Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Открыть новую тему     Написать ответ в эту тему

Безопасная работа в Windows без антивируса
 ОтветГолосаПроценты
В повседневной работе в Windows я использую учётную запись "Администратор"276
75.62%
В повседневной работе в Windows я использую учётную запись "Пользователь". Использую резидентный антивирус.55
15.07%
В повседневной работе в Windows я использую учётную запись "Пользователь". Не использую резидентный антивирус. Настраиваю безопасность с помощью SRP34
9.32%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 365
muravlov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильные пацаны не ставят антивирь, а защищают винду через политики безопасности.
После прочтения блога Вадима Поданса и аналогичных ресурсов, я так и поступаю.
 
"Мой шаблон для настройки Windows XP."
 
"Мой шаблон для настройки Windows 7."
 
"AppLocker-W7SP1x64-Default.xml"

Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 14:53 13-08-2011 | Исправлено: muravlov, 19:33 07-05-2013
Sphinx114



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Установил Kaspersky Remove Tool, для проверки левых флешек

А смысл? Потом постоянно придётся свежий качать. Просто не надо открывать подозрительные файлы. Автозапуск флешек надо отключить. Из инета может просочиться, если твой комп просканируют на уязвимости и воспользуются этим. Всяко нужен грамотный фаервол. При попытке подключения извне фаер зафиксирует это, можно настроить в нём разрешения на IP и порты.
 
Я уже года 2 серфю инет со скриптами в старенькой версии фаефокса и без антивиря, сижу под админом. Вирусов почему то нет. Подозрительные файлы проверяю онлайн сканером, либо в виртуалке запускаю. В качестве фаера юзаю NetLimiter, но как фаер он плох, мне он нужен для контроля трафика.

Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 21:06 21-11-2012
pycukk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А смысл? Потом постоянно придётся свежий качать.
У меня есть обновлятор, вчера только обновлялся, полет нормальный.

Цитата:
Автозапуск флешек надо отключить.

Цитата:
... устранил уязвимости которые увидел AVZ. ...
AVZ отрубает автозапуски, и прочее непотребство.

Цитата:
Всяко нужен грамотный фаервол.
Таки да. Юзал PC Tools, вроде неплохо. Потом он задолбал спрашивать "Вы это запускали?", снес его нахрен. Собс-но все фаеры этим грешат. Сижу второй день без антивира и без фаера, полет нормальный.
Поставил утилиту APS 1.90 free
Цитата:
Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки. Кроме этого, назначением утилита предназначена:  
Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ и сетевых червей (в базе APS более сотни портов, используемых червями и Backdoor - компонентами)
...
Утилита для обнаружения сканирования портов предназначена для решения задач:  
Обнаружения факта сканирования портов (TCP, UDP) и рассылки UDP broadcast пакетов для заданных портов. Список прослушиваемых портов задан в базе данных формата XML. При установлении соединения программа может имитировать ответ сервера (передаваемые в качестве ответа данные хранятся в базе данных настроек). Программа содержит настраиваемый фильтр, который позволяет игнорировать попытки сканирования портов с заданных хостов или сетей;  
Ведения протоколирования попыток сканирования портов (текстовый протокол, разделитель полей - табуляция);  
Передачи оповещения администраторам при помощи электронной почты или NET SEND. Администратор может настраивать периодичность и состав передаваемой в письме информации;  
Передачи данных о попытках сканирования портов службе SysLog на заданных серверах;  
Ведения детализированной статистики процесса сканирования портов для каждого хоста и порта. Статистика может просматриваться в реальном времени или экспортироваться в текстовый файл;  
Обнаружения попыток атак DoS (отказ в обслуживании) на прослушиваемые порты;  
Блокирования работы описанных в базе настроек троянских программ (использование прослушиваемых программой портов другими приложениями невозможно);
http://z-oleg.com/secur/aps/aps.zip

Всего записей: 196 | Зарегистр. 25-04-2011 | Отправлено: 12:50 22-11-2012 | Исправлено: pycukk, 00:05 23-11-2012
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько безопасны по-вашему программы и игры, скаченные с трекеров ? Намного безопаснее, чем с сайта ?

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 13:37 08-04-2013
Alleras

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Насколько безопасны по-вашему программы и игры, скаченные с трекеров ? Намного безопаснее, чем с сайта ?

 
Странный вопрос - многим хватит и одного вируса.
 
Как правило, пользователи замечают раздачу с вирусом, и оперативно жалуются.
Так что если рездаче несколько месяцев, и она имеет 100+ скачавших - скорее всего, она безопасна.
 
Но антивирус/файерволл никто не отменял.
Как раз для незнакомых файлов можно сделать исключение, и проверять их.

Всего записей: 161 | Зарегистр. 18-01-2012 | Отправлено: 13:57 08-04-2013
Zorovavel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Насколько безопасны по-вашему программы и игры, скаченные с трекеров ? Намного безопаснее, чем с сайта ?

