» Безопасная работа в Windows без антивируса

Цитата:

2. У второго человека UAC выключен, он сидит в ограниченной учетке.

У меня после перехода на Windows 7:
3. У третяго человека UAC включен, он сидит в ограниченной учетке.

Если я запускаю программу которая требует права администратора то появляется UAC и там есть 2 варианта: отказать или одобрить, введя пароль администратора.
Если в Вашем примере Nr. 1 нажать на «ДА» еще можно автоматом по инерции, то ввести случайно пароль администратора ну никак не получистая.
При отлюченом UAC, eсли программе действительно надо права администратора потому что по другому она не как не может работать, то из ограниченной учетке об этом не как не узнать. Iли программа не запустится вообще или она сразу после запуска грохнется не как не проинформировав о причинах.
При отключенном UAC, я как то не нашел возможность запуска программа с правами администратора из контекстного меню EXE файлов (признаюсь не очень долга искал), хотя бы для того чтобы установить программу (уже не помню когда последней раз заходил в систему через профиль администратора).



Добавлено:

Цитата:

Ну ясно, что работать без файрволла - лучше вообще не обсуждать

Обсуждать можно.
В наше время, кода у многих появились самртфоны, планшеты, портативные компьютеры, электронные книжки, спутниковые приемники и Smart TV, в полнее нормально, что всем этим вещам нужен интернет, а тут уж без рутера не как не обойтись. А с появлением дома рутера, необходимость в файрволе на локальном компьютере уже не так очевидно. Из наружи, в компьютер за рутером уже некто не залезет, даже если у компьютера будет 100 опасных дыр. А то, что хороший файрвол должен защищать от вирусов, которые куда-то ломится из компьютера наружу, то это чисто Windows_кое изобретение. Почему то пользователи других OS не оценивает качество файрволa по тому, как он хорошо защищает от того, что вирус уже заражавший компьютер что-то кому-то посылает, кода-то подключается.
Windows 7 есть встроенный firewall. Отключать его наверно не надо, но и особого смысла устанавливать сторонний файрволов тоже нет.

Цитата:

Для хранение backup системы вообще-то неплохо было тоже иметь отдельный диск

О том и речь. И отдельно бэкапить ценную инфу. Хотя для дома смысла в этом...


Цитата:

И тут уж без резервного копирование не как, потому что эти файлы могут пропасть не только в следствии вируса-шифровальщика, но при простом поломке жесткого диска. Если из-за этого пропадет GB с музыкой и фильмами, то может быть и пользователь немого «поплачет»,

Нормальные жёсткие диски служат годами, более 10 лет, как и операционные системы, хотя и пользуются ими, как правило меньше. А от разных вирусов спасает обновления и антивирус. Поэтому пользователь «радуется» продолжая забивать свой винт GB с музыкой и фильмами...
Все проблемы начинаются, когда
1) Железо го..но.
2) Софт го..но.
3) Пользователь мнит себя шпециалистом и начинает копать железо, ос, софт.

Цитата:

А от разных вирусов спасает обновления и антивирус.

От вирусов спасает не только антивирус, но и то о чем пишет автор данной темы.
Есть подозрение, что если организовать тесты, к то проживет дольше без вирусов: компьютер с самым лучшим антивирусом, или компьютер без антивируса, но настроенный по рекомендациям автора темы, то победитель будет «настроенный компьютер». Другое дело то, что мало будет таких людей которые станут себя так ограничивать и утруждать. То что это действительно работает очень хорошо, я долгое время проверял сам на себя, пока у меня был Windows XP (на Windows 7 Home нет SRP/Applocker), и до сих пор есть еще 3 компьютера друзей -домашних пользователей, которые продолжают пользоваться такой системой. Вирусов пока еще небыли не у кого из них.

Цитата:

Много Вы видели вирусов работающих с правами пользователя

Сделал троян в генераторе троянов, ворущий пароли из браузеров. В Firefox сохранил пароль. Запустил троян в ограниченной учетке в XP . На мою почту пришел пароль . Вот пример, права админа не нужны трояну .
Firewall обычно кстати не запрещает исходящие соединения, и не сообщает обычно, можно украсть наверно что угодно, если у трояна будет доступ на чтение файла .

Если запускать только программы с действительной цифровой подписью, и только проверенные в вирусных лабораториях - то вероятность заражения остаётся ?

Firza

Цитата:

От вирусов спасает не только антивирус, но и то о чем пишет автор данной темы. Есть подозрение, что если организовать тесты, к то проживет дольше без вирусов: компьютер с самым лучшим антивирусом, или компьютер без антивируса, но настроенный по рекомендациям автора темы, то победитель будет «настроенный компьютер». Другое дело то, что мало будет таких людей которые станут себя так ограничивать и утруждать. То что это действительно работает очень хорошо, я долгое время проверял сам на себя, пока у меня был Windows XP (на Windows 7 Home нет SRP/Applocker), и до сих пор есть еще 3 компьютера друзей -домашних пользователей, которые продолжают пользоваться такой системой. Вирусов пока еще небыли не у кого из них.

Автор данной темы сам не знает о чём пишет. Есть подозрение...но тестов нет и не будет, во всяком случае от приличных тестлабов не будет. Причина в том, что SRP/Applocker не являются средствами защиты, разве, что от пользователя. Верно гемороя с SRP/Applocker много, сам "переболел" SRP в своё время. "Три компьютера" у друзей, родных, домашних животных...где вообще нет антивируса и система "говносборка от васи" которая годами не обновляется и вирусов там нет, и такое бывает, только случай очень частный.
P.S. Особо никого не уговариваю, каждый имеет право делать выводы и делится ими с окружающими, мне вот проще, дома использовать windows с антивирусом, без uac и ничего не трогать, если оно и так работает. А вирусы были, когда тестировал антивирусы, это давно было. С тех пор активное заражение только на совсем чужих машинах видеть приходится.

Добавлено:

Цитата:

Если запускать только программы с действительной цифровой подписью

Вероятность есть, уже давно ЦП раздают всем кому не лень, когда последний раз интересовался подобным вопросом, были прецеденты с comodo, но она стремится к нулю.

Цитата:

только проверенные в вирусных лабораториях - то вероятность заражения остаётся ?

Вирлабы не имеют 100% базы вредоносов, издержки blacklisting.

Zorovavel

Цитата:

Вероятность есть, уже давно ЦП раздают всем кому не лень

Подделывают Вроде как даже спец. софт для этого создан.

Цитата:

Вирлабы не имеют 100% базы вредоносов, издержки blacklisting.

"Закачаешься" там все файлы проверять, да и тогда нужен на компе сканер по требованию (прав. кн. мыши).

Добавлено:

Цитата:

3) Пользователь мнит себя шпециалистом и начинает копать железо, ос, софт.

С этим не согласен. Когда-то надо ведь начинать "копать", а то так и останешься в дремучем лесу.

Добавлено:
Anmawe

Цитата:

Firewall обычно кстати не запрещает исходящие соединения

Нормальный не только сообщает об этом, но можно и запретить все или определённые исходящие, и порты.

Firza

Цитата:

А с появлением дома рутера, необходимость в файрволе на локальном компьютере уже не так очевидно.

Я недостаточно точно выразился, мои извинения. Я имел ввиду файрволл как тип защиты - независимо от технической реализации. Сам поболее года сижу за аппаратным файрволлом от провайдера (роутер домашний) и пока что проблем не замечалось.
Цитата:

А то, что хороший файрвол должен защищать от вирусов, которые куда-то ломится из компьютера наружу, то это чисто Windows_кое изобретение. Почему то пользователи других OS не оценивает качество файрволa по тому, как он хорошо защищает от того, что вирус уже заражавший компьютер что-то кому-то посылает, кода-то подключается.

Вот тут не соглашусь - блокировка выхода становится актуальной на любой системе и сразу, как только возникают серьёзные опасения утечки данных. Просто сейчас преобладание окошек в этом мире столь велико, что проблемы остальных осей и их безопасности известны либо сравнительно малочисленным спецам по юниксовидным системам, либо весьма узкому кругу любителей яблок. Точнее - тем и тем, причём у большинства опять же свои узкие интересы.
Прикол тут в том, что если подавляющее большинство хакеров, вирусописателей и прочих пакостников мало интересуется "невиндовыми" системами - то крайне трудно оценить интересы к этим системам со стороны серьёзных ребят из спецслужб всех видов и калибров. Ясно, что против них порой помогает только "топором по кабелю"....но проблема таки имеет быть.


Цитата:

Windows 7 есть встроенный firewall. Отключать его наверно не надо, но и особого смысла устанавливать сторонний файрволов тоже нет.  

Отключать его резона не вижу. Менять на что-то иное - актуально при наличии причин кого-то не выпускать в инет. Вообще минимум так половиной таких причин ранее являлись "незаконно взломанные программы", но опять же - все варианты не распишешь и не предусмотришь.

Добавлено:
Firza

Цитата:

Есть подозрение, что если организовать тесты, к то проживет дольше без вирусов: компьютер с самым лучшим антивирусом, или компьютер без антивируса, но настроенный по рекомендациям автора темы, то победитель будет «настроенный компьютер». Другое дело то, что мало будет таких людей которые станут себя так ограничивать и утруждать. То что это действительно работает очень хорошо, я долгое время проверял сам на себя, пока у меня был Windows X

Ага, тот самый случай. Годика так три назад я после перестановки этой самой икспишки обнаружил, что угробился некий нужный мелкий инсталлятор, быстро ломанулся за ним на ру-борд, не поставив ещё ни файрволла, ни антивируса - и ещё не успел его докачать, попутно заглянув на парочку заведомо чистых "информационных" сайтов - как на рабочем столе началась полная хрень. Давно не видели, как панель задач в значок сворачивается? Причём эта хрень выбивала маккафивский корпоративный антивирус (мой на тот момент привычный) на стадии установки. Хорошо, что сидишник с Каспером привычно был под рукой... против КГБ не попрёшь.
И какие настройки WIN XP уберегли бы меня от подобной пакости?

Добавлено:
Zorovavel

Цитата:

Нормальные жёсткие диски служат годами, более 10 лет, как и операционные системы, хотя и пользуются ими, как правило меньше.

Увы... за последние три года упокоилось у меня два сигейта на гиг и полгига, каждый и трёх лет не протянул... сейчас на пятом году уверенно дохнет "вестен-дижитал". Охлаждению, питанию и вибрациям всегда уделялось особое внимание.
Охотно верю, что винты выпуска начала века действительно способны очень долго пахать - но это же подрыв индустрии жёстких дисков!

Цитата:

Увы... за последние три года упокоилось у меня два сигейта на гиг и полгига, каждый и трёх лет не протянул... сейчас на пятом году уверенно дохнