Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Открыть новую тему     Написать ответ в эту тему

Безопасная работа в Windows без антивируса
 ОтветГолосаПроценты
В повседневной работе в Windows я использую учётную запись "Администратор"276
75.62%
В повседневной работе в Windows я использую учётную запись "Пользователь". Использую резидентный антивирус.55
15.07%
В повседневной работе в Windows я использую учётную запись "Пользователь". Не использую резидентный антивирус. Настраиваю безопасность с помощью SRP34
9.32%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 365
muravlov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильные пацаны не ставят антивирь, а защищают винду через политики безопасности.
После прочтения блога Вадима Поданса и аналогичных ресурсов, я так и поступаю.
 
"Мой шаблон для настройки Windows XP."
 
"Мой шаблон для настройки Windows 7."
 
"AppLocker-W7SP1x64-Default.xml"

Всего записей: 38 | Зарегистр. 30-12-2009 | Отправлено: 14:53 13-08-2011 | Исправлено: muravlov, 19:33 07-05-2013
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
То есть если юзер хочет это запустить, то всё что мешает, будет отключено (скорее всего)
 
Что в этом "криминального"? Я выше писал о лицензионной игре Казаки. А сколько рессурсов на которые не впускает, или не даёт с них скачивать "защита" потому, что считает их вредными? Но не пишет по какому критерию. Просто молча не впускает, так же молча не даёт скачивать и т. д. и т. п. А сколько народу мучается с установкой игр потому, что антивирь так же молча, при инсталяции, не пропускает некоторые файлы? Конечно, возможно они были написаны с ошибками и это не вина антивиря, но предупреждения же должны быть? Установив в 12-ом году, на пробу, битдефендер тотал я через какое то время стал замечать, что он "правит" ОС возвращая все мои настройки на *по умолчанию*. Я поправил, он снова вернул, я опять поправил. Что он сделал? Перестал впускать меня в настройки, вернее впускал, но мои правки сразу же не работали. В результе я его "снёс". Но начинающим он нужен. Иначе откуда и как набраться опыта?

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 10:40 27-02-2015
Kaber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Читал первые 3 страницы, потом надоело) Само собой дома АВ можно и не ставить, в корпоративной среде 100% необходим, например есть инфа, что те же вирусы-шифровальщики создают лаборатории типо DrWeb и др.  
ЗЫ\ а антивирь можно настроить так, что и грузить систему сильно не будет (бновы из сетевой папки, откл. некоторых компонентов)

Всего записей: 1357 | Зарегистр. 14-03-2014 | Отправлено: 14:24 27-02-2015
boi1eI

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaber (14:24 27-02-2015)
Цитата:
в корпоративной среде 100% необходим

В корпоративной среде есть админ(ы) с крадватной головой, отдел ИТ безосасности, корпоративные шлюзы, разнообразные групповые политики, тотальное залочивание всего и теде. Список обширен. При нормальном ководстве на клиентских компах это излишний инструмент.

Всего записей: 1645 | Зарегистр. 02-10-2014 | Отправлено: 14:54 27-02-2015
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
например есть инфа, что те же вирусы-шифровальщики создают лаборатории типо DrWeb
В сотрудничестве с рептилоидами  с планеты нибиру

Всего записей: 1138 | Зарегистр. 13-06-2009 | Отправлено: 18:08 27-02-2015
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всей братии из корпоративной среды срочно ставить DrWeb, для защиты от шифровальщиков созданных в лаборатории DrWeb. Антивирь DrWeb точно поймает своих шифровальщиков, так как сначала пишем базу, а потом вирусы, которые уже есть в базе. Все счастливы...
Млять, а Касперский так по миру пойдет... неспрведливо.
Через неделю сносим DrWeb, ставим Касперского и... ловим шифровальщиков лаборатории Касперского.
Нет, херня какая-то... лучше так:
На корпоративные сервера ставим антивири одной лаборатории, а каждому пользователю корпоративной сети антивирь другой и пусть сцуки ловят каждый своих шифровальщиков.
Ну, вот теперь все встало на свои места.