Если имелись ввиду оф. сайты, то конечно же нет, хотя и оф. сайты, редкость, но могут сломать. А так, если хэшы скачанного совпадают с оригиналом, то вполне безопасно, для этого нового виртуального мира будет. Можно качать с известных раздач и no problem. Другое дело, что эти программы-игры требуют кряка, а вот тут всё не так просто. Большинство не российских ав просто удалят кряк, вэб каспер, могут пролечить, если требуется, но иногда такой кряк становится недееспособен.
Лучше пользоваться легальным софтом, в игры же на кряке в сети особо и не погамать будет, возможно сейчас что-то и изменилось. Хотя, если держать руку на пульсе, иметь свой опыт в данной сфере, то насколько мог отметить, пользуются люди и довольны. Кино и музыка вообще тема табу, хотя тут постоянно появляются разные закончики и возможно, что кислород когда ни будь и перекроют, жаль, печаль для всех интернетов будет, не только для рунета.

Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 02:56 09-04-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не секрет, что 99% вирусни попадает в систему через Интернет
Слово "Интернет" здесь означает браузер ? А может большинство заражений большинства компьютеров происходит, когда пользователи сами 2 раза кликают мышкой на exe файлы ?

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 12:49 15-04-2013 | Исправлено: Anmawe, 12:51 15-04-2013
Zorovavel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Слово "Интернет" здесь означает браузер ? А может большинство заражений большинства компьютеров происходит, когда пользователи сами 2 раза кликают мышкой на exe файлы ?

Учитывая сколько вирусни под Win, оставшегося, что само лезет сквозь дыры хватает.

Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 21:02 15-04-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Windows 7 и Windows 8 браузер запускается с правами пользователя даже с выключенным UAC . Вирусня права админа по-моему не получит. Это в windows XP если сидеть в админе, то браузер будет с правами админа запущен .

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 18:27 16-04-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В Windows 7 и Windows 8 браузер запускается с правами пользователя даже с выключенным UAC

Справедливо только для учётки с правами пользователя.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:32 16-04-2013
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищ один мой уже несколько лет сидит в семёрке плюс firefox минус adblock. И только с месяц назад, как он выразился — в расстроенных чувствах, решил посмотреть порнушку. И уже скачав «торрент» и увидев, что он .exe, всё равно по инерции запустил его. В результате закономерно словив MBR-winlocker. И последующее лечение показало, что более никаких зловредов на компьютере нет.
К чему это я всё? Да так. Просто информация к размышлению.

Всего записей: 1141 | Зарегистр. 13-06-2009 | Отправлено: 18:34 16-04-2013 | Исправлено: MisterGrim, 18:35 16-04-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня в Windows 8 в админской учетке с выключенным UAC браузер IE 10 может сохранять файлы в папку Windows, а Firefox и Opera не могут, недостаточно прав .

Цитата:
Справедливо только для учётки с правами пользователя.

Вы уверены, что не ошибаетесь ?
 
Добавлено:
IE 10 не разрешено сохранять файл куда угодно, проверил. Я увидел что браузеры не с правами админа запускаются .

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 19:24 16-04-2013 | Исправлено: Anmawe, 20:07 16-04-2013
Shulhan

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe

Цитата:
Слово "Интернет" здесь означает браузер ? А может большинство заражений большинства компьютеров происходит, когда пользователи сами 2 раза кликают мышкой на exe файлы ?
Извините, но сомнительный это вывод. К примеру, из всей дряни, которую мои компы ловили ешё с остатков прошлого века, на экзешники однозначно сваливается от силы треть...  
 
 
Добавлено:
MisterGrim

Цитата:
К чему это я всё? Да так. Просто информация к размышлению.

В последние годы ситуация с вирусами на как бы "приличных" источниках вроде популярных околоварезных форумов, очень даже изменилась к лучшему.

Всего записей: 914 | Зарегистр. 04-04-2005 | Отправлено: 21:03 16-04-2013
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shulhan, о том и речь... А также о включенном UAC (и о сознательном отношении к его предупреждениям), и о многом другом. Информация к размышлению, говорю же.

Всего записей: 1141 | Зарегистр. 13-06-2009 | Отправлено: 22:01 16-04-2013
guakamole



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже пару лет не пользуюсь антивирусами, после того как стоявшая "защита" только промямлила своё предупреждение после того как "зловред" уже резвился в системе. Сейчас вполне хватает IE с обновлениями, Ad Muncher'а и сэндбокса - и никаких проблем.

Всего записей: 1299 | Зарегистр. 09-08-2003 | Отправлено: 22:32 16-04-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 А также о включенном UAC  

А какая польза от UAC ? Допустим, запустили программу, издатель неизвестен. Отсутствие издателя не говорит о безопасности или вредоносности программы . Это всего лишь означает, что издатель неизвестен . Или если издатель неизвестен - всегда нажимать "Нет" ?

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 00:42 17-04-2013
SevereK20

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe
Эт на Ваше усмотрление.
Вам лишь рекомендуют не запускать программы от неизвестных издателей.
А учитывая то, что 90% юзает крэки и патчи... мало кто знает что такое UAC вообще.

Всего записей: 7714 | Зарегистр. 07-05-2010 | Отправлено: 00:43 17-04-2013
Shulhan

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisterGrim

Цитата:
Shulhan, о том и речь... А также о включенном UAC (и о сознательном отношении к его предупреждениям), и о многом другом. Информация к размышлению, говорю же.
Ну так верно - Вы говорите, мы размышляем.
В приведённом Вами случае однозначно сработал человеческий фактор.  Я проявлениям сего фактора отношусь крайне серьёзно, ибо сталкивался не раз и на чужом и на своём печальном опыте, причём не только в компах.  Если нет страховки от крайне неправильных и как бы неожидаемых действий человека, то   обязательно кто-то да наступит на грабли, причём независимо от собственного профессионализма.  Надо хотя бы страховаться от слишком тяжёлых следствий наступания на грабли, в  специфике данной темы желательно держать в ящике стола средства "скорой антивирусной помощи" как минимум.
Хотя да, вероятность нарваться на грабли сейчас заметно ниже. Но любая сколь угодно малая вероятность события скачкообразно становится равной единице, если событие начинает реализовывться.
 
 
Добавлено:
Anmawe

Цитата:
А какая польза от UAC ? Допустим, запустили программу, издатель неизвестен. Отсутствие издателя не говорит о безопасности или вредоносности программы . Это всего лишь означает, что издатель неизвестен . Или если издатель неизвестен - всегда нажимать "Нет" ?

 Как минимум это защита от маскировки под "известного и безопасного" издателя?  
 
Добавлено:
SevereK20

Цитата:
А учитывая то, что 90% юзает крэки и патчи... мало кто знает что такое UAC вообще.

Ну "издателей" крэков и патчей рекомендуется знать. Одно время была мода загонять вирусы в коробочки от крэков и патчей, причём не всегда даже пытались маскироваться под работы серьёзных авторов........

Всего записей: 914 | Зарегистр. 04-04-2005 | Отправлено: 01:12 17-04-2013 | Исправлено: Shulhan, 01:24 17-04-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне попадались программы, которые успешно могут работать с правами пользователя, но если UAC включен, то он может появиться, и будет предложено запустить программу с правами админа. А если UAC выключен, то все программы в ограниченной учетке будут запускаться с правами пользователя .
Издателя можно в свойствах посмотреть, если цифровая подпись есть .
 
Например, запускаем установщик Dosbox (DOSBox0.74-win32-installer.exe) . Если UAC включен, то он появляется, нажимаем "Да" и ставим программу в Program Files . Выключаем UAC и запускаем программу в ограниченной учетке. В Program Files  установить не получается . В Users получается .
 
Вот пример, где программа успешно устанавливается с правами пользователя, но из-за включенного UAC ей придется выдать админские права . Многие несовременные игры тоже провоцируют UAC на то, чтобы он появился, если совместимость с Windows XP поставить , хотя они отлично работали в ограниченной учетке в Windows XP .
 
Лучше отключить бесполезный UAC и сидеть в учетке "обычный доступ" (win 7) или "стандартная" (win 8) ?

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 13:17 17-04-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe
Проведём эксперимент. В учётке админа  с включенным UAC запустим браузеры IE, Opera и допустим Chrome. Открываем Process Explorer, щёлкаем 2 раза на процессах браузеров, выбираем вкладку Security и смотрим группу Privilege. Видим, что только значение SeChangeNotifyPrivilege в состоянии DefaultEnabled, остальные Disabled, это означает, что данные приложения запущены с правами пользователя.
Выключаем UAC и перезагружаемся. Дальше повторяем то же самое и видим, что теперь уже браузеры запускаются с правами администратора. Вывод как мне думается очевиден.
 

Цитата:
Лучше отключить бесполезный UAC и сидеть в учетке "обычный доступ" (win 7) или "стандартная" (win 8) ?

Есть полезная статья на эту тему - Так ли страшен контроль учетных записей?, где все вопросы с UAC разжёваны окончательно.
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 14:33 17-04-2013 | Исправлено: KismetT, 17:02 17-04-2013
Zorovavel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вирусня права админа по-моему не получит.

Если не умеет, то и не получит. Другое дело, что сейчас около половины юзеров без прав админа с uac сидят. Вирусописатели это учитывают.
 
Добавлено:

Цитата:
А учитывая то, что 90% юзает крэки и патчи

Откуда такая статистика? 90% примерное кол-во Win юзеров, и что все используют кряки... слабо верится.

Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 18:04 17-04-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru