Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Открыть новую тему     Написать ответ в эту тему

Безопасная работа в Windows без антивируса
 ОтветГолосаПроценты
В повседневной работе в Windows я использую учётную запись "Администратор"276
75.62%
В повседневной работе в Windows я использую учётную запись "Пользователь". Использую резидентный антивирус.55
15.07%
В повседневной работе в Windows я использую учётную запись "Пользователь". Не использую резидентный антивирус. Настраиваю безопасность с помощью SRP34
9.32%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 365
muravlov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильные пацаны не ставят антивирь, а защищают винду через политики безопасности.
После прочтения блога Вадима Поданса и аналогичных ресурсов, я так и поступаю.
 
"Мой шаблон для настройки Windows XP."
 
"Мой шаблон для настройки Windows 7."
 
"AppLocker-W7SP1x64-Default.xml"

Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 14:53 13-08-2011 | Исправлено: muravlov, 19:33 07-05-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если используется эксплоит против пользовательской программы (топ уязвимых программ: Adobe Reader, Adobe Flash Player, Java Runtime), эксплоит получит привилегии не выше, чем привилегии этого пользователя.

Да ну? А про повышение привилегий через уязвимость никогда не слышали?
 
 
Добавлено:

Цитата:
Да даже включение DEP, по умолчанию ВЫКЛЮЧЕННОГО в Windows XP, уже существенно помогает снизить площадь атаки!

Уже давно научились обходить и DEP, и ASLR на 7-ке, правда для этого нужен необходимый уровень знаний.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 15:18 26-04-2012
cmexx2012



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и много вы их знаете?  
подавляющее большинство заражений происходит через эксплоиты весьма почтенного возраста. Реальных заражений через 0-day крайне мало, крайне-крайне мало. То есть, я предлагаю вовремя устанавливать обновления на систему и программы. И (о, чудо!) эксплоиту становится нечего эксплоитить.
а что у нас? у 9 из 10 не установлено хотя бы одно критическое обновление безопасности

Всего записей: 67 | Зарегистр. 22-11-2011 | Отправлено: 15:25 26-04-2012
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и много вы их знаете?  

Одна из последних опубликованных.
А вообще по уязвимостям загляните сюда, обнаружите много неизвестного для себя.
Лично я не имею ничего против того, что вы советуете, в какой то мере оно действительно укрепляет безопасность. Но всецело полагаться только на это считаю наивностью.
 
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 15:43 26-04-2012
cmexx2012



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
со своим секлабом вы мне ничего нового не открыли
патч есть, не установлен - печаль, наивность как вы говорите, но виноват только пользователь
против 0-day ваши антивирусы ничего противопоставить не смогут, пока он не попадет в их базы.  
что вы там о наивности говорите? наивно платить за антивирус, а не потратить пару часов на настройку системы
 

Всего записей: 67 | Зарегистр. 22-11-2011 | Отправлено: 16:22 26-04-2012
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
патч есть, не установлен - печаль, наивность как вы говорите, но виноват только пользователь

Патча нет, уязвимость есть - кто виноват?

Цитата:
наивно платить за антивирус

Можно не платить.
А вообще по поводу "белых списков " здесь хорошо ответил Гостев.
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:18 26-04-2012
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По результатам проверок отечественного сервиса SurfPatrol , 89% веб-серферов имеют как минимум одну уязвимость в связке браузер-плагин, при этом почти половина всех проверок выявляла более 3-х уязвимостей.
9 из 10 пользователей Рунета подвержены риску кибератаки. Даже при использовании последней версии браузера наличие бреши в одном из плагинов может свести на нет все усилия по обеспечению безопасности.
Тут подробнее http://habrahabr.ru/company/pt/blog/141520/
Посмотрим:
   
 
   
 
Хуже программы, которая молчит, когда есть опасность, может быть только программа, которая кричит «опасность!», когда опасности нет.

Всего записей: 1141 | Зарегистр. 13-06-2009 | Отправлено: 18:13 26-04-2012
5

Редактировать | Цитировать | Сообщить модератору

Цитата:
В повседневной работе в Windows я использую учётную запись "Администратор"

и бесплатный антивирус, без антивируса нельзя.

Отправлено: 18:14 26-04-2012
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто чаще заражается - те, кто пользуются лицензионным софтом или крякнутым? Мне кажется, заражаются те, кто платить не хочет. А кто пользуется лицензионным софтом - у них вероятность подхватить malware очень низкая.
 
Или вероятность заражения мало зависит от того, каким софтом человек пользуется? У любителей крякнутого софта высока вероятность подхватить троян.
 

Цитата:
наивно платить за антивирус, а не потратить пару часов на настройку системы
Когда надо выдать установщику или программе админские права, о безопасности речи быть не может! Для тех, кто понимает о том, что сообщает ему HIPS, и не признает безобидную программу за вредоносную - им о безопасности можно толковать.
 
И права пользователя личные данные не защищают, если одна учетка используется.
 

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 19:28 26-04-2012 | Исправлено: Anmawe, 19:46 26-04-2012
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe, человек платит за все - либо деньгами, либо здоровьем. В конечном счете платеж равноценен ...

Всего записей: 11833 | Зарегистр. 03-08-2008 | Отправлено: 21:13 26-04-2012
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто чаще заражается - те, кто пользуются лицензионным софтом или крякнутым? Мне кажется, заражаются те, кто платить не хочет.

глупость.  
есть 2 человека. Допустим, у одного нортон АВ и у другого он же. Один заплатил, второй нет.  
Попробуйте обьяснить, каким образом факт перевода денег защитит владельца легального? =))  
А больше меж ними разницы никакой )

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 21:19 26-04-2012
5

Редактировать | Цитировать | Сообщить модератору
bredonosec

Цитата:
лупость.  
есть 2 человека. Допустим, у одного нортон АВ и у другого он же. Один заплатил, второй нет.  
Попробуйте обьяснить, каким образом факт перевода денег защитит владельца легального? =))  
А больше меж ними разницы никакой )  

Я вот юзаю лицензионную ось, бесплатный АВ и в прямом смысле только 2 крякнутые программы, но они обе отсюда и не принесут никакого вреда.

Отправлено: 21:46 26-04-2012
cmexx2012



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Или вероятность заражения мало зависит от того, каким софтом человек пользуется?

зависит. по примеру тех же браузеров - если юзать малораспространенные в мировых масштабах оперу и foxit вместо акробат ридера, для которых уязвимости особо не ищут, то риск попасться на вирусняк для них ниже,  чем для ff например. что конечно не означает, что дыр в опере и foxit меньше

Всего записей: 67 | Зарегистр. 22-11-2011 | Отправлено: 16:24 27-04-2012
anpsoft



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на своих компах всегда под админом
антивирус всю жизнь стоял drweb
экран сейчас сомодо
 
на чужих если они под моим контролем то пользовательская учетка и drweb с обновлением базы с сервера по локалке и комодо экран
 
если комп слабый то комодо - антивирус и экран
 
если комп не под моим контролем то только комодо и под администратором, иначе вопросами достанут
 
 

Всего записей: 121 | Зарегистр. 13-10-2002 | Отправлено: 01:23 30-04-2012
nelamer

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Идея применения SRP в плане защиты ПК понятна, куда есть право записи нет прав на запуск исполняемых файлов регламентированных списком SRP. Помню, встретил, как то вирус в PDF документе, думаю, что SRP пропустила бы его, документ же. Любой испоняемый файл теоретически может быть вредоносным. Тут приведён список исполняемых файлов для Windows систем  
http://open-file.ru/types/executable/ желательно его добавить в SRP, что бы наверняка  блокировать весь возможный вредоносный код.  
 
Непонятно, как SRP будет защищать от атаки через уязвимости системы, дополнительного софта, повышения прав.
 
Идея защиты с помощью SRP кажется неудачной, наверное поэтому Microsoft и не позиционирует её, как основную систему безопасности,  а лишь, как инструмент администрирования.

Всего записей: 24 | Зарегистр. 13-05-2012 | Отправлено: 17:06 13-05-2012
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Непонятно, как SRP будет защищать от атаки через уязвимости системы, дополнительного софта, повышения прав.  
 
Идея защиты с помощью SRP кажется неудачной

Если есть какая ни будь уязвимость, с возможностью исполнять любой код, то в большинстве случаев данная уязвимость будет реализована в виде downloader и последующем записи простого ЕХЕ файла в автозапуск. Но так как этот downloader можно загружать только в те папки, где есть права на запись, то дальше на этом все и закончится, потому как при правильной настройке SRP, в папках, где есть права на запись, нет прав на запуск исполняемых программ.
По поводу повышение прав - количество таких уязвимостей ничтожно мало, и вероятность в успешном использование в таких «суровых условиях» как SRP, что тут вообще нечего говорить. Те, кто пишут вирусы и ехплоиты, их пишут для «нормальных пользователей» с правами администратора, антивирусом и personal firewall, и не мучается с «мазохистами» c SRP и без прав администратора.
 
