![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - [решено] Считаете ли вы такую защиту надежной? |
|
Разное - [решено] Считаете ли вы такую защиту надежной?
|
Новый участник Сообщения: 29 |
Два запароленных аккаунта Админа и Пользователя. Агрессивно настроенный AppLocker, разрешивший запуск админу чего угодно, а пользователю только с program files и windows и программ, подписаных парой издателей. Естественно, сижу я только под пользователем. Таким образом я думаю обходиться без антивируса. Безопасно ли это? По идее, гадость лаже не должна запускаться.
|
|
Отправлено: 13:57, 30-10-2012 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Цитата Denisoff:
|
|
Отправлено: 16:53, 30-10-2012 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 20133
|
Профиль | Отправить PM | Цитировать Цитата Vadikan:
Хорошо если тестер первым обнаружит дыру, а если это окажется "человек с чёрными мыслями"? Огульно полагаться на какой то один вариант (в чём угодно), не совсем логично. Даже, казалось бы, самые надёжные источники, в один момент могут оказаться провальными. Цитата jamesraynor:
|
||
------- Отправлено: 17:38, 30-10-2012 | #12 |
(*.*) Сообщения: 36574
|
Профиль | Сайт | Отправить PM | Цитировать yurfed, технически AppLocker не является границей защищенной зоны, но при правильной настройке это решение обеспечивает более высокую степень защиты, чем антивирус. Разница в том, что антивирус блокирует запуск кода только в том случае, если считает его небезопасным. AppLocker блокирует всегда.
Цитата yurfed:
|
|
------- Отправлено: 18:14, 30-10-2012 | #13 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать В описании не указаны ещё пара пунктов:
- вовремя устанавливаются обновления на операционную систему, приложения и аддоны; - разрешения NTFS не позволяют стандартному пользователю писать в папки приложений; - чистые руки Администратора, который не скачивает абы что абы откуда. Впрочем, вы полное описание настроек уже читали. Мой опыт работы в указанной вами конфигурации: 10+ лет (да, Апплокеру меньше 10, но SRP встроено в XP с конца 2001 года). На объёме сети около 1000 компьютеров вирусов нет. Но я защищаю Апплокером и Администратора тоже, ведь администратор — самый опасный пользователь! За отдельно взятые дыры Апплокера я бы пока не стал бояться. Почитал описание — для эксплуатации конкретно той уязвимости требуются "специальные манипуляции". Таких макросов in the wild ещё никто не регистрировал ни разу, полагаю. Зато макросы по умолчанию уже давно не запускаются. У антивирусных программ дыр на порядки порядков больше, а процент успешного отлова новых вирусов традиционно крайне низок. Практически все громкие эпидемии прошлись по компьютерам, на которых был антивирус, но не было whitelisting, это факт. |
------- Отправлено: 18:15, 30-10-2012 | #14 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Цитата yurfed:
|
|
Отправлено: 09:53, 31-10-2012 | #15 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Например?
|
------- Отправлено: 10:19, 31-10-2012 | #16 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Цитата WindowsNT:
![]() Ну например- я собираюсь защитить и администратора, и мне как-то надо для определенных папок Пользователю разрешить только чтение, а админу полный доступ (чтобы их можно было считать безопасными и запускать с них файлы), но не могу его человечески настроить: так я хочу,чтоб эти папки выглядели (мне удалось задать разрешения самому): |
|
Отправлено: 15:22, 31-10-2012 | #17 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Цитата WindowsNT:
|
|
Отправлено: 15:25, 31-10-2012 | #18 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Пробовал даже присвоить владение этими папками (добавил пункт в контекст take ownership), но не возымело действия..
|
Отправлено: 15:27, 31-10-2012 | #19 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Ну это всего лишь показывает, что разрешения назначены не на требуемую папку, а наследуются сверху.
Прервите наследование вышестоящих разрешений в кнопке Дополнительно и назначайте разрешения по вкусу. Единственное, я бы делал несколько иначе, а именно: - доступ с системы снимать нежелательно (должен остаться Full Control) - доступ пользователям поштучно назначать нежелательно, для этого есть группы (например, группа Users) - доступ пользователям не должен превышать Modify. Full Control - для администраторов. |
------- Отправлено: 16:07, 31-10-2012 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Продукция ASUS признана самой надежной в США | boss911 | Новости железа | 6 | 28-05-2009 09:29 | |
Как вы считаете сделать правильнее.... | Bullet-Avalon | Хочу все знать | 5 | 31-03-2009 14:17 | |
Какую p2p сеть для поиска музыки вы считаете самой удобной, полной и безопасной? | ShaRP | Хочу все знать | 7 | 07-11-2007 23:42 | |
Какой вариант компьютера вы считаете предпочтительным | kazarkin | Хочу все знать | 7 | 03-09-2005 08:15 |
|