Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Безопасная работа в Windows без антивируса

Автор: opt_step
Дата сообщения: 15.08.2011 16:23
muravlov

Цитата:
Прочтите, умники.

а вы здесь участвовали?
Автор: Jaroldino
Дата сообщения: 15.08.2011 16:44

Цитата:
На работе в соседней фирме тупые админы
-skip-
а зачем мы тогда будем нужны, нас уволят.


Сорри, не смог удержаться.
Это ж в каком Крыжополе Вы живете, что в 21м веке, простигосподи, такие чисто-конкретные понятия?
Очевидно, что электрики не меняют лампочки, пробки и проводку круглосуточно. Поэтому Вас и припахивают компы админить, дабы за простой не платить.
А нейрохирурги вашего города в перерывах между операциями наверно улицы подметают.

Нда.... в xUSSR такое жлобское отношение к профессиям интеллектуального плана....

А теперь по существу:
"Отключаем лишние для нас службы. Server, Computer Browser "
А работать по сети вообще после этого как?
Отключаем сеть Windows (протокол SMB). Этот протокол имеет массу уязвимостей.
Приплыли. Типа "на улицу не выходим, вдруг кирпич на голову упадет."
Настраиваем корзину. Set Recycle Bin. Я отключаю.
Блин. Я её даже в TC включаю. Уж лучше её раз в неделю очистить, чем всякими ресторерами выколупывать случайно удаленные файлы.
Остальное даже лень фтыкать. Похоже, на понты школьника научившегося запускать gpedit.msc. Особенно же противно после таких "твиков" компы ремонтировать и перенастраивать. Хз, где там чего кто правил.

Но больше всего убило отключение тем оформления. Напомнило лохматые 2000е, когда ставили Хрюшу на целероны 300 Мгц со 128Мб ОЗУ

ЗЫ, а не проще какой-нибудь Shadow deffender поставить?
Автор: muravlov
Дата сообщения: 16.08.2011 07:19
Преимущества работы без антивируса с включёнными политиками и под User'ом
Отсутствие "тормозов" даже на старых компьютерах с малой памятью и слабым процессором. Нет необходимости соединения с Интернет для обновления баз. Нет риска "уязвимости нулевого дня", когда в систему внедрится вирус, сигнатуры которого отсутствуют в антивирусной базе. Пользователь может отключить антивирус чтобы "не тормозил игру", т.к. работает под Administrator'ом. Установка сторонних приложений (в т.ч. игр), которые потенциально могут затормозить или нарушить работу системы запрещена. Ни одна из уязвимостей браузеров не сможет быть реализована, т.к. запрещён запуск .exe и .dll из папок в которые разрешена запись User'у.
Нет финансовых затрат на антивирусное ПО.

Организация раздельного доступа к файлам и папкам и сохранение настроек в SMB крайне неудобно. Попробуйте для интереса ftp-server Filezilla совместно с ftp-клиентом filezilla и почувствуйте разницу. Тонкая настройка доступа, ssl-шифрование, сохранение настроек в .xml
Автор: KaFuzLuM
Дата сообщения: 16.08.2011 09:36
muravlov
Скажите, а это, случайно, не Вы - тот самый доктор, который оперирует гланды через.... эммм... анальное отверстие?
Автор: MERCURY127
Дата сообщения: 16.08.2011 11:05
muravlov
Уязвимости 0дэй - это не вирусы без сигнатуры, это неизвестные и малоизвестные, и потому дорогие, ДЫРЫ в системе, позволяющие при умелом использовании проникать в систему через некоторое место, повышать привилегии до уровня системы и даже выше, ставить руткиты и вообще делать все что захочется. Для хорошей 0дэй нет нужды запускаться от админа. 0дэй есть и для винды, и для линя, и для фряхи -разделение доступа мало помогает при проникновении через дыру в стеке. Были даже дыры в АППАРАТНОМ кэше процессора. Что вы можете противопоставить им через групповые политики и пр? Они могут помочь от неряшливого юзера, но в этом случае, проще посадить автоматчика у двери, чтобы контролировал их действия...
Автор: muravlov
Дата сообщения: 16.08.2011 15:13
Насколько я осведомлён об эксплоитах, ни один из них не может закрепится в системе после ребута, т.к. необходимы права на запуск .exe или .dll из папки, в которую разрешена запись пользователю. Кроме того, для предотвращения запуска эксплоита в памяти в W7 помимо DEP есть ASLR. Поэтому в W7 все обнаруженные уязвимости firefox в худшем случае приводят к аварийному закрытию браузера. Для предотвращения выполнения потенциально опасных скриптов в firefox включён Noscript.
Варианты обхода SRP есть, но они все рассмотрены в блоге Вадима Поданса и учтены в моём шаблоне.
Вот ещё интересное обсуждение: http://habrahabr.ru/blogs/sysadm/97594/
Процитирую интересный комментарий об 0day-exploit:
"SRP тут не поможет. Но фича в том, что и антивирус не поможет. Но одно бесплатно и ресурсы не потребляет, а второе жрёт ресурсы, даёт ложные срабатывания и хочет денег ежегодно. Зачем тогда оно, если его задачи решаются rsp, а задачи, которые SRP не решает, оно тоже не решает?"
У многих пользователей в нашей стране нет безлимитного интернета, а в лучшем случае мобильный интернет по высокой цене и с низкой скоростью. Отсюда несвоевременные обновления антивируса.
Автор: opt_step
Дата сообщения: 16.08.2011 15:31
muravlov
может хорош
Автор: muravlov
Дата сообщения: 16.08.2011 15:33
Ещё ссылка на аналогичную тему http://sysadminz.ru/index.php?topic=114.0
В статье об эксплоитах http://www.xakep.ru/post/54711/default.asp также положительно говорится о SRP.

Автор: KaFuzLuM
Дата сообщения: 16.08.2011 15:38
muravlov
а Вы внимательно читали пост на хабре?
там, в отличии от Ваших восторженных постов, есть конструктивная критика данного метода, а также подробное описание его минусов
Автор: muravlov
Дата сообщения: 16.08.2011 15:44
Большинство современных приложений поддерживают ASLR: http://www.xakep.ru/post/55282/default.asp

Добавлено:
muravlov
а Вы внимательно читали пост на хабре?
там, в отличии от Ваших восторженных постов, есть конструктивная критика данного метода, а также подробное описание его минусов

Ни одного случая ИЗ ПРАКТИКИ а не теоретических рассуждений об обходе полтитик я на просторах интернета не встречал. Зато есть множество статей опытных сисадминов о многолетней успешной практике работы без антивируса.
Автор: KaFuzLuM
Дата сообщения: 16.08.2011 16:15
Господа. Кажется мне, что автор топика - очень тонкий тролль, который форсит холивар "SRP vs. Антивирусы"
Покормим?
Автор: opt_step
Дата сообщения: 16.08.2011 16:23

Цитата:
Покормим?

закрыть тему и все
Автор: NegoroX
Дата сообщения: 16.08.2011 17:02
во "флейме" головы от СД ДВД кипятят и это туда же
Автор: muravlov
Дата сообщения: 16.08.2011 17:20
Обратите внимание на результат голосования. Я делал аналогичный опрос на трекере. Результат - 8% вменяемых пользователей из 110 проголосовавших. О чём можно ещё говорить при таком тотальном невежестве.
Автор: Jaroldino
Дата сообщения: 16.08.2011 17:38

Цитата:
Для предотвращения выполнения потенциально опасных скриптов в firefox включён Noscript

И сколько сайтов после этого корректно работают? Как всплывающие окна ввода пароля, фотогалереи?

Нее, топискстартер явно старый и толстый тролль.
Автор: muravlov
Дата сообщения: 16.08.2011 17:47

Цитата:
И сколько сайтов после этого корректно работают? Как всплывающие окна ввода пароля, фотогалереи?

Нее, топискстартер явно старый и толстый тролль.

Презервативы - отстой, они снижают ощущения. Да здравствует гепатит С и СПИД!!! Да здравствует гoвнoфлешь (быдлофлешь)
Автор: opt_step
Дата сообщения: 16.08.2011 17:56
muravlov
давайте вы сделаете дедик со своими настройками, а мы его будем убивать
Автор: muravlov
Дата сообщения: 16.08.2011 18:14

Цитата:
давайте вы сделаете дедик со своими настройками, а мы его будем убивать


За хорошо настроенными аппаратным (DSL-router) и программным (Windows 7) файерволлом? Ну-ну...

Добавлено:
109.165.58.255
Автор: opt_step
Дата сообщения: 16.08.2011 18:24
muravlov
что-то я в вашем шаблоне ничего не вижу про
Цитата:
настроенными аппаратным (DSL-router)

понты заканчиваются?


Добавлено:
самая лучшая защита - выдернуть сетевой шнур
Автор: muravlov
Дата сообщения: 16.08.2011 18:33

Цитата:
что-то я в вашем шаблоне ничего не вижу про
Цитата:
настроенными аппаратным (DSL-router)

понты заканчиваются?


Не у всех есть DSL. Роутеры разных моделей, а винда одна.

Добавлено:

Цитата:
Добавлено:
самая лучшая защита - выдернуть сетевой шнур


Нет, всего лишь правильно настроить безопасность виндовс средствами самой виндовс (казалось бы очевидное утверждение), правильно настроить браузер, не качать ПО из сомнительных источников, не лазить по сомнительным сайтам (кино, книги и музыку можно скачать с нескольких крупных трекеров) ПО из заведомо безопасных источников проверять на вирус-тотал. Насколько я знаю, под линуксом антивирь не нужен, поскольку те настройки, которые в винде надо "допиливать" в линуксе включены по-умолчанию.
Автор: Astra55
Дата сообщения: 16.08.2011 19:40
muravlov

Цитата:
О чём можно ещё говорить при таком тотальном невежестве.

О "чайниковости" топикстартера и инициатора опроса. Я сидел, сижу и буду сидеть под админом, а сейчас даже без антивируса. И ничего страшного не случается, последний вирус был несколько лет назад. Меня тоже зачислите в невежды? Ню-ню...
Автор: NegoroX
Дата сообщения: 16.08.2011 20:05
Astra55
у тебя ключевое слово "сам"
((это все для "пасанов" с отъехавшей головой, а что делать пользователям, которых посетит сей доктор? или не приходилось поднимать машину после такого .... ?
Автор: Astra55
Дата сообщения: 16.08.2011 20:11
NegoroX
Не существует защиты, которая обеспечивала бы безопасность компа "чайника" и которая его бы устраивала. Как известно, самая эффективная защита от СПИДа и прочих болезней любви - надеть два презерватива, обмотать их марлей, пропитать эпоксидкой, подождать, когда затвердеет и... не заниматься сексом.. Последний пункт самый важный
Автор: NegoroX
Дата сообщения: 16.08.2011 20:27
Astra55
секос с виндой от MS дело святое
Автор: MERCURY127
Дата сообщения: 16.08.2011 20:27
Не заниматься сексом... Однако! Я первый об этом написал, еще на первой странице! Надо, пока не опоздал, за патентом сходить...
Автор: Gulftown
Дата сообщения: 16.08.2011 20:31
а когда у темы шапка будет???
4 страницы уже, а шапку не прикрепили...

Автор: MERCURY127
Дата сообщения: 16.08.2011 20:34
Ну а если серьезно... Ну вот запретил ты юзеру все все все... Но ведь интернет/флешки остались? Ты же не залил эпоксидкой порты на мамке? Значит, юзер может что то скачать/пронести лишнее? А это лишнее спокойно может менять настройки этого юзера, ведь нельзя же ему запретить писать в свой профиль? А если некая программа тайком попортит его, юзера, настройки, или потрет его файлы - ему сильно поможет сознание, что мол система в порядке???

Добавлено:
По моему как раз в этом то и заключена разница между разделением полномочий и защитой данных. Полномочия - да, можно разделить/ограничить без антивируса, а вот данные защитить... Ну только если залить эпоксидкой разъем блока питания
Автор: KaFuzLuM
Дата сообщения: 16.08.2011 20:40
MERCURY127

Цитата:
Ну только если залить эпоксидкой разъем блока питания

или оторвать пальцы пользователю, что, собственно, и предлагает топикстартер
Автор: MERCURY127
Дата сообщения: 16.08.2011 20:42
Этого мало, у него еще останутся нос, чтоб давить кнопки, и рот, чтобы что то лишнее воткнуть
Автор: KaFuzLuM
Дата сообщения: 16.08.2011 20:43
MERCURY127
залить эпоксидкой пользователя?

Страницы: 1234567891011121314151617181920212223

Предыдущая тема: Проблема с Windows Script


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.