Показать полную графическую версию : В чем риск работы в устаревшей операционной системе
Вы задумывались, почему Microsoft выпускает исправления безопасности для всех своих ОС в один день? Бюллетень безопасности Microsoft от 13 мая 2014 года не содержит заплаток для Windows XP, но это вовсе не означает отсутствия новых уязвимостей в этой системе. Сегодня я хочу обсудить риски работы в ОС после окончания...http://feeds.feedburner.com/~r/outsidethebox/windows-8/~4/_TqvpH8utl8
Читать дальше в блоге... (http://feedproxy.google.com/~r/outsidethebox/windows-8/~3/_TqvpH8utl8/)
Это сообщение создано автоматически.
XPEHOMETP
03-06-2014, 12:58
Понимаете, уважаемый Vadikan, я вот сейчас читаю Ваше сообщение со старого компьютера, на котором установлена Винда 98. Я некогда поставил антивирь, единственный, который соглашался с этой версией Винды работать. ClamWin Free Antivirus. Он не защищал в real time, просто сканер. И я не знаю, что с ним произошло. Может, его побил попавший на комп вирус, но он уже практически мертв. Обновить не удается, и т.п. Но мне это по барабану. Под Win98 можно шерстить интернет, не опасаясь вирусов. Теперешние вирусы совершенно не рассчитаны на линейку 9х! То есть, совсем идеальным вариантом лазанья по интернету (по части безопасности) могла бы быть система Win 3.1, но в те времена браузеры были на зело низкой степени развития. Это уже не удобно будет. Особенно, если учесть проблемы Win 3.1 с избыточной установленной оперативой. Конечно, у Win 98 они тоже есть, но несколько в более приличных размерах.
но это вовсе не означает отсутствия новых уязвимостей в этой системе. »Как были дырявые, так по сей день и остались, независимо от версий.
Не понимаю вашу сторону. Это какая то пропаганда восьмёрки?
Там заплатки кончились, а тут ещё есть. По сути, всё выглядит так, как вы говорите.
ivan_krasnoyarov@vk
05-06-2014, 13:41
Под Win98 можно шерстить интернет, не опасаясь вирусов. Теперешние вирусы совершенно не рассчитаны на линейку 9х!
Да любая винда дырявая, независимо от версий.
Одна пропаганда ... »
Скорее всего попытка скрытого пиара. :)
usbdrive
05-06-2014, 15:53
90% времени развлекаюсь и работаю в Windows XP. Антивирус и вирусы отсутствуют. Услугами центра обновлений не пользуюсь с 2008 года. Даже эксперимента ради удалил все файлы, относящиеся к WU и в групповых политиках поотключал\запретил всё, что связано с WU.
По просьбе могу выложить логи проверки любых антивирусных утил.
XPEHOMETP, 98 тут вообще ни при чем. Можно с телефона писать.
usbdrive, вы приводите пример технически безграмотной работы в ОС с точки зрения безопасности. Он доказывает лишь то, что из каждого правила есть исключения. Вполне очевидно, что необновленный ПК подвергается большему руску заражения.
Одна пропаганда ... »
Статистику не заметили?
Как были дырявые, так по сей день и остались, независимо от версий.
Не понимаю вашу сторону. »
Уязвимости есть во всех популярных программных продуктах. Моя сторона в том, чтобы объяснить людям, как снизить риск эксплуатации уязвимостей.
Это какая то пропаганда восьмёрки? »
Нет, это пропаганда грамотного и взвешенного подхода к защите ОС. Можете настроить SRP и поставить EMET даже на ХР, о чем я и пишу.
А так, комменты доставляют, конечно :)
SergAS70
06-06-2014, 13:36
Часто бывает что проблема в самих обновлениях. Одно из популярных сообщений пользователей упавшей ос "ничего не делал, только обновления установились". Думаю любой мастер слышал много раз такое..
Обновления может и нужны, но их адаптация на любой пк оставляет желать лучшего.
Потому ни сам не использую и другим вырубаю эту функцию. Достаточно хорошего антивиря.
Потому ни сам не использую и другим вырубаю эту функцию. Достаточно хорошего антивиря. »
Тогда надо брать слово "мастер" в кавычки (аргументы в статье). Такие мастера льют воду не только на мельницу злоумышленников, но и на свою - клиентуру себе обеспечивают.
yurfed, ОПК 3.7.
usbdrive
06-06-2014, 16:38
usbdrive, вы приводите пример технически безграмотной работы в ОС с точки зрения безопасности. »
Этот ваш вывод противоречит тому, какой результат имею я, не пользуясь WU : "Антивирус и вирусы отсутствуют." "По просьбе могу выложить логи проверки любых антивирусных утил."
IMHO, фразу "технически безграмотная работа в ОС с точки зрения безопасности" следует читать как "технически безграмотная работа в ОС с точки зрения майкрософт". :drug:
usbdrive, "с точки зрения Microsoft" - это просто частный случай. Любой вендор ПО скажет, что исправления системы безопасности надо ставить как можно скорее. Та же Google в свое время даже пошла на то, чтобы ставить свой в браузер профиль пользователя ради его автоматического обновления без запросов. Даже странно, что приходится объяснять такие базовые понятия.
Что характерно, почти все выступившие в этой теме стараются свести дело к моей ангажированности. Но этим невозможно замаскировать неграмотный и безрассудный подход к работе с программными продуктами. Наоборот, тем самым он лишь выпячивается.
Vadikan, У меня немного другая история, я юзаю XP с 2003 года, и ни разу ещё не переустанавливал систему! сначала она была у меня англоязычная потом я поставил mui и потом SP1-2-3.... Ежедневно обновлял, у меня всё норм работает по сей день)...
Правда один недочёт со стороны Microsoft:
Есть движок, есть оболочка, почему-бы не доработать все доработки от Longhorn в XP?? ведь сторонний софт позволял делать некоторые фичи связанные с оформлением и directX..
т.е. чисто теоретически Microsoft могли модернизировать XP и сделать её не хуже чем 7 или 8, и вот промежуточное звено Vista можно было пропустить и выкинуть из жизни как страшный сон также как и Windows 7...
Система под цифрой 8 сделана для планшетов с преимуществом десктопа и не более и не менее!...т.е. она неотъемлимая часть разработки....
usbdrive, это всё замечательно звучит. Но ровно до того момента, пока Вы просто не попадёте на определённую страницу, эксплуатирующую уязвимость, не вставите флэшку с особым образом сформированным «Thumbs.db», или ярлыком, или иконкой, не загрузите приложение или документ, направленные на то же самое.
Основная проблема-то в том, что Вы и не узнаете о заражении — для этого даже и не надо ничего запускать ровным счётом. Достаточно будет просто открыть для просмотра папку, открыть или попытаться напечатать документ, посмотреть картинку, послушать музыку или просмотреть «кинушку». И всё — Вы пополните своим участием стройные ряды тех, кому «обновления безопасности нафиг не нужны».
Vadikan, в данном случае вопрос возможной ангажированности никак не связан с необходимостью установки обновлений. К сожалению, большинство этого никак не понимают и даже не хотят понимать. Или Вам теперь уже начали приписывать одновременную работу на все конкурирующие конторы — Microsoft, Apple, Google, Adobe, Mozilla и пр. — которые настоятельно требуют установки хотя бы критических и важных обновлений безопасности :lol:?!
т.е. чисто теоретически Microsoft могли модернизировать XP и сделать её не хуже чем 7 или 8, и вот промежуточное звено Vista можно было пропустить и выкинуть из жизни как страшный сон также как и Windows 7... »
Не могли. Даже «чисто теоретически». Ибо API иное.
usbdrive
07-06-2014, 15:00
usbdrive, это всё замечательно звучит. Но ровно до того момента, пока Вы просто не попадёте на определённую страницу, эксплуатирующую уязвимость, не вставите флэшку с особым образом сформированным «Thumbs.db», или ярлыком, или иконкой, не загрузите приложение или документ, направленные на то же самое.Основная проблема-то в том, что Вы и не узнаете о заражении — для этого даже и не надо ничего запускать ровным счётом. Достаточно будет просто открыть для просмотра папку, открыть или попытаться напечатать документ, посмотреть картинку, послушать музыку или просмотреть «кинушку». И всё — Вы пополните своим участием стройные ряды тех, кому «обновления безопасности нафиг не нужны».»