По-моему, идея защиты при помощи антивируса, который проверяет все файлы на вирусы уже устарела.

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 19:13 13-05-2012
nelamer

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 24 | Зарегистр. 13-05-2012 | Отправлено: 20:00 13-05-2012 | Исправлено: nelamer, 20:02 13-05-2012
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новые антивирусные технологии это конечно хорошо, но почему то пользователи все равно умудряется заразить компьютер. A по сравнении с той защитой которую может обеспечить средствами самой Windows («Limited User + SRP») антивирусам ой как еще далеко идти.
Еще по поводу «новые антивирусные технологии», что же такого поменялось в работе антивирусов по сравнении с 90ми? Если я например 20х в день запускаю word.exe то антивирус все 20х будет его проверять на вирус и тормозить компютер. Знаю, знаю, есть антивирусы, которые «портят» уже проверенные файлы, записывая в «NTFS Alternate Data Streams» контрольную сумму файла, и при повторном запуске проверяет только саму контрольную сумму, и если она не изменилась, то дальше файл уже не проверяется при помощи «новых антивирусных технологий». Но ведь это можно обеспечить при помощи прав доступа, попросту говоря – не работать все время правами администратора, и файл word.exe останется неизменным, и не надо будет его каждый раз проверят, не превратился ли он в вирус.  
Сама идея – сперва отключить (не использовать) встроенную систему безопасности (работать с правами администратора) а для защити установить сторонни программы, в принципе неправильная. Да, конечно у Windows есть очень давняя история работать с правами администратора и сломать эту традицию очень трудно. Однако странно, что разработчики антивирусов не старается рекомендовать пользователям не работать все время с правами администратора. Хотя это понятно – зачем пилит сук, на котором сам сидишь.
По поводу уязвимостей 0day, такие уязвимости могут быть только на Windows или это может быть и на других OS? Если это проблема не только Windows, то странно, что только на Windows для защиты от этого нужен антивирус. Также странно, что только пользователи Windows боятся вирусов в фильмах и музыке, а пользователям других OS даже в голову не придет мысли проверить антивирусом скаченный фильм (музыку). Еще странно, что только на Windows, хороший firewall тот, который хорошо защищает от ИСХОДЯЩИХ СОЕДИНЕНИИ.  

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 22:49 13-05-2012
nelamer

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не работать все время правами администратора, и файл word.exe останется неизменным
Обход, повышение прав отвергать нельзя.
 
По поводу уязвимостей 0day, такие уязвимости могут быть только на Windows или это может быть и на других OS
Еще странно, что только на Windows, хороший firewall тот, который хорошо защищает от ИСХОДЯЩИХ СОЕДИНЕНИИ.
Мне ваша позиция ясна. Windows самая популярная ос поэтому к ней более пристальный интерес всех и производителей антивирусов и вирусописателей. Все системы защиты не дают 100% гарантии поэтому хорошо использовать и ограничение прав и антивирус и исходящий фаервол, причём пользователей других ос это тоже касается, только обьём угроз у них значительно меньше, что очень хорошо пропорцианирует с популярностью этих ос.

Всего записей: 24 | Зарегистр. 13-05-2012 | Отправлено: 23:05 13-05-2012 | Исправлено: nelamer, 23:31 13-05-2012
OKBRTS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема весьма понравилась, ибо антивирус все чаще и чаще не обеспечивает защиты.
Хотелось бы, чтобы автор темы сам бы подвел итог, но на этот раз отделил бы собственно защиту от всего остального.

Всего записей: 132 | Зарегистр. 10-03-2010 | Отправлено: 14:59 04-06-2012
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все бы было хорошо, но у SRP есть очень могучий противник под названием Google Chrome

Google Chrome не устанавливается при включенном SRP ? Так для установки многих программ нужно отключать SRP !

Цитата:
Раз уж  Google Chrome может запускаться из %usereprofile% то и вредоносные программы могут сперва копировать себя в папку Chrome и уже от туда запускаться как разрешенная программа
А зачем создавать правило для пути ? Надо создать правило для хэша, для "chrome.exe" .
 
А вообще SRP и прочее от методов социальной инженерии не защитит.

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 01:33 21-06-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru