированного пользователя, пользователь может избежать тяжелых последствий вредоносное программное обеспечениеного кода, а у этого кода остается меньшее поле для деятельности.
К сожалению все скрины не вошли по причине ограничений и здесь не удается их вставить поэтому даю ссылку http://safetygate.ru/index.php?topic=259.0
Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

[Silver_klop]

Мне нормуль и СП2 Все устраивает как и хрюша вцелом

Поставьте третий + кучу заплаток поверх. И, возможно, многие проблемы уйдут. И Ваша тема про ТП тоже потеряет актуальность.
При установленном SP2 ни DrWeb, ни др. вендор никогда не даст нормальной защиты ПК.

а при установленных SP3 + заплатки, вы гарантируете нормальную защиту и отсутствие заражения?
зачем мучать рабочую систему, Работает она и пусть дальше так и работает.
PS. SP3 уже не актуален, уже есть SP4 RC.

Вывод : конечно UAC не панацея от вредоносного программного обеспечения, но не имея полных администраторских прав (суперадминистратор работающий без UAC), пользователь/локальный админ не сможет случайно или специально изменить критические данные. Когда приложение запущено от имени не привилегированного пользователя, пользователь может избежать тяжелых последствий вредоносное программное обеспечениеного кода, а у этого кода остается меньшее поле для деятельности.
К сожалению все скрины не вошли по причине ограничений и здесь не удается их вставить поэтому даю ссылку http://safetygate.ru/index.php?topic=259.0
Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

Все это, мы уже обсуждали. В этой теме все расписано от и до, все за и против : "Операционная система, флуд Windows 7 vs Windows XP" (82 страницы)
Если вы забыли, то договорились до того, что UAC=обрезаный HIPS.

2 SDA and Jiraff

нужно на 7 всех переводить, она защищена лучше
xp винлоки только так пропускает

свежачок, Winlock на Win7

Сообщение было изменено Silver_klop: 09 Июнь 2011 - 10:45

[sda]

2 SDA and Jiraff

нужно на 7 всех переводить, она защищена лучше
xp винлоки только так пропускает

свежачок, Winlock на Win7

Это ни о чем не говорит Можно тупо запустить самому или работать под админом с отключенным UAC, вариантов масса Кстати в той же семерке, если есть установочный диск Windows 7, то с установочного диска можно загрузиться в среду восстановления Windows RE, вызвать в командной строке редегит и проделать операции в реестре или fixboot для фикса в МБР в зависимости от типа винлока.
Поэтому ХП в топку И вопрос с ЭЦП при работе на хрюше ту да же.

Сообщение было изменено sda: 09 Июнь 2011 - 11:05

[#user]

PS. SP3 уже не актуален, уже есть SP4 RC.

Странно только, что Microsoft об этом все еще не знает ))

[Borka]

Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

Давайте только уточним, что шансов не было бы только у тех Винлоков, которые записываются в userinit.

[headliner]

Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

Давайте только уточним, что шансов не было бы только у тех Винлоков, которые записываются в userinit.

Этого достаточно для лечения - всего лишь перелогиниться админом и выкинуть мусор.

[sda]

Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

Давайте только уточним, что шансов не было бы только у тех Винлоков, которые записываются в userinit.

Не перепроверял, но есть достоверная информация, что UAC блокирует и MbrLock. Если это принципиально, то могу легко проверить, дело на 15 минут

[Borka]

Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

Давайте только уточним, что шансов не было бы только у тех Винлоков, которые записываются в userinit.

Этого достаточно для лечения - всего лишь перелогиниться админом и выкинуть мусор.

Обсуждается не лечение, а посадка. Винлок из-под юзера в ХР тоже прекрасно лечится перелогинов в админа.

Замечу, что с ограниченной учеткой и с паролем на UAC у тех же винлоков шансов не было бы никаких.

Давайте только уточним, что шансов не было бы только у тех Винлоков, которые записываются в userinit.

Не перепроверял, но есть достоверная информация, что UAC блокирует и MbrLock. Если это принципиально, то могу легко проверить, дело на 15 минут

А вот это обязано блокироваться.

[Silver_klop]

Это ни о чем не говорит Можно тупо запустить самому или работать под админом с отключенным UAC, вариантов масса

Так же и заражение Win XP винлоком ни о чем не говорит.

Кстати в той же семерке, если есть установочный диск Windows 7, то с установочного диска можно загрузиться в среду восстановления Windows RE, вызвать в командной строке редегит и проделать операции в реестре или fixboot для фикса в МБР в зависимости от типа винлока.

Вы не поверите в XP все тоже самое можно сделать с помощью установочного диска.

Поэтому ХП в топку И вопрос с ЭЦП при работе на хрюше ту да же.

Так что между Win XP и Win 7 нет никакой разницы, улучшения в безопасности это фикция (т.е. точно такая же защита, делается на XP установкой нескольких программ, а Win 7 для лентяев (тех кто любит туры "Все включено"))

Сообщение было изменено Silver_klop: 09 Июнь 2011 - 13:15