Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Открыть новую тему     Написать ответ в эту тему

Безопасная работа в Windows без антивируса
 ОтветГолосаПроценты
В повседневной работе в Windows я использую учётную запись "Администратор"276
75.62%
В повседневной работе в Windows я использую учётную запись "Пользователь". Использую резидентный антивирус.55
15.07%
В повседневной работе в Windows я использую учётную запись "Пользователь". Не использую резидентный антивирус. Настраиваю безопасность с помощью SRP34
9.32%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 365
muravlov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильные пацаны не ставят антивирь, а защищают винду через политики безопасности.
После прочтения блога Вадима Поданса и аналогичных ресурсов, я так и поступаю.
 
"Мой шаблон для настройки Windows XP."
 
"Мой шаблон для настройки Windows 7."
 
"AppLocker-W7SP1x64-Default.xml"

Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 14:53 13-08-2011 | Исправлено: muravlov, 19:33 07-05-2013
viprus_2004



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сдаётся мне, что топикстартеру никто из "подопытных" год не жалуется, потому что тихо-мирно вернули всё обратно и спокойно работают. Ибо как в анекдоте (некоторым мужикам проще дать, чем объяснить почему ты его не хочешь) с такими ограничениями РАБОТАТЬ невыносимо, вне зависимости от полученной степени безопасности.
И это главное возражение.

Всего записей: 25 | Зарегистр. 01-02-2009 | Отправлено: 00:46 20-08-2011
muravlov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тема полезная но ее надо почистить и изменить, добавить ссылки на песочницы, и прочее

Готов почитать Ваши предложения.

Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 01:18 20-08-2011
AzefWetaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема бред. Единого решения быть не может...
 
И как тут правильно заметили чем больше уровень безопасности, тем меньше уровень свободы.
 
Вирусы разные бывают и не один антивирус не защищает на 95% даже...
Он немного помогает от атак слабоумных хакеров или юзверей с руками из известного места.
 
Безопасность строится в комплексе вот мое понимание этого:
1. Бэкап (он же акронис или те же системные встроенные средства кому что удобнее, главное на не перезаписываемом носителе и не забывайте паролить архивные копии).
Имею ввиду что не на диск Д компьютера до которого вирусу добраться так же легко как и до диска системного.
2. Антивирус (как уже говорил все хороши так же как и плохи).
Но лидеры конечно известны TrendMicro, Symantec, McAfee - IMHO и статистика.
3. Файрвол (нехорошо когда ненужные порты на ружу или сканируют вас).
Неплохой и встроенный фаер но требует напряга мозга, используйте сторонний пароноидальные - меня лично они бесят.
4. Шифрование данных (дисков лучше) неплохо иметь учитывая что 99% публики использует не легитимное ПО.
 
И только 1 пункт даст 100% защиту вашим данным (не про пароли речь.. для их хранения существует специализированное ПО).

Всего записей: 689 | Зарегистр. 28-07-2005 | Отправлено: 16:48 10-11-2011
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С одной стороны если много ограничений - то безопасность высокая. С другой - мало ограничений - наверняка заразишься. Каждый выбирает то, что ему лучше. Хороший вариант - запускать кряки, кейгены, NO CD  - в винде, где нет важных данных. И если б так всё просто было, то люди бы тогда только лицензионным софтом пользовались/имеющим цифровую подпись!  
Ремни безопасности и подушки не гарантируют, что в случае ДТП вы останетесь живы. Также с антивирусами, LUA, SRP и т.д. !

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 01:06 23-11-2011
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему в безопасном режиме я не вижу на раб. столе, внизу справа, значка Касперского?
Сейчас пишу в безопасном режиме. Не пойму, отчего в этом режиме скорость обновления страниц гораздо выше, чем в обычном, пользовательском режиме?
Может быть при безопасном режиме Касперский не включён. Тогда, какой же это безопасный режим?

Всего записей: 2429 | Зарегистр. 04-04-2009 | Отправлено: 09:28 23-11-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaile

Цитата:
Может быть при безопасном режиме Касперский не включён

так оно и есть

Цитата:
Тогда, какой же это безопасный режим?

Безопасный режим представляет собой вариант загрузки Windows, предназначенный для устранения неполадок, который запускает компьютер с использованием ограниченного набора средств. Загружаются только базовые файлы и драйверы, необходимые для запуска Windows.

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11236 | Зарегистр. 10-09-2008 | Отправлено: 09:48 23-11-2011
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
 
Спасибо.
Я уж догадывался об этом, да подзабыл).
А то уж совсем собрался юзать инет в безопасном режиме, раз так браузер работает быстрее. А оказывается, при безопасном режиме не работает антивирус.

Всего записей: 2429 | Зарегистр. 04-04-2009 | Отправлено: 10:23 23-11-2011
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
«Безопасным» этот режим является для системы, а не для пользователя.
 
Кстати, у меня что с KIS, что без него браузер работает с одинаковой скоростью.

Всего записей: 1141 | Зарегистр. 13-06-2009 | Отправлено: 10:38 23-11-2011
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А то уж совсем собрался юзать инет в безопасном режиме, раз так браузер работает быстрее

можешь еще попробовать усб модем в нем подключить, ролики с ютуба посмотреть и музыку послушать ... кстати, винлоки в безопаске себя вполне вольготно чувствуют... да и фаеры отдыхают так что ой как не советую гулять в инете в безопаске

Всего записей: 11833 | Зарегистр. 03-08-2008 | Отправлено: 18:03 23-11-2011
Denn29



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользователь в роли антивируса: личный опыт

----------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." (С)Korzh

Всего записей: 21078 | Зарегистр. 27-12-2005 | Отправлено: 18:07 23-11-2011
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пользователь в роли антивируса: личный опыт


Цитата:
Я думаю перед тем, как что-то сделать, и я знаю, что я делаю

Увы, уже на этой стадии 95% пользователей можно сбрасывать со счетов...

Всего записей: 1141 | Зарегистр. 13-06-2009 | Отправлено: 18:22 23-11-2011
koanich

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная идея применять srp для защиты ОС, но не новая. Знаю, что в основном srp применяют админы-маньяки из-за ненависти к пользователям, аргументируя мол работать надо. Для защиты srp неудобен-запрет идёт для всех включая и систему-некоторые проги перестают нормально работать, и мало эфективен для вирусов. Советую ставить антивирус.
Windows слабо защищён от вирусов и работа с правами пользователя неудобна, зато довольно стабилен много хорошего софта и встаёт на любую машину. Linux отлично защищён есть куча фич для безопасности: Selinux... При желании и умении можно сделать "форт нокс" но глюковат, хорошего софта нет и похоже не предвидится, на любую машину с полпинка не встанет как винда, если юзать с xorg, то неслабо грузит проц.  Mac хорошая защита, нет вирусов, удобен, стабилен, всё летает, лучшая ОС на сегодня, советую для безопасной и продуктивной работы, есть один минус цена вопроса, но хочешь кататься-люби и саночки возить. Повторю ещё раз Windows это: работа администратором и антивирус.

Всего записей: 6 | Зарегистр. 23-11-2011 | Отправлено: 18:26 23-11-2011
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. От SRP есть польза, если запускаешь программы из надежных источников.
2. Антивирусом не пользуюсь, вирусы и винлоки не беспокят. Просто не тыкаю куда угодно, а если и тыкаю - то в виртуалке.
3. Windows защищен от вирусов, если его настроить! Просто очень много людей используют windows, поэтому под него вирусы делают, а под линукс их почти нет.
4. Чем работа с правами пользователя неудобна? Админские права не часто нужны.

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 19:23 23-11-2011
propovednikNT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Топикстартер ты опоздал, уже есть: Практическое применение Software Restriction Polices или, проще говоря, извращённая идея огараживания с применением Software Restriction Policies (далее SRP) наглядно отражена в  постулате некого товарища Губаревича также известного под кличкой WindowsNT. Он так предлагает защищаться от вирусов, точнее от тех вирусов и прочих программ которые попытается установить пользователь. Зачем такой огород городить неясно тут либо попытка обезопасить рабочий ПК от софта пользователя и  возможных при этом вирусов либо доставить дополнительные неудобства в работе. В первом случае акт вандализма софт пользователя всё равно состоится над рабочим ПК путём несложного обхода политик SRP. Пример: запуск из архиватора winrar, запись в разрешённые папки C:\windows или C:\program files в которые почему то пользователь имеет право записи;) нужные папки можно поискать прогой AccessEnum в одинаковых релизах ОС дырки в windows папках совпадают, в остальном зависит от идентичности установленного софта, переименованием в расширения неконтролируемые SRP, это  вкратце более подробную информацию по обходу SRP огороженный таким образом пользователь самостоятельно найдёт в интернетах. Во втором случае такой огород будет снесён незамедлительно из-за неудобств и не только. Политика SRP блокирует запуск определённых исполняемых файлов не только с правами пользователя, но и с правами системы, а это чревато. К примеру: папка C:\ProgramData куда может писать пользователь содержит исполняемые файлы и библиотеки их блокировка ведет к ошибками в работе софта или папка C:\Users\youusername\AppData\Local\Temp этой папке нужны права на запуск и запись с правами пользователя для нормальной работы.  В неё при обновлении сливает свои инсталляторы софт, инсталлятор может быть без ЦП, запрет выполнения в этой папке равносилен запрету на обновления, WU это не касается. В дополнение в уже неправильно функционирующей системе, без антивируса и обновлений для софта ещё и вирусы заведутся.
 Что важно: запрет запуска пользователем исполняемых файлов не спасает от вирусов, которые сами устанавливаются через эксплоиты в систему, а помочь им в этом может любая не обновляемая программа, имеющая неограниченный доступ в сеть, а иногда и обновления не спасают, если эксплоит 0 day. От вируса в открытых пользователем документах итп SRP не защитит. SRP ещё могла бы потягаться с вирусами, если бы обеспечивался контроль с помощью сертификатов или хэша всех исполняемых файлов в системе и была бы самозащита, хотя такая SRP доставила бы ещё больше. Представленную же Губаревичем систему защиты с помощью SRP может заменить отображение расширений для зарегистрированных типов файлов и вменяемый юзвер который не будет тыкать в первый попавшийся exe, естественно всё это не должно и не может быть серьёзной защитой на пути современных угроз, но от поделок школьнегов типа о…сиськи.jpeg.exe. защитит вполне. Антивирус, а точнее комплексное решение может хоть что-то, тем более на рынке присутствуют и очень достойные freeware решения.
Нормальный антивирус не препятствует правильной работе системы и обновлению софта, а иногда и предупреждает о необходимости обновления.
Выпустить заглушку на 0 day уязвимость гораздо проще и быстрее, чем обновление, поэтому зачастую антивирус блокирует известную 0 day ещё до прихода официального патча.
Не стоит списывать со счетов и сигнатурный анализ, даже если вредонос попытался проникнуть через новую дырку, это вовсе не означает, что и вредонос новый и неизвестный антивирусу.  
Проактивные защиты способны завалить вредоноса типа 0 day, некоторые показывают детект до 100% в лабораторных условиях, правда, столь эффективные защиты требуют отдачи от пользователя, полные автоматы-эксперты столь высокими результатами похвастать не могут, зато доступны в использовании каждому.
Фаервол вкупе с хорошей HIPS очень мощная защита, как от активного заражения системы 0 day угрозами, так и от кражи информации.
Товарищ Губаревич утверждает, что админит-админил несколько тысяч машин без антивируса подобным методом SRP огараживания. Не верю, что один человек в состоянии админить тышы глючащих машин сыплющих вируснёй во все щели.
PS. Не стоит изобретать велосипед.  Если есть нужда в защищённой ОС на десктопе без применения сторонних средств безопасности,  используйте Linux.

Всего записей: 31 | Зарегистр. 24-11-2011 | Отправлено: 16:14 24-11-2011 | Исправлено: propovednikNT, 16:23 24-11-2011
KaFuzLuM



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
propovednikNT
Аминь.
 
З.Ы. Тему можно закрыть, nuff said

Всего записей: 164 | Зарегистр. 05-01-2004 | Отправлено: 16:20 24-11-2011
Arhimed2010



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
один мой знакомый не пользовался антивирем .. до поры .. до времени .. пока система не грохнулась.. всё закончилось плачевно .. систему переустанавливал..

----------
Никнейм Arhimed2010 зарегистрирован ))))))))

Всего записей: 1437 | Зарегистр. 16-02-2010 | Отправлено: 22:39 24-11-2011
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проактивная защита может завалить потенциального вредоноса, правда программа (в которой возможно спрятан троян) тоже может перестать работать (особенно если ей права админа нужны, например, установщику). Вредоносные и невредоносные программы перехватывают данные, вводимые с клавиатуры, устанавливают хуки, получают прямой доступ к жесткому диску, меняют ключи реестра, создают/изменяют/удаляют системные файлы и т.д. Чем больше запретишь действий, тем меньше троян вреда нанесет, но и программа хуже работать будет (или перестанет работать).
 
Если б в линуксе было бы столько же софта, как и в windows, можно было бы на линукс пересесть.

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 23:37 24-11-2011
BVV63



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe

Цитата:
Если б в линуксе было бы столько же софта, как и в windows, можно было бы на линукс пересесть.

Подозреваю, что если б в линуксе было столько же софта (а иными словами, он был бы так же популярен, с одной стороны, и на нём работала бы куча неграмотных домохозяек, - с другой), то ситуация в нём сейчас была бы такой же. Стали бы и под него активно писать зловредов.

Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:39 25-11-2011
Denn29



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 используйте Linux.

Нифига себе сходил за хлебушком, или история одного взлома

----------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." (С)Korzh

Всего записей: 21078 | Зарегистр. 27-12-2005 | Отправлено: 05:50 25-11-2011
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стали бы и под него активно писать зловредов
В линуксе по умолчанию пользовательская учетка запущена, в отличие от XP, аутентификация в ubuntu вроде не отключаема, и программы там обычно скачивают из центра приложений, а не откуда угодно, как в windows. Думаю, даже если линукс станет популярным и там будут вирусы, они не смогут сильно навредить, к в windows. Хотя если через уязвимость браузера что-то пройдет, могут украсть/удалить данные, спам разослать.
 
Если в windows админские права выдавать при необходимости, пользоваться лицензионным софтом, имеющим цифровую подпись, качать софт с официальных сайтов, популярных и старых раздач, то в windows будет примерно также безопасно, как и в ubuntu.

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 12:09 25-11-2011 | Исправлено: Anmawe, 12:14 25-11-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru