Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Открыть новую тему     Написать ответ в эту тему

Безопасная работа в Windows без антивируса
 ОтветГолосаПроценты
В повседневной работе в Windows я использую учётную запись "Администратор"276
75.82%
В повседневной работе в Windows я использую учётную запись "Пользователь". Использую резидентный антивирус.55
15.11%
В повседневной работе в Windows я использую учётную запись "Пользователь". Не использую резидентный антивирус. Настраиваю безопасность с помощью SRP33
9.07%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 364
muravlov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильные пацаны не ставят антивирь, а защищают винду через политики безопасности.
После прочтения блога Вадима Поданса и аналогичных ресурсов, я так и поступаю.
 
"Мой шаблон для настройки Windows XP."
 
"Мой шаблон для настройки Windows 7."
 
"AppLocker-W7SP1x64-Default.xml"
Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 14:53 13-08-2011 | Исправлено: muravlov, 19:33 07-05-2013
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нормальный не только сообщает об этом, но можно и запретить все или определённые исходящие, и порты.

Для большинства людей это не подходит, антивирусы по умолчанию побольше разрешают, иначе программы перестанут нормально работать, и спрашивают "разрешить или запретить ? " поменьше . Если они будут побольше спрашивать, то надо нажимать "запретить", чтобы точно программа не навредила, но пока неизвестно, вредоносная ли она .
 
И вредоносные и невредоносные прописываются в автозапуск, перехватывают нажатия клавиш, устанавливают драйвер, изменяют HOSTS (невредоносные редко) , внедряют код в процесс, отправляют DNS-запросы, назначают задачу в планировщике задач, создают службу, получают прямой доступ к жесткому диску, устанавливают исходящие соединения и т.д. Если антивирус настроен на "подозревать всех" (чтобы обнаружить угрозы, которые не детектит сигнатурный и эвристический анализаторы) , первый алерт ничего не означает, надо дальше смотреть что программа делает. Делать это надо на выделенном компьютере, где нет ценной информации и где трояны навредить не могут .
 
Получается для защиты надо либо завершать процесс при первом алерте проактивной защиты/экрана поведения, либо нажимать в окнах "запретить", чтоб точно никто не навредил, и отправлять программу в вирлаб .
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 12:42 18-04-2013 | Исправлено: Anmawe, 12:43 18-04-2013
Zorovavel

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в вирлаб .

Вирлаб уже не тот, давно. Просто online сканер антивирусом выбранного вендора.
Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 03:14 20-04-2013
lingvistica

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть книги от Microsoft Press серии Inside Out - вот там расписаны все премудрости безопасной настройки Windows. Но они на английском.
Всего записей: 37 | Зарегистр. 22-04-2013 | Отправлено: 17:08 22-04-2013
Andreyxpv7



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lingvistica

Цитата:
Есть книги от Microsoft Press серии Inside Out - вот там расписаны все премудрости безопасной настройки Windows. Но они на английском.

А вы читали эти книги? Если да, то поделитесь знаниями.
Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 20:09 22-04-2013
lingvistica

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вы читали эти книги? Если да, то поделитесь знаниями.

 
Там много рецептов. В разных версиях виндоуз безопасность настраивается на различном уровне.
Для рядового пользователя виндоуз, считаю, что заморачиваться не стоит со всем этим.
Пересказывать содержимое нескольких книг на форуме, считаю проблематичным.
 
Есть перевод одной из этих книг на русский язык.
Называется Локальные сети и безопасность Microsoft Windows XP. Inside Out. Она, правда, про XP и уже устарела,  
но концепция безопасности windows там изложена достаточно хорошо. Остальное можно узнать из свежих книг по семёрке и восьмёрке.  
 
Всего записей: 37 | Зарегистр. 22-04-2013 | Отправлено: 22:57 22-04-2013 | Исправлено: lingvistica, 22:58 22-04-2013
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При запуске она вываливает UAC, жмём кнопку НЕТ и программа работает с правами пользователя

А со всеми остальными прогами как быть ? Они в ограниченной учетке сразу завершают работу, если в UAC нажать Нет .
 
Виртуализацию UAC для конкретных exe файлов вроде нельзя включить до их запуска, принудительно ? Из-за UAC приходится Да нажимать, вводить пароль (или не вводить), выдавать повышенные права и подвергать систему опасности .
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 16:31 26-04-2013
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe
UAC - не антивирус и не ХИПС, поэтому требовать от него подобных действий неправильно.
Единственный выход, пользовать правильные  написанные проги. А ещё лучше не запускать не пойми что, хрен откуда скаченное. Даже этот метод защищает от многого. Если вас это не устраивает, пользуйтесь песочницами либо виртуалками и там экспериментируйте.
Если ещё что-то непонятно, рекомендую повторно изучить статью, приведённую мною ранее.
 
Добавлено:

Цитата:
Виртуализацию UAC для конкретных exe файлов вроде нельзя включить до их запуска, принудительно ?

Как это сделать средствами ОС я не знаю.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 16:53 26-04-2013
Firza

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Windows 7 есть возможность запускать отдельную программы в режиме совместимости со старыми версиями Windows.
В режиме совместимости, Windows создаст необходимые виртуальные папки (%Windir%, %ProgramFiles%, HKLM …) для того чтобы несовместимая программа могла нормально запускается, не требуя права администратора. Но режиме совместимости будет работать только на таких программах, которые несовместимы с Windows 7 из-за «неправильной кривизны рук*» авторов программ (программа хочет хранить свои настройки в папке %ProgramFiles% или HKLM где пользователю нет прав на запись). Таким программам, которые по определению не могут выполнять свою работу с правами пользователя режим совместимости не поможет.
 
* Если программа без какой то рациональной причины требует права администратора, то в этом виновно именно «неправильная кривизна рук» авторов программ, потому что если бы программа была бы написана как „Compatible with Windows XP”, то ужe тогда она должна было работать с правами пользователя.
Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 17:37 26-04-2013
muravlov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел новый EMET 4. Обновляйтесь! http://www.microsoft.com/en-us/download/confirmation.aspx?id=38761
 
Добавлено:
Несколько не в тему, но возможно кому-то пригодится:
 
Перенос профиля пользователя Windows 7.
 
1. Зайдите с учетной записью Администратора и переместите старый профиль пользователя на другой диск (например пользователь user1).
Т.е. скопировать папку C:\Users\user1 на другой диск, например:
D:\Profiles\user1
Права NTFS на эту папку (D:\Profiles\user1) и все дочерние папки необходимо выставить в соответствие со старой папкой пользователя. Для этого необходимо убрать правила наследования, т.е. очистить все права.
Дать полные права на D:\Profiles\user1 и все дочерние папки группам SYSTEM и Administrators, пользователю user1. Владельца папки D:\Profiles\user1 и всех дочерних сменить на user1
 
2. Зайдите с учетной записью Администратора и удалите старый профиль и всего его файлы (если страшно, можете предварительно их сохранить в надежном месте).
 
3. Пуск - выполнить - regedit.exe. Перейдите в ветку системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\ProfileList.
 
4. Найдите в этой ветке папку с SID пользователя user1. В этой папке значение ProfileImagePath смените с C:\Users\user1 на D:\Profiles\user1
 
5. Перезагрузитесь.
 
В этом случае все пользовательские данные хранятся не на системном (C:\) диске и в случае краха системы его можно спокойно форматировать.
 
Добавлено:
Наконец-то профиксили. Последняя версия Skype полностью совместима с EMET 4.
Несколькими страницами ранее спорили о прогах, требующих права админа. Это решается разрешениями по хэшу (при установке в папку с правами на запись пользователю), либо виртуализацией папок и реестра при установке программы в стандартную папку. Подробнее: http://safetygate.ru/forum/index.php?topic=702.0
Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 19:22 07-05-2013
Zorovavel

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вышел новый EMET 4. Обновляйтесь!

Зачем? Меня и старый устраивал своим отсутствием в системе.
Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 23:09 07-05-2013
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
muravlov
Ты чего людей путаешь? Это бета и вышла ещё в середине апреля.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:06 08-05-2013
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Windows 7 в учетке "Обычный доступ" с включенным UAC  безопаснее находится, чем в админской ? Ведь в обоих учетках будет появляться UAС, если программа потребует повышение прав . В чем разница между этими учетками, если UAC включен ?
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 18:13 19-06-2013
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В чем разница между этими учетками, если UAC включен ?

В том, что в учётке с правами пользователя требуется ввести пароль, а в учётке с правами администратора достаточно нажать кнопку Да.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:36 19-06-2013
Zorovavel

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В том, что в учётке с правами пользователя требуется ввести пароль, а в учётке с правами администратора достаточно нажать кнопку Да.

Причём этого "Да" для запроса на повышение прав, вполне достаточно, если доступ к ПК имеет один человек.
Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 20:36 19-06-2013
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Причём этого "Да" для запроса на повышение прав, вполне достаточно, если доступ к ПК имеет один человек.

а если вспомнить, что зловреды нередко умеют имитировать нажатие на кнопку, а система не отличает нажатие виртуальное от настоящего, вы всё еще уверены, что достаточно?  
Ввести пароль зловреду в отличие от живого человека несколько сложнее.
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 20:56 20-06-2013
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а если вспомнить, что зловреды нередко умеют имитировать нажатие на кнопку, а система не отличает нажатие виртуальное от настоящего, вы всё еще уверены, что достаточно?  

По умолчанию в 7-ке включён защищённый рабочий стол, и никакое приложение не имеет доступа к нему во время его работы. Так что это чисто теоретическое предположение, не имеющее на сегодняшний день никаких практических подтверждений.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:41 20-06-2013
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
защищённый рабочий стол, и никакое приложение не имеет доступа к нему во время его работы.

а можно поподробнее?  
Диалог подтверждения относится к рабочему столу или к чему?
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 22:45 20-06-2013
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а можно поподробнее?  

Немножко здесь и чуть поболее здесь. Поиск по словосочетанию безопасный рабочий стол.  
Более подробнее надо искать на сайтах Майкрософта.
 

Цитата:
Диалог подтверждения относится к рабочему столу или к чему?

Происходит на безопасном рабочем столе.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:06 20-06-2013
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Немножко здесь и чуть поболее здесь. Поиск по словосочетанию безопасный рабочий стол.  
Более подробнее надо искать на сайтах Майкрософта.  

там я увидел, что безопасность состоит в том, что пользователь не может ничего сделать, пока не ответит на диалог. Но я ж не это говорил. Я говорил о том, что ось не отличает, сделан клик самим пользователем, или проэмулирован софтом. То есть, зловред имеет столько же шансов кликнуть "да" вместо вас.  
 
Виртуализация - штука интересная, да.  
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 02:15 21-06-2013
MisterGrim



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чтобы софт мог кликнуть, ему надо получить на это права.
А чтобы получить права, ему надо кликнуть
Всего записей: 1137 | Зарегистр. 13-06-2009 | Отправлено: 02:26 21-06-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru