Уязвимости

Chekm · Отправлено: **11:16, 20-12-2010** | #2

Ну Вы же никуда не дели начало цепочки: Internet<->Windows 7 (firewall, antivirus)----
поэтому "Вероятность заражения всякими вирусами одинакова"
Поставьте сторонний фаервол, из бесплатных хорош Online Armor Free 4.5.1 после установки все программы активно смотрящие в инет добавьте в "недоверенные" и "с ограниченными возможностями" (песочница)...
Поставьте программу Shadow Defender и "засуньте" в виртуальную область защищённую от изменений, папку Windows.
Так надёжнее, имхо.

CasperPlay · Конфигурация компьютера

Вероятно, я не совсем правильно задал вопрос. У меня недоверие в первую очередь вызывает сам mTorrent. Когда-то давно, когда использовал eMule, виртуальная машина заражалась почти моментально (даже с утсановлеными антивирусами и файрволами).

myhouse_1991 · Отправлено: **12:15, 20-12-2010** | #4

CasperPlay
Вариант, как:
1) Включение DEP, SEHOP или использования комплекта Microsoft EMET против уязвимостей
2) Запуск mTorrent без полных прав доступа (обычная практика в Windows Vista/7) или (вариант для параноиков) с более сниженными правами, чем у обычного пользователя.
3) Включение политики SRP (Software Restriction Policies ) или AppLocker.
Не подходит? Тогда зачем ставить линейку Windows NT, если не пользуетесь его главной идей?

Цитата CasperPlay:

Когда-то давно, когда использовал eMule, виртуальная машина заражалась почти моментально

Если заражение происходит самовольно через сеть и вы ничего не делаете, то вы не пробовали полностью убрать доступ к портам, которые имеют статус Listening (думаю, тебе вряд ли нужны все возможности Windows при работе с сетью)? Достаточно использовать уязвимость какой-нибудь сетевой службы от Windows (и вы давно не ставили Security Update) и машина становится чужим...
И вы точно уверены, что это происходит из-за eMule?

myhouse_1991 · Отправлено: **12:42, 20-12-2010** | #5

Цитата CasperPlay:

Имеет ли смысл такое воротить? Вероятность заражения всякими вирусами одинакова, как и при использовании схемы напрямую (Internet<->Windows 7 (firewall)<-> mTorrent)?

Зависит от возможностей человека, который находит и разрабатывает уязвимости. Но ему сложней работать, если:
1) Используются технологии против уязвимостей (DEP, SEHOP, комплект Microsoft EMET и т.д.).
2) Используется принцип наименьших прав доступа.
3) Закрыты часто атакуемые сетевые порты со статусом Listening (445, 135 и т.д.) которые имеют права SYSTEM из-за чего не действует принцип наименьших прав доступа (необходимо учитывать, какой функционал теряется, но дома, обычно, это не критично и не используется вовсе).
4) Программа не может запускать другие программы где попало (например C:\Temp\Exploit.exe) и может лишь их запускать только с защищенного места, где запись запрещена.

Все-все-все он просто не учтёт или будет лень возиться т.к. на разработку уйдет много времени, а хочется все "по-быстрому". Так что все зависит от того, как настроен Windows, а остальное - в качестве дополнения.