Всего записей: 11458 | Зарегистр. 12-10-2001 | Отправлено: 18:53 27-02-2015
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в корпоративной среде 100% необходим, например есть инфа, что те же вирусы-шифровальщики создают лаборатории типо DrWeb и др.
А почему пользователи в корпоративной среде вообще должны иметь права запускать неустановленные программы, или самому устанавливать новые программы? Вирусы, это же не документы, не музыка, не видео, не Youtube, и не VKontakte – это EXE файлы. Сделайте так, чтобы без препятствий можно запускать только программы из папки %ProgramFiles% и %Windir%, а запуск EXE файлов из остальных папок запрещен групповыми политиками и правами доступа - и пользователь, даже если захочет, не сможет запускать вирусы производство Dr.Web, Kaspersky, Symantec, независимо от того насколько хорошо вирус написан.
Если Вам известны вирусы других типов кроме EXE, SCR, DLL, MSI, BAT, COM, VBS то дайте посмотреть на это чудо. Знаю, знаю, вирусы могут распространятся через уязвимости в программах, но обычно, такие уязвимости приводит к простому скачиванию EXE вируса из интернета, но если пользователь не может запускать "чужие" EXE файлы из неправильной папки, то это не сможет сделать и через уязвимость в программе.  
 
P.S Чем обусловлена безопасность Linux? Тем что пользователи, работающие на Linux автоматически становится продвинутыми пользователями, или сам Linux такая умная OS что сама умеет отличать хорошую программу от вредоносной? Или вся безопасность в ограничениях – пользователь все время не работает с правами root, и для установки новой программы надо совершить больше телодвижений, чем простой двойной клик на исполняемый файл полученный по почте?

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 13:25 28-02-2015
5

Редактировать | Цитировать | Сообщить модератору
Я поставил на обновлённую 7-ку MSE и не заморачиваюсь.

Отправлено: 13:30 28-02-2015
antabu

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного полезных советов.
Ярлыку, с которого запускаете браузер и файлу hosts присвойте атрибут Только для чтения. Хотябы против небольшого процента заразы это может подействовать, но не забывайте об этом, если придётся менять настройки.
Почитайте книжки В. Халявина - они есть в Сети.
И http://reghack.blogspot.ru/2009/07/13.html для ХР.

Всего записей: 496 | Зарегистр. 07-12-2008 | Отправлено: 15:42 01-03-2015
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И http://reghack.blogspot.ru/2009/07/13.html для ХР.

Большая часть проблем, описанных там, решается просто работой под пользователем, а не под администратором. И не надо ничего лишнего выдумывать.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 16:04 01-03-2015
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spinout, так вы нам расскажете, что Вы называете "сертифицированной малварью" ? Намекаете на то, что эти программы "шпионят" ?  
 
И какой браузер не является  "сертифицированной малварью" ? Такой вообще есть ?
 
 
Антивирус нужен для тех, кто верит ему . Если антивирус пишет "угроза", а человек не верит в это, то тогда да, антивирус не нужен.  
 
Антивирус не виноват на самом деле. Он свою задачу выполнил - он предупредил, а что делать - поместить в карантин, добавить в исключения, отключить антивирус - решает пользователь.
 
Еще он нужен для ленивых - кому лень заливать все время файлы на вирустотал или скачивать лечащие утилиты чтоб проверить "а нет ли вирусни в файлах, которые я скачал ". Антивирус стоит с уже обновленными базами, он всё проверит во время запуска. При заражении всё вылечит, если сумеет, не надо скачивать всякие Curelt и т.д.
 

Цитата:
Чем обусловлена безопасность Linux?

 
А может потому, что троянов в линуксе нет и никто (или почти никто) не пишет и не распространяет трояны среди линуксоидов ? Большинство ведь виндузятники, вот для них и пишут трояны.
 
Может причина в низкой популярности ?
 
Сетевые черви представляют ли угрозу для линуксоидов, как вы считаете ?

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 15:01 02-03-2015 | Исправлено: Anmawe, 15:13 02-03-2015
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос к знающим людям:
отключение возможности работы скриптов (vbs и т.п.) в win 7 может ли как-то негативно повлиять на работу системы?
 
Вообще система их использует? Может для обновления своих компонентов?

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 11:47 05-03-2015
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может причина в низкой популярности ?  
Сетевые черви представляют ли угрозу для линуксоидов?

Малое распространение Linux на desktop компьютерах тоже одна из причин, почему на Linux «нет вирусов». Но даже если это OS станет боле популярной, писать вирусы для нее будет слишком сложно. И ни потому что OS такая умная (вредоносный код можно написать даже для стиральный машины), а потому что, просто так вирус, полученный по почте (или любого другого места) пользователь не сможет запустить, и каждый вирус придется снабжать инструкцией по ручной установки. Те есть, сложен не само процесс написание вредоносного кода (компютер - машина тупая, и ей без разницы какой код выполнять хороший или вредонсный), а процесс социальной инженерии как заставить пользователя все-таки установить вирус. Можно конечно использовать разные уловки, применяемые на Windows – поддельный Adobe Flash, поддельное обновление популярной программы, информации о необходимости установить недостающий кодек или специальный media player. Но если вокруг есть огромное количество компьютеров с Windows, на которых вирус может запустить маленький ребенок или даже кот, попрыгав по клавиатуре, и без каких либо инструкции по установке, то нет смыла мучится с написанием вирусов для Linux.
Проблема Windows как раз в легкость запуска неустановленных программ. Если вирус, через autorun.inf, можно запустит простым подключением USB Flash (даже кликать некуда ненадо), то о какой безопасности вообще можно говорить? И тут дела не исправить рассуждением о «тупых пользователей», или об использовании «правильного антивируса» - дела спасет только жесткое ограничение на уровни самой OS.
Запретила Microsoft автоматический запуск программ через autorun.inf и проблема "«тупых пользователей», которые суют свой «неправильные» флешки куда не надо" пропала само собой.
Запретила Microsoft работать всем пользователям по умолчанию с правами администратора и тоже много проблем отпали сами собой (UAC надо было делать жестче, а не просто больша кнопка [YES]).  
 
Сетевые черви представляют угрозу для Linux в том случаи, если на компьютере работают какие не будь сервера, доступные из вне. Если это desktop компьютер, у которого не один сервер недоступен с наружи (компьютер за рутером) , то сетевые черви ему нестрашны.

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 14:51 05-03-2015 | Исправлено: Firza, 14:54 05-03-2015
MisterGrim



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И ни потому что OS такая умная (вредоносный код можно написать даже для стиральный машины), а потому что, просто так вирус, полученный по почте (или любого другого места) пользователь не сможет запустить, и каждый вирус придется снабжать инструкцией по ручной установки. Те есть, сложен не само процесс написание вредоносного кода (компютер - машина тупая, и ей без разницы какой код выполнять хороший или вредонсный), а процесс социальной инженерии как заставить пользователя все-таки установить вирус.
Если линукс станет системой для домохозяек, то вся «социальная инженерия» сведётся к тому, чтобы заставить домохозяйку ввести пароль. Кстати, линукс позволяет обходиться без паролей для прав sudo… угадайте, как скоро это станет нормой?

Всего записей: 1138 | Зарегистр. 13-06-2009 | Отправлено: 16:21 05-03-2015
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вирус, полученный по почте (или любого другого места) пользователь не сможет запустить, и каждый вирус придется снабжать инструкцией по ручной установки

Что вы назвали вирусом? Собственно вирус, заражающий файлы, или троянскую программу ?  
 
Троянская программа может испортить файлы в Ubuntu в каталоге /home/имя_пользователя, как думаете ? Если файл помечен как исполняемый и программа не требует прав админа, то аутентификация не появится и троян грохнет все файлы в /home/имя_пользователя ? Я прав, или не прав ?
 
Например, браузер в Ubuntu при запуске аутентификацию не требует, значит и троянская программа сможет всё сделать втихаря ?
 
Майкрософт делает упор на удобство, я так думаю.  
 
Пользователи не "тупые", скорее наивные, просто чем выше безопасность, тем больше ограничений. А ограничения не всем по нраву.
 

Цитата:
проблема "«тупых пользователей», которые суют свой «неправильные» флешки куда не надо" пропала само собой
 
А что вы предлагаете ? Вообще  не совать флэшки ? Что вы называете «неправильными» флешками, когда и куда их можно совать по вашему мнению ?
 
По умолчанию UAC включен, верно ? Если юзер его отключил - это его выбор. Юзер должен понимать, что безопасность снизилась.
 
 

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 00:09 12-03-2015
misha1977

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вообще, если комп действительно персональный = то описанного хватит. Если же на вашем компе дите играет в свои игрушки - то вам в любом случае придется запускать бог знает что. Потому что врубаться каждые 3 часа  в то что дитю посоветовали одноклассники в контакте - никакого времени не хватит. Я конечно решил это по отцовски - купил дитю свой комп, а у себя закрыл все что можно. Но это при условии как у меня дома - у меня актуальных по железу систем больше чем домочадцев... А вот если есть дефицит мощностей...

Всего записей: 71 | Зарегистр. 12-10-2008 | Отправлено: 09:24 14-03-2015
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
misha1977

Цитата:
вам в любом случае придется запускать бог знает что. Потому что врубаться каждые 3 часа  в то что дитю посоветовали одноклассники в контакте

Да не советы представляют угрозу, а сайты
В качестве примера (а таких ресурсов воз и маленькая тележка) получаем при нажатии "Скачать торрент":
http://igrytorrent.ru/games-playstation-2-igry-torrent/1155-sonic-riders-zero-gravity-2008rus-engpal.html

 
http://bestgamer.net/load/igry_dlja_ps2/igry_dlja_ps2/ps2_nickelodeon_spongebob_and_friends_attack_of_the_toybots_nicktoons_attack_of_the_toybots_rus_124_pal/53-1-0-23096

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 15:56 15-03-2015
alex2887

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, а где можно посмотреть подробно и с картинками настройку групповых политик для обычного домашнего компьютера, у которого нет локальной сети, а есть только подключение к интернету. С Applocker вроде разобрался, почитал, посмотрел в интернете, а вот с групповыми политиками не очень понятно. Использую windows7 x64 Ultimatum

Всего записей: 29 | Зарегистр. 03-04-2013 | Отправлено: 11:45 12-04-2016 | Исправлено: alex2887, 11:46 12-04-2016
bober7

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вот если есть дефицит мощностей...  

то есть немало иных вариантов, включая виртуалки, стеди стейт, и т.д.  
 
alex2887
что вы в групповых хотите настраивать?  
У вас нет групп пользователей, что вы в групповых хотите настроить такого, что нельзя настроить просто в реестре?

Всего записей: 128 | Зарегистр. 12-04-2016 | Отправлено: 17:24 12-04-2016
alex2887

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может я не совсем правильно выразился, а через реестр как это сделать, можно ссылку если Вас не затруднит? Я хочу урезать права пользователя, чтобы он не мог ничего устанавливать, не имел доступ к папкам, не мог ничего удалять и все в этом роде. Заранее спасибо

Всего записей: 29 | Зарегистр. 03-04-2013 | Отправлено: 08:49 13-04-2016
bober7

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я хочу урезать права пользователя, чтобы он не мог ничего устанавливать, не имел доступ к папкам, не мог ничего удалять и все в этом роде. Заранее спасибо

http://forum.oszone.net/nextnewesttothread-284454.html
http://cyberhound.ru/windows/polzovateli/zapretit-zapusk-programmy.html
и т.д. просто по гуглу "ограничение прав windows 7"

Всего записей: 128 | Зарегистр. 12-04-2016 | Отправлено: 09:17 13-04-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Безопасная работа в Windows без антивируса


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru