а что он будет делать в ситуации без SRP? Проверит кряк антивирусом? Ну так пусть проверяет на здоровье и с SRP, никто же не запрещает. »
Вы уж определитесь антивирусы защита от вирусов или нет.
Кста, добавить папку игр типа D:\Games в правила SRP можно один раз и больше никогда этим уже не заморачиваться (так это работает на моих домашних машинах). »
Это когда игрушка уже установленна а кряк как бы отдельная песня.

Ну так я-то определился, что защита из них никакая. Но вопрос был не ко мне, а к пользователю с кряком? Я таки вам предложил вариант, он приемлем?

Я таки вам предложил вариант, он приемлем? »
Нет, вы так и не сказали что делать если пользователь запустил кряк с вирусом и чем тут поможет SRP.
Ведь пользователь не знает доверять этому приложению или нет.
Можно человеку обьяснить что пиратство зло но если у человека все лицензия то и любого Касперского с Архивацией хватит для защиты компьютера.

SRP стопроцентно поможет против вирусов с флешек, интернетов и скайпов.
Против кряков стопроцентно никто не поможет. Ещё раз: касперский не поможет, ибо это неправда. Не существует антивируса, способного обнаружить 100% вирусов, это очевидно. Далее?

SRP стопроцентно поможет против вирусов с флешек, интернетов и скайпов. »
И все? :(
Ещё раз: касперский не поможет, ибо это неправда. Не существует антивируса, способного обнаружить 100% вирусов, это очевидно. Далее? »
Я и не говорю что Касперский в 100% поможет но в тех же 70 он поможет.
А SRP вообще нечего не сделает.
Так что лучше иметь шанс остановить вирус чем не иметь не какого шанса?
Давайте далее, с удовольствием послушаю :)

Если вирусы с системой не грузятся »
это тогда это не вирус )))

Ну так я-то определился, что защита из них никакая »
вы — теоретики кунфу или сами лично попробовали и наткнулись, что в такой-то или сякой-то ситуации вам было неудобно? »
:wow:

SRP стопроцентно поможет против вирусов с флешек, интернетов и скайпов. »
никто не спорит, вопрос в трудозатратах для домашнего пользователя без подготовки.

не говорю что Касперский в 100% поможет но в тех же 70 он поможет. »
НОД в 75 поможет :)

НОД в 75 поможет »
Я для примера привел. Небудем поднимать флейм о том кто сколько поможет :)

WindowsNT, Это ваше? Руководство по настройке Windows для максимально эффективной защиты от вирусов. (http://forum.sysadmins.su/index.php?showtopic=16346)

Максимально*эффективная*защита*от*вирусов*достигается*за*счёт*соблюдения*одновременно*
нескольких*правил:*
- Ограниченные* привилегии.* Пользователи* допускаются* к* работе* в* системе* только* с*
ограниченными*привилегиями,*любое*использование*привилегий*Администратора*должно*
быть*жёстко*регламентировано;*
- Строгие*разрешения*NTFS.*Уровень*доступа*пользователей*к*исполняемым*модулям*любых*
программ*ограничивается*Чтением.*Право*Записи*допускается*только*на*те*папки*и*файлы,*
где*это*действительно*необходимо;*
- Политики* Software* Restriction.*Разрешается*запускать*программытолько* из* заранее*
составленного*списка,*всё*остальное*должно*блокироваться;*
- Security*Updates.*Обновления*безопасности*должны*своевременно*устанавливаться*как*для*
для* самой* операционной* системы,*так*и*связанных*с*ней*компонентов* (например,* Adobe*
Flash),*а*также*производственных*программ;*
- Политики* безопасности.* Параметры* системы* «по* умолчанию»* не* всегда* безопасны.*
Детальная* настройка* политик* безопасности* –* важный*шаг* для* повышения* уровня* защиты*
компьютера;*
- Блокирование* замусоривания* системы.*Установка*любой*новой*программы*должна*быть*
чётко* обоснована* техническим* персоналом,* а* инсталляционные* файлы* проверены*
антивирусной*программой.*

это тогда это не вирус »Пока он не запущен и его не тронули, это мёртвый груз.

WindowsNT, вот об этом и идёт речь, в вашей системе всё разложено по полочкам - всё настроено по вашему, пользователи выдрессированы по вашей программе и делают только то что вы разрешаете и только так, как вы объяснили и разрешили. Объясните мне что помешает пользователю скачать заражённый файл в каталог, разрешённый для запуска приложений через SRP, запустить его с правами администратора и не допустить заражения системных файлов/служб и т.п.? Кто помешает вредоносной программе после этого осуществить сброс все настроенных локальных политик и заменить их своими? Кто помешает программе, запущенной с администраторскими правами (мы же не будем здесь разжёвывать как обходится UAC с помощью методов социальной инженерии) записаться в область разрешённых через SRP каталогов (те же Program Files, Windows и т.п.)?

P.S. И прекращайте уже из себя строить гуру, который один единственный во всём мире внезапно научился пользоваться SRP и единственный кто понимает, что это такое и для чего надо.

E100Я тоже отказался от антивируса уже лет 7, сначала установил ShadowUser, теперь перешел на Shadow Defender.
Замечательная программа для экспериментаторов над Windows. Установив эту программу можно до последнего издеваться над системой, тестировать новые программы драйвера и даже запускать у себя на компьютере вирусы, серфить в интернете без антивирусов и другой защиты. Допускать к компу маленьких детей не боясь что потом не найдешь Ваших рефератов отчетов планов и бухгалтерию. Довести свой компьютер до синего экрана смерти, а потом перезагрузиться и опа. У Вас все работает все данные на местах!
В Виндоус 8 уже вроде это не нужно...

Обоснуйте?

Обоснуйте? »
появилась функция вернуть windows в начальное состояние :biggrin:

появилась функция »
была как то шутка на просторах рунета: помогите. установил SP1 на 7ку, перезагрузился, а загрузилась убунта )))

Обоснуйте? »
Возврат настроек в Вин 8 вроде есть. Сейчас не берусь судить на 100%. Я сейчас еще изучаю возможности Вин 7. Поэтому и писал, - "вроде". Я не специалист, а обычный пользователь. Меня это привело на форум, когда я нашел блог Вадима Стеркина. Я в октябре прочитал в одном блоге: "установите файэрвол и Шэдоу Дефендер (или Юзер) - тогда типа ваш комп будет терминалом недосягаемым".

тогда типа ваш комп будет терминалом недосягаемым »
бред

Обоснуйте, почему, плиз...
Поставил Вин 8.. Антивирус Нортон, продлять не собираюсь, будет достаточно встроенного Дефендера?
П.С. Кстати комп после установки Вин 8, стал натужно "реветь". Загрузка ЦП временами 100%. Не пойму откуда...

Обоснуйте, почему, плиз... »
Потому что недосегаемых систем нету.
+ Требуеться очень тонкая настройка системы которую сделать еще сложнее чем с SRP.
+ Вирусам повреждающие MBR им вообще пофигу
+ Если вирус зашифрует файлы вам эта софтина не поможет т.к шифровать он будет по расширению а не по папке.
и прочее.
Будет достаточно.

Кста, добавить папку игр типа D:\Games в правила SRP можно один раз и больше никогда этим уже не заморачиваться (так это работает на моих домашних машинах). »
Ой, можно я вернусь к дискусиии? :) А как же золотое правило SRP, что политики должны блокировать все расположения, куда у пользователя есть права на запись?

Иначе давайте же создадим D:\Games, C:\PortableSoft, E:\Cracks, F:\Scripts, исключим их из действия политик, а сами будем пребывать в уверенности, что SRP нас защищает денно и нощно :)

Ой, можно я вернусь к дискусиии? А как же золотое правило SRP, что политики должны блокировать все расположения, куда у пользователя есть права на запись? »

Вы не совсем правильно написали. Впрочем это я не совсем правильно начал. Суть- не блокировать всё подряд, а разрешать только нужное. Но да, разрешать запуск можно только с тех мест, куда не может писать пользователь.
Как вариант запретить запись в эту папку, переназначить владельца (или сразу создавать под Администратором) и устанавливать игры в эту папку под Администратором. Тогда защита будет работать.
Всё равно так и так для установки ПО в большинстве случаев нужна административная учётная запись.

Вирусы сами себя не записывают в папку F:\Scripts, это делает человек сознательно. На системах с высоким уровнем безопасности вы будете контролировать все папки, доступные для записи; со средним уровнем безопасности — ограничивать и администратора, и пользователей; на приемлемом уровне — только пользователей. В этом случае играться с рег-файлами вообще не нужно, администратор будет работать как обычно.

Даже разрешённой с папкой D:\Games SRP однозначно заблокирует вирусы, пытающиеся проникнуть через Скайпы, браузеры, Java и с флешек. У вас точно не будет ситуации "ой, оно само случилось", "я что-то случайно нажал" или "я просто вставил флешку".

То есть, нет проблемы безопасности с тем, что какие-то несистемные папки будут разрешены для Исполнения программ. Уже входя с привилегиями Администратора, человек должен осознавать риск своих действий. Скачивая что-то с недоверяемых мест, должен осознавать риск и этих действий. Ещё раз, проблема существует не с SRP, а с тем, что люди ошибочно полагают, будто антивирусные программы их защитят от любых непродуманных действий, а это не так и никогда так не было, иначе вирусов уже не существовало бы на этой планете. SRP является чётким асимметричным ответом на вирусную угрозу из источников типа Интернетов и флешек, но не является ответом на угрозу необоснованного применения привилегий Администратора. До тех пор, пока люди будут полагать себя полновластными хозяевами своих компьютеров, при этом не желая учиться и исполнять даже элементарные нормы безопасности, никакое программное или аппаратное средство их защитить не сможет.