Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Безопасная работа в Windows без антивируса

Автор: Sphinx114
Дата сообщения: 21.11.2012 19:06

Цитата:
Установил Kaspersky Remove Tool, для проверки левых флешек

А смысл? Потом постоянно придётся свежий качать. Просто не надо открывать подозрительные файлы. Автозапуск флешек надо отключить. Из инета может просочиться, если твой комп просканируют на уязвимости и воспользуются этим. Всяко нужен грамотный фаервол. При попытке подключения извне фаер зафиксирует это, можно настроить в нём разрешения на IP и порты.

Я уже года 2 серфю инет со скриптами в старенькой версии фаефокса и без антивиря, сижу под админом. Вирусов почему то нет. Подозрительные файлы проверяю онлайн сканером, либо в виртуалке запускаю. В качестве фаера юзаю NetLimiter, но как фаер он плох, мне он нужен для контроля трафика.
Автор: pycukk
Дата сообщения: 22.11.2012 10:50

Цитата:
А смысл? Потом постоянно придётся свежий качать.
У меня есть обновлятор, вчера только обновлялся, полет нормальный.

Цитата:
Автозапуск флешек надо отключить.

Цитата:
... устранил уязвимости которые увидел AVZ. ...
AVZ отрубает автозапуски, и прочее непотребство.

Цитата:
Всяко нужен грамотный фаервол.
Таки да. Юзал PC Tools, вроде неплохо. Потом он задолбал спрашивать "Вы это запускали?", снес его нахрен. Собс-но все фаеры этим грешат. Сижу второй день без антивира и без фаера, полет нормальный.
Поставил утилиту APS 1.90 free
Цитата:
Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки. Кроме этого, назначением утилита предназначена:
Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ и сетевых червей (в базе APS более сотни портов, используемых червями и Backdoor - компонентами)
...
Утилита для обнаружения сканирования портов предназначена для решения задач:
Обнаружения факта сканирования портов (TCP, UDP) и рассылки UDP broadcast пакетов для заданных портов. Список прослушиваемых портов задан в базе данных формата XML. При установлении соединения программа может имитировать ответ сервера (передаваемые в качестве ответа данные хранятся в базе данных настроек). Программа содержит настраиваемый фильтр, который позволяет игнорировать попытки сканирования портов с заданных хостов или сетей;
Ведения протоколирования попыток сканирования портов (текстовый протокол, разделитель полей - табуляция);
Передачи оповещения администраторам при помощи электронной почты или NET SEND. Администратор может настраивать периодичность и состав передаваемой в письме информации;
Передачи данных о попытках сканирования портов службе SysLog на заданных серверах;
Ведения детализированной статистики процесса сканирования портов для каждого хоста и порта. Статистика может просматриваться в реальном времени или экспортироваться в текстовый файл;
Обнаружения попыток атак DoS (отказ в обслуживании) на прослушиваемые порты;
Блокирования работы описанных в базе настроек троянских программ (использование прослушиваемых программой портов другими приложениями невозможно);
http://z-oleg.com/secur/aps/aps.zip
Автор: Anmawe
Дата сообщения: 08.04.2013 12:37
Насколько безопасны по-вашему программы и игры, скаченные с трекеров ? Намного безопаснее, чем с сайта ?
Автор: Alleras
Дата сообщения: 08.04.2013 12:57

Цитата:
Насколько безопасны по-вашему программы и игры, скаченные с трекеров ? Намного безопаснее, чем с сайта ?


Странный вопрос - многим хватит и одного вируса.

Как правило, пользователи замечают раздачу с вирусом, и оперативно жалуются.
Так что если рездаче несколько месяцев, и она имеет 100+ скачавших - скорее всего, она безопасна.

Но антивирус/файерволл никто не отменял.
Как раз для незнакомых файлов можно сделать исключение, и проверять их.
Автор: Zorovavel
Дата сообщения: 09.04.2013 01:56

Цитата:
Насколько безопасны по-вашему программы и игры, скаченные с трекеров ? Намного безопаснее, чем с сайта ?

Если имелись ввиду оф. сайты, то конечно же нет, хотя и оф. сайты, редкость, но могут сломать. А так, если хэшы скачанного совпадают с оригиналом, то вполне безопасно, для этого нового виртуального мира будет. Можно качать с известных раздач и no problem. Другое дело, что эти программы-игры требуют кряка, а вот тут всё не так просто. Большинство не российских ав просто удалят кряк, вэб каспер, могут пролечить, если требуется, но иногда такой кряк становится недееспособен.
Лучше пользоваться легальным софтом, в игры же на кряке в сети особо и не погамать будет, возможно сейчас что-то и изменилось. Хотя, если держать руку на пульсе, иметь свой опыт в данной сфере, то насколько мог отметить, пользуются люди и довольны. Кино и музыка вообще тема табу, хотя тут постоянно появляются разные закончики и возможно, что кислород когда ни будь и перекроют, жаль, печаль для всех интернетов будет, не только для рунета.
Автор: Anmawe
Дата сообщения: 15.04.2013 11:49

Цитата:
Не секрет, что 99% вирусни попадает в систему через Интернет
Слово "Интернет" здесь означает браузер ? А может большинство заражений большинства компьютеров происходит, когда пользователи сами 2 раза кликают мышкой на exe файлы ?
Автор: Zorovavel
Дата сообщения: 15.04.2013 20:02

Цитата:
Слово "Интернет" здесь означает браузер ? А может большинство заражений большинства компьютеров происходит, когда пользователи сами 2 раза кликают мышкой на exe файлы ?

Учитывая сколько вирусни под Win, оставшегося, что само лезет сквозь дыры хватает.
Автор: Anmawe
Дата сообщения: 16.04.2013 17:27
В Windows 7 и Windows 8 браузер запускается с правами пользователя даже с выключенным UAC . Вирусня права админа по-моему не получит. Это в windows XP если сидеть в админе, то браузер будет с правами админа запущен .
Автор: KismetT
Дата сообщения: 16.04.2013 17:32

Цитата:
В Windows 7 и Windows 8 браузер запускается с правами пользователя даже с выключенным UAC

Справедливо только для учётки с правами пользователя.
Автор: MisterGrim
Дата сообщения: 16.04.2013 17:34
Товарищ один мой уже несколько лет сидит в семёрке плюс firefox минус adblock. И только с месяц назад, как он выразился — в расстроенных чувствах, решил посмотреть порнушку. И уже скачав «торрент» и увидев, что он .exe, всё равно по инерции запустил его. В результате закономерно словив MBR-winlocker. И последующее лечение показало, что более никаких зловредов на компьютере нет.
К чему это я всё? Да так. Просто информация к размышлению.
Автор: Anmawe
Дата сообщения: 16.04.2013 18:24
У меня в Windows 8 в админской учетке с выключенным UAC браузер IE 10 может сохранять файлы в папку Windows, а Firefox и Opera не могут, недостаточно прав .

Цитата:
Справедливо только для учётки с правами пользователя.

Вы уверены, что не ошибаетесь ?

Добавлено:
IE 10 не разрешено сохранять файл куда угодно, проверил. Я увидел что браузеры не с правами админа запускаются .
Автор: Shulhan
Дата сообщения: 16.04.2013 20:03
Anmawe

Цитата:
Слово "Интернет" здесь означает браузер ? А может большинство заражений большинства компьютеров происходит, когда пользователи сами 2 раза кликают мышкой на exe файлы ?
Извините, но сомнительный это вывод. К примеру, из всей дряни, которую мои компы ловили ешё с остатков прошлого века, на экзешники однозначно сваливается от силы треть...


Добавлено:
MisterGrim

Цитата:
К чему это я всё? Да так. Просто информация к размышлению.

В последние годы ситуация с вирусами на как бы "приличных" источниках вроде популярных околоварезных форумов, очень даже изменилась к лучшему.
Автор: MisterGrim
Дата сообщения: 16.04.2013 21:01
Shulhan, о том и речь... А также о включенном UAC (и о сознательном отношении к его предупреждениям), и о многом другом. Информация к размышлению, говорю же.
Автор: guakamole
Дата сообщения: 16.04.2013 21:32
Уже пару лет не пользуюсь антивирусами, после того как стоявшая "защита" только промямлила своё предупреждение после того как "зловред" уже резвился в системе. Сейчас вполне хватает IE с обновлениями, Ad Muncher'а и сэндбокса - и никаких проблем.
Автор: Anmawe
Дата сообщения: 16.04.2013 23:42

Цитата:
А также о включенном UAC

А какая польза от UAC ? Допустим, запустили программу, издатель неизвестен. Отсутствие издателя не говорит о безопасности или вредоносности программы . Это всего лишь означает, что издатель неизвестен . Или если издатель неизвестен - всегда нажимать "Нет" ?
Автор: SevereK20
Дата сообщения: 16.04.2013 23:43
Anmawe
Эт на Ваше усмотрление.
Вам лишь рекомендуют не запускать программы от неизвестных издателей.
А учитывая то, что 90% юзает крэки и патчи... мало кто знает что такое UAC вообще.
Автор: Shulhan
Дата сообщения: 17.04.2013 00:12
MisterGrim

Цитата:
Shulhan, о том и речь... А также о включенном UAC (и о сознательном отношении к его предупреждениям), и о многом другом. Информация к размышлению, говорю же.
Ну так верно - Вы говорите, мы размышляем.
В приведённом Вами случае однозначно сработал человеческий фактор. Я проявлениям сего фактора отношусь крайне серьёзно, ибо сталкивался не раз и на чужом и на своём печальном опыте, причём не только в компах. Если нет страховки от крайне неправильных и как бы неожидаемых действий человека, то обязательно кто-то да наступит на грабли, причём независимо от собственного профессионализма. Надо хотя бы страховаться от слишком тяжёлых следствий наступания на грабли, в специфике данной темы желательно держать в ящике стола средства "скорой антивирусной помощи" как минимум.
Хотя да, вероятность нарваться на грабли сейчас заметно ниже. Но любая сколь угодно малая вероятность события скачкообразно становится равной единице, если событие начинает реализовывться.


Добавлено:
Anmawe

Цитата:
А какая польза от UAC ? Допустим, запустили программу, издатель неизвестен. Отсутствие издателя не говорит о безопасности или вредоносности программы . Это всего лишь означает, что издатель неизвестен . Или если издатель неизвестен - всегда нажимать "Нет" ?

Как минимум это защита от маскировки под "известного и безопасного" издателя?

Добавлено:
SevereK20

Цитата:
А учитывая то, что 90% юзает крэки и патчи... мало кто знает что такое UAC вообще.

Ну "издателей" крэков и патчей рекомендуется знать. Одно время была мода загонять вирусы в коробочки от крэков и патчей, причём не всегда даже пытались маскироваться под работы серьёзных авторов........
Автор: Anmawe
Дата сообщения: 17.04.2013 12:17
Мне попадались программы, которые успешно могут работать с правами пользователя, но если UAC включен, то он может появиться, и будет предложено запустить программу с правами админа. А если UAC выключен, то все программы в ограниченной учетке будут запускаться с правами пользователя .
Издателя можно в свойствах посмотреть, если цифровая подпись есть .

Например, запускаем установщик Dosbox (DOSBox0.74-win32-installer.exe) . Если UAC включен, то он появляется, нажимаем "Да" и ставим программу в Program Files . Выключаем UAC и запускаем программу в ограниченной учетке. В Program Files установить не получается . В Users получается .

Вот пример, где программа успешно устанавливается с правами пользователя, но из-за включенного UAC ей придется выдать админские права . Многие несовременные игры тоже провоцируют UAC на то, чтобы он появился, если совместимость с Windows XP поставить , хотя они отлично работали в ограниченной учетке в Windows XP .

Лучше отключить бесполезный UAC и сидеть в учетке "обычный доступ" (win 7) или "стандартная" (win 8) ?
Автор: KismetT
Дата сообщения: 17.04.2013 13:33
Anmawe
Проведём эксперимент. В учётке админа с включенным UAC запустим браузеры IE, Opera и допустим Chrome. Открываем Process Explorer, щёлкаем 2 раза на процессах браузеров, выбираем вкладку Security и смотрим группу Privilege. Видим, что только значение SeChangeNotifyPrivilege в состоянии DefaultEnabled, остальные Disabled, это означает, что данные приложения запущены с правами пользователя.
Выключаем UAC и перезагружаемся. Дальше повторяем то же самое и видим, что теперь уже браузеры запускаются с правами администратора. Вывод как мне думается очевиден.


Цитата:
Лучше отключить бесполезный UAC и сидеть в учетке "обычный доступ" (win 7) или "стандартная" (win 8) ?

Есть полезная статья на эту тему - Так ли страшен контроль учетных записей?, где все вопросы с UAC разжёваны окончательно.

Автор: Zorovavel
Дата сообщения: 17.04.2013 17:04

Цитата:
Вирусня права админа по-моему не получит.

Если не умеет, то и не получит. Другое дело, что сейчас около половины юзеров без прав админа с uac сидят. Вирусописатели это учитывают.

Добавлено:

Цитата:
А учитывая то, что 90% юзает крэки и патчи

Откуда такая статистика? 90% примерное кол-во Win юзеров, и что все используют кряки... слабо верится.
Автор: Firza
Дата сообщения: 17.04.2013 18:06

Цитата:
Вирусописатели это учитывают.

И что происходит от того вируса писатели учитывает то, что у пользователя может не быть прав администратора? Какой возможный сценарий работы такого вируса: портить файлы пользователя, показывать свою рекламу в браузерах, показывать пугающие окна о вирусах в компьютере и предложить купить какой не будь новый “Super Advanced Antivirus 7”? Полноценный винлокер, из вируса, который работает с правами пользователя, не получится, keylogger наверно тоже не очень хорошо будет работать с обрезанными правами. Какие еще есть варианты вируса работающего от именно пользователя? Много Вы видели вирусов работающих с правами пользователя, много Вы видели вирусов, умеющие получить права администратора (точнее будет сказать права SYSTEM, потому что для получение прав администратора вирус должен знать пароль администратора)? Неплохо было бы рабочий линк на такой вирус, что бы и другие могли проверить его работоспособность, и дискуссия проходило в конструктивном русле, а не просто теоретизировать на данную тему типа: «вирусы везде, вирусы могут все, хакеры могут взломать любой компьютер по IP адресу, и подобрать любой пароль» и.т.д.
Автор: crackcrack
Дата сообщения: 17.04.2013 18:36
Firza

Цитата:
Полноценный винлокер, из вируса, который работает с правами пользователя, не получится,

некоторые антивирусники не дают полноценно работать под ограниченным пользователем
Автор: Anmawe
Дата сообщения: 17.04.2013 18:42

Цитата:
Есть полезная статья на эту тему - Так ли страшен контроль учетных записей?, где все вопросы с UAC разжёваны окончательно.
Я там не нашел как принудительно дать программе права пользователя, если UAC появился . Чтобы был такой же эффект как и с выключенным UAC в ограниченной учетке .

Цитата:
Какой возможный сценарий работы такого вируса

Зашифровать файлы и требовать деньги, украсть информацию, пароли. У кейлогера достаточно прав - перехватывать нажатия можно, исходящие соединения разрешены. У трояна все права, которыми обладает ограниченная учетная запись.
Но такому трояну трудно хорошо спрятаться в системе, в отличие от трояна, запущенного с правами админа .
Автор: KismetT
Дата сообщения: 17.04.2013 19:04

Цитата:
Я там не нашел как принудительно дать программе права пользователя, если UAC появился . Чтобы был такой же эффект как и с выключенным UAC в ограниченной учетке .

Во-первых, нужно правильно писать программы, что бы они могли работать с правами пользователя.
Пример правильно написанной проги - TeamViewer. При запуске она вываливает UAC, жмём кнопку НЕТ и программа работает с правами пользователя. Часть старых программ используют виртуализацию реестра и файлов, оставшиеся просто не работают, но это вина прогеров.
Автор: Firza
Дата сообщения: 17.04.2013 19:09

Цитата:
некоторые антивирусники не дают полноценно работать под ограниченным пользователем
В топку какие антивирусники. Я еще понимаю что программы для борьбы с вирусами типа AZV, Cureit, без прав администратора не будут, но если права администратора требует установленный антивирус, который вообще-то работает как служба с правами SYSTEM, то нафиг такой антивирус нужен. И вообще, это тема называется "Безопасная работа в Windows без антивируса", так что для пользователя у которого нет антивируса, особо не будет беспокоить проблемы неработающих антивирусов.

Цитата:
Зашифровать файлы и требовать деньги

От этого есть только одна защита – регулярно делать резервные копии файлов. Тут не поможет даже самая защищенная OS, потому что уязвимости с выполнением произвольного кода, могут быть в любой программе на любой OS. А это означает, что через такую уязвимость зловредный код может удалить, зашифровать файлы пользователя, не зависимо от прав пользователя и использованной OS.
Хмм, интересно будет ли работать встроенное в Windows 7 автоматическое сохранение измененных файлов, при заражении вирусом-шифровальщиком?

Автор: Zorovavel
Дата сообщения: 17.04.2013 19:24

Цитата:
От этого есть только одна защита – регулярно делать резервные копии файлов.

Многие ли домашние пользователи делают резервные копии? А если это медиа контент, там фильмы музыка игры... что обычно и бывает у домашних пользователей на компах и объём резервной копии=хорошему винчестеру.

А вот лучшая защита ОС это бэкап системы. 15-20мин и она, как новая.
Автор: Firza
Дата сообщения: 17.04.2013 20:10
Для хранение backup системы вообще-то неплохо было тоже иметь отдельный диск.
И с точки зрение ценности файлов, действительно ценными для пользователя является фотографии и разные документы. И тут уж без резервного копирование не как, потому что эти файлы могут пропасть не только в следствии вируса-шифровальщика, но при простом поломке жесткого диска. Если из-за этого пропадет GB с музыкой и фильмами, то может быть и пользователь немого «поплачет», но некто не пойдет в фирму по восстановлению информации, чтобы за большие деньги восстановить утерянные данные.
По поводу backup системы это тоже не панацея. Если этот делать для себя, то может быть кому то это поможет, а для большинства пользователей это слишком сложный способ защиты. Как часто пользователь должен делать этот backup, где его хранить, кто и как будет настраивать систему, чтобы backup системы был именно «backup системы», а не «система+My_Doccuments+500GB_музыки_ и_фильмов» которых потом негде хранить. Если правильно не настроить где как находится файлы, и что сохранять в backup, то может получиться так, что после «15-20мин и она, как новая» пользователь с удивлением спросит: «а где же мои файлы за последнее полгода, которые были на Desktop и My Documents?».
Автор: Anmawe
Дата сообщения: 17.04.2013 20:39

Цитата:
Во-первых, нужно правильно писать программы, что бы они могли работать с правами пользователя

Ну пользователь же не виноват, что при запуске UAC вылезло . 2 примера

1. У первого человека включен UAC . Он нажимает Да в окне UAC, потому что антивирус молчит, либо антивируса нет, либо человек считает, что это ложное срабатывание антивируса . В этой программе троян, который получает права админа .

2. У второго человека UAC выключен, он сидит в ограниченной учетке. Он запускает этот exe файл, и троян не получает права админа .

Получается, кто использует второй вариант, имеет намного меньше проблем с вредоносными действиями троянов . А первому человеку придется нажимать Нет в окне UAC, чтобы программа точно не получила права админа. Но тогда не будут запускаться и невредоносные программы, и вредоносные. А второй человек может запускать то, что ему хочется или нужно. И зачем, спрашивается , включать UAC ?
Автор: KismetT
Дата сообщения: 17.04.2013 20:49
Anmawe
Естественно работа в учётке пользователя безопаснее, чем администратором с UAC-ом.
Так и рекомендует работать Microsoft.
Я например это практикую для хомячков. Но сам пользуюсь вторым методом, ибо так удобнее.
Для меня это практически такой же безопасный вариант, как и работа пользователем.
Автор: Shulhan
Дата сообщения: 17.04.2013 21:35
Тут не всё так просто. Под админом работать удобно, само собой - но страшновато работать под админом без приличного антивируса. А с такими антивирусами бывают сложности. То лицензия, то нагрузка на систему, то кряки и патчи он ненавидит, как Ленин буржуазию. На мой взгляд, работа вообще без антивируса лучше бы была под ограниченной учёткой. Но я не спец по безопасности и буду благодарен за растолковку моих ошибок.
Ну ясно, что работать без файрволла - лучше вообще не обсуждать, бо неправильно это.

Страницы: 1234567891011121314151617181920212223

Предыдущая тема: Проблема с Windows Script


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.