Использование аккаунта Администратора таит в себе 92 % уязвимостей Windows
 

IT » Использование аккаунта Администратора таит в себе 92 % уязвимостей Windows
Наверное Вы часто слышали о том, что более безопаснее работать в Ограниченной или так называемой Стандартной учетной записи пользователя. И это действительно так. Согласно Джону Моеру (John Moyer), президенту Корпорации Beyond Trust, 92 % критических уязвимостей встречающихся в безопасности Windows, Internet Explorer и Office ха...


Читать дальше на OSZone.net: "Использование аккаунта Администратора таит в себе 92 % уязвимостей Windows"

А как по вашему, что можно(нужно) ограничить в учетке неАдминистратора, что бы работа оставалась комфортной?

Ничего не надо ограничивать - она и так ограниченная. Просто запускайте административные задания от имени администратора и все.

Нечего по порносайтам шляться или скачивать не пойми что, не пойми где.

Немогу не согласиться...
Действительно, самой большой угрозой для ПК является его пользователь ;)
Я всю жизнь работаю только под учетной записью Администратора, но при этом конечно не посещаю сомнительные сайты, и про антивирусную защиту не забываю...
Полет отличный :cool:

Как будто нет других способов заразиться. Один случай меня научил, что слишком полагаться на антивирус не стоит. Пришел спам с файлом, но т.к. я только что обновил антивирусную базу, то решил попробовать открыть... и словил вирус.

detrin, я же говорил, что самая большая угроза для ПК это его пользователь. Зачем было открывать файл, который пришел со спамом? Что вы там надеялись увидеть кроме вируса? Кроме того, антивирусные продукты нужно использовать хорошие (ничего рекламировать не собираюсь), а то что последняя версия баз - еще ни о чем не говорит ;)

А зачем пробовать?! :shocked: :shocked:
Вот именно помимо антивируса, пользователь не должен открывать файлы типа codec.exe или happy_birthday.scr. Если уж и пробовать, то на виртуальном ПК!
А вот антивирус, конечно, иметь надо для защиты от вирусов, которые предлагаются под видом полезных программ и вирусов, "заходящих" через эксплоиты или autorun.inf, а также для удаления вирусов.
Работа под ограниченным пользователем в ОС в принципе невозможна.
Вернее, возможна для пользователя компьютера, который запускает уже установленное ПО, например, офисный работник, а вот работа на домашнем собственном ПК - нет, невозможна.

Большинство пользователей интернета не пользуются браузером IE, а пользуются сторонним типо Opera или Firefox, но почему то критические неуязвимости больше всего выявляются у IE, за всю историю Оперы наверное 2-3 критические неуязвимости было, а Мелкософт выпускает их каждый квартал. Выпускают "дырявые" продукты, а во всем пользователь виноват.

prokazzza, Не соглашусь практически со всем. IE до сих пор самый популярный браузер. А "критические НЕуязвимости" улыбнули :)
Работа возможна. Vadikan уже написал как.

Цитата:

Цитата Котяра А зачем пробовать?! »

Во-первых, файл был swf. Таких вирусов я еще не видел. Во-вторых, 95% вирусов я удаляю ручками, без помощи антивирусов, форумов и т.д. В третьих, хотелось проверить антивирус в работе. Нафига он тогда вообще стоит. В четвертых, это оффтоп.

Цитата:

Цитата detrin Во-первых, файл был swf. Таких вирусов я еще не видел. Во-вторых, 95% вирусов я удаляю ручками, без помощи антивирусов, форумов и т.д. В третьих, хотелось проверить антивирус в работе. Нафига он тогда вообще стоит. В четвертых, это оффтоп. »

Да, интересно... Я про вирусы в *.swf...

Но я все равно не считаю нужным работать в ограниченной учетной записи.
По-моему, этот тип записи для других, "побочных" пользователей ПК.

И это только благодаря тому, что МС предустанавливает его на своих ОС, которыми пользуются большинство людей на всей планете... Но так вечно не будет... думаю, что скоро ситуация должна поменяться, ИЕ и сейчас быстро теряет свою рыночную долю...
Это ни очем не говорит... я много еще чего не видел :)
А вот с этого нужно сделать выводы, и дважды подумать перед выбором конкретного антивируса ;)

Из новости не очень понял - кто именно подразумевается под администратором. Администратор, что впаян в винду, или просто административный аккаунт?

Delion Soulblade, акаунт с правами администратора.
четка с которой есть возможность становить новое ПО и доступ ко всем настройкам.

Сам пользуюсь только учетной записью администратора, но во многих журналов и сайтах читал о том, что стоит переходить на ограниченую учетную запись. Соглашаюсь с этим убеждением, но все никак не соберусь.

Помимо того, что антивирус на лету проверяет объект, объект следует проверить ещё и после закачки, нажав ПКМ на объекте и из контекстного меню выбрать проверить. Вот этот метод я считаю более или менее эффективным.

Игорь Анатольевич, непонимаю, в чем разница?

Блин как же все привязались к моему посту, то антивирус плохой использовал, то неправильно проверял файлы... Антивирус стоял касперский, после заражения я проверял дополнительно этот файл, антивирус НИЧЕГО не показывал. Но после пары дней после обновления баз, этот вирус уже обнаруживался.

Неправильные выводы вы делаете, господа. Суть моего поста в том, что какой ни был навороченный антивирус, нет 100% защиты от вирусов и никогда не будет.

Разница в том, что последние антивирусники, особенно, если это касперский, то он проверяет объекты на лету, я касперскому, например, не на все 100% доверяю, но на спам он остро реагирует, даже, если вируса там нет, так чего бы ему не уловить новые вирусы? На своей машине я убил 3 из 3-х троянов, т.е. ни одного трояна, а тем более вируса. И тут трудно сказать, что страшнее: вирус или троян.

Если "зараза" на подозрительном объекте, т.е. объект, который скачали, то "зараза" не сразу переместится на другой объект и тем самым можно сразу обезвредить вирус!

Игорь Анатольевич, может я не совсем правильно вопрос поставил...
я спрашивал, в чем разница между сканированием "на лету", и сканированием по нажатию ПКМ на загруженном объекте?
Теперь на счет антивирусов:
он должен ловить не только те вирусы что ему известны, но и те, которых еще нет в его базе, если я не ошибаюсь, то это называется "эвристический анализ". Не сочтите за рекламу, но по моим наблюдениям продукты компании Symantec имеют очень развитую именно эту сторону ("эвристический анализ"), что и позволяет им по сравнению с другими антивирусами ловить еще не известные угрозы :)
Я бы на вашем месте раза три подумал, нужно ли использовать его в будущем...

Я почему-то считаю проверку ПКМ эффективной, особенно, если это архив, потому что, если распаковываешь файл, то антивирус ругается и показывает имя вредоносного файла, либо сообщает, что это спам, троян и т. д.
Согласен. Но не всегда он такой плохой: 5-й ничего не показал, а 7-й удалил 3 вируса из трёх.
А вообще в таких случаях надо иметь полный комплект антивирусных программ.
Я пользуюсь всем, ну или почти всем, потому что надо и проверить вирусы, и троянов убить, зараза одна, т.е. комп "жрёт" каждая по-своему, а убивается не одной программой

Да господи, делов то. Крис Касперски писал лет пять назад статью :
"Антивирус на помойку", где подробно описывал как не дать пролезть вирусу на компьютера.
Все очень просто, перименовываете УЗ с админ правами в нечто вроде Lamer (или PDfex3245d) и ставите на неё сложный 12 символьный пароль, пользователю даете ограниченые права, под админ УЗ запрещаете запуск и загрузку с интернета исполняемых файлов, запрещаете автозапуск отовсюдова, запрещаете добавлять обьекты в Run , RunOnce и тд. Затем отдаете компьютер на растерзание пользователю ( хотя я обычно, после недельки использования, когда юзер все уже подстроил под себя, сливаю образ системного раздела. Все.
Ясно, что возникает поначалу куча проблем у администратора системного, пользователи названивают, пристают в коридоре. -Поставь програмку, я сам не могу, почему я не могу принтер установить и тд. Но в конечном итоге, за пару месяцев, люди привыкают, и настает тишь и благодать. Если только свич не сдохнет или контроллер домена не сьедет....но это уже о другом..:)