Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - [решено] Считаете ли вы такую защиту надежной?

Ответить
Настройки темы
Разное - [решено] Считаете ли вы такую защиту надежной?

Новый участник


Сообщения: 29
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Два запароленных аккаунта Админа и Пользователя. Агрессивно настроенный AppLocker, разрешивший запуск админу чего угодно, а пользователю только с program files и windows и программ, подписаных парой издателей. Естественно, сижу я только под пользователем. Таким образом я думаю обходиться без антивируса. Безопасно ли это? По идее, гадость лаже не должна запускаться.

Отправлено: 13:57, 30-10-2012

 

Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Denisoff:
Так и живите, как жили. »
Экспериментировать всегда интересней. Тем более, неопробованная фича не даст мне покоя.

Отправлено: 16:53, 30-10-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для yurfed

Ветеран


Сообщения: 20133
Благодарности: 3145

Профиль | Отправить PM | Цитировать


Цитата Vadikan:
Утверждение неверно из-за непонимания принципов работы AppLocker. »
Дело совсем не в этом. Просто нет идеально написанных программ, которые "выскакивают из пера" в последней и окончательной редакции.
Хорошо если тестер первым обнаружит дыру, а если это окажется "человек с чёрными мыслями"?
Огульно полагаться на какой то один вариант (в чём угодно), не совсем логично. Даже, казалось бы, самые надёжные источники, в один момент могут оказаться провальными.

Цитата jamesraynor:
Тем более, неопробованная фича не даст мне покоя. »
Эксперимент, это хорошо и если у вас всё получится, как вы и хотели, я буду только рад за вас.

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:38, 30-10-2012 | #12


(*.*)


Сообщения: 36574
Благодарности: 6706

Профиль | Сайт | Отправить PM | Цитировать


yurfed, технически AppLocker не является границей защищенной зоны, но при правильной настройке это решение обеспечивает более высокую степень защиты, чем антивирус. Разница в том, что антивирус блокирует запуск кода только в том случае, если считает его небезопасным. AppLocker блокирует всегда.

Цитата yurfed:
Хорошо если тестер первым обнаружит дыру, а если это окажется "человек с чёрными мыслями"? »
Угу, именно поэтому вероятность попасть под 0-day намного выше с антивирусом, ибо может эксплуатироваться любая уязвимость, а не конкретно уязвимость AppLocker.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 18:14, 30-10-2012 | #13


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


В описании не указаны ещё пара пунктов:
- вовремя устанавливаются обновления на операционную систему, приложения и аддоны;
- разрешения NTFS не позволяют стандартному пользователю писать в папки приложений;
- чистые руки Администратора, который не скачивает абы что абы откуда.
Впрочем, вы полное описание настроек уже читали.

Мой опыт работы в указанной вами конфигурации: 10+ лет (да, Апплокеру меньше 10, но SRP встроено в XP с конца 2001 года). На объёме сети около 1000 компьютеров вирусов нет. Но я защищаю Апплокером и Администратора тоже, ведь администратор — самый опасный пользователь!

За отдельно взятые дыры Апплокера я бы пока не стал бояться. Почитал описание — для эксплуатации конкретно той уязвимости требуются "специальные манипуляции". Таких макросов in the wild ещё никто не регистрировал ни разу, полагаю. Зато макросы по умолчанию уже давно не запускаются.

У антивирусных программ дыр на порядки порядков больше, а процент успешного отлова новых вирусов традиционно крайне низок. Практически все громкие эпидемии прошлись по компьютерам, на которых был антивирус, но не было whitelisting, это факт.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:15, 30-10-2012 | #14


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата yurfed:
Цитата jamesraynor:
Тем более, неопробованная фича не даст мне покоя. »
Эксперимент, это хорошо и если у вас всё получится, как вы и хотели, я буду только рад за вас. »
Спасибо за хорошие слова, трудностей действительно оказалось много...

Отправлено: 09:53, 31-10-2012 | #15


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


Например?

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 10:19, 31-10-2012 | #16


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png д1.PNG
(33.7 Kb, 14 просмотров)
Тип файла: png д2.PNG
(33.3 Kb, 12 просмотров)
Тип файла: png д3.PNG
(37.2 Kb, 12 просмотров)

Цитата WindowsNT:
Например? »
Спасибо за ценную информацию. Я считаю себя уверенным пользователем, варезом не пользуюсь, порнушкой не балуюсь
Ну например- я собираюсь защитить и администратора, и мне как-то надо для определенных папок Пользователю разрешить только чтение, а админу полный доступ (чтобы их можно было считать безопасными и запускать с них файлы), но не могу его человечески настроить: так я хочу,чтоб эти папки выглядели (мне удалось задать разрешения самому):

Отправлено: 15:22, 31-10-2012 | #17


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png в1.PNG
(36.4 Kb, 13 просмотров)
Тип файла: png в2.PNG
(34.6 Kb, 9 просмотров)
Тип файла: png в3.PNG
(34.8 Kb, 8 просмотров)
Тип файла: png в4.PNG
(32.4 Kb, 8 просмотров)

Цитата WindowsNT:
Например? »
А вот так выглядит, и НУЖНЫМ изменениям не поддаются:

Отправлено: 15:25, 31-10-2012 | #18


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать


Пробовал даже присвоить владение этими папками (добавил пункт в контекст take ownership), но не возымело действия..

Отправлено: 15:27, 31-10-2012 | #19


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


Ну это всего лишь показывает, что разрешения назначены не на требуемую папку, а наследуются сверху.
Прервите наследование вышестоящих разрешений в кнопке Дополнительно и назначайте разрешения по вкусу.

Единственное, я бы делал несколько иначе, а именно:
- доступ с системы снимать нежелательно (должен остаться Full Control)
- доступ пользователям поштучно назначать нежелательно, для этого есть группы (например, группа Users)
- доступ пользователям не должен превышать Modify. Full Control - для администраторов.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:07, 31-10-2012 | #20



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - [решено] Считаете ли вы такую защиту надежной?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Продукция ASUS признана самой надежной в США boss911 Новости железа 6 28-05-2009 09:29
Как вы считаете сделать правильнее.... Bullet-Avalon Хочу все знать 5 31-03-2009 14:17
Какую p2p сеть для поиска музыки вы считаете самой удобной, полной и безопасной? ShaRP Хочу все знать 7 07-11-2007 23:42
Какой вариант компьютера вы считаете предпочтительным kazarkin Хочу все знать 7 03-09-2005 08:15




 
Переход