Этого не произойдёт никогда, настройки системы не позволят. Кстати, я почти каждый день занимаюсь теми "страшными" делами, что вы описываете. Чувствую себя прекрасно. :good:
Основная проблема-то в том, что Вы и не узнаете о заражении — для этого даже и не надо ничего запускать ровным счётом. Достаточно будет просто открыть для просмотра папку, открыть или попытаться напечатать документ, посмотреть картинку, послушать музыку или просмотреть «кинушку». И всё — Вы пополните своим участием стройные ряды тех, кому «обновления безопасности нафиг не нужны». »
Iska
Да , всё это так страшно.... поэтому, чтобы не быть голословным, в который раз предлагаю по первому требованию:
...выложить логи проверки любых антивирусных утил. »
Но странно, почему-то этого никто не предлагает, и упорно продолжается пугание "обновлениями безопасности"....
Этого не произойдёт никогда, настройки системы не позволят. »
Какие именно Вы используете?
Кстати, я почти каждый день занимаюсь теми "страшными" делами, что вы описываете. Чувствую себя прекрасно. »
Вот, вот. Это всего лишь вопрос времени. Не более.
чтобы не быть голословным, в который раз предлагаю по первому требованию:
Цитата usbdrive:
...выложить логи проверки любых антивирусных утил. »
Но странно, почему-то этого никто не предлагает »
«Я никогда не замыкал автомобиль и квартиру. Чувствую себя прекрасно. Меня никто никогда не обворует. Могу предъявить справку от вахтёра.»
usbdrive
07-06-2014, 16:29
Какие именно Вы используете? »
SRP + программа заморозки системы.
«Я никогда не замыкал автомобиль и квартиру. Чувствую себя прекрасно. Меня никто никогда не обворует. Могу предъявить справку от вахтёра.» »
Слив защитан. Я ж говорю, что поэтому, чтобы не быть голословным, в который раз предлагаю по первому требованию:
Цитата usbdrive:
...выложить логи проверки любых антивирусных утил. »
Но странно, почему-то этого никто не предлагает, и упорно продолжается пугание "обновлениями безопасности".... »
программа заморозки системы. »Это типа Shadow User или Shadow Defender, так?
А для чего вам это, если у вас и так всё хорошо? Это больше для компьютерных клубов, чтобы к утру привести систему в состояние так, как було.
usbdrive
07-06-2014, 17:44
Это типа Shadow User или Shadow Defender, так?
А для чего вам это, если у вас и так всё хорошо? »
Только ради незамусоривания системы, чтобы не тратить своё время на подметание и влажную уборку. Часто бывает, что тестирую или делаю портабельными много программ, экспериментирую над системой, - вручную после этого в божеский вид приводить систему просто нереально (долго и нудно). А так система не требует почти никаких издержек.
Это больше для компьютерных клубов, чтобы к утру привести систему в состояние так, как було. »
Для этих целей больше подходит ToolWiz Time Freeze - воистину мощная и броневая замораживалка. А вот SD или SU не защищают жд от физических изменений, т.е. любым HEX-редакторов (или вирусом-дестроером) можно легко убить систему.
usbdrive
07-06-2014, 23:41
Основная проблема-то в том, что Вы и не узнаете о заражении — для этого даже и не надо ничего запускать ровным счётом. Достаточно будет просто открыть для просмотра папку, »
Невнимательно прочёл Ваши эти строки.
Поэтому у меня вопрос - на моём ПК есть папка, в ней лежат злые_вирусы.com.bat.exe.dll.vbs.wsf.... если я открою эту папку даже не "ПКМ-Открыть", а простым даблкликом, как произойдёт заражение ?
Спасибо.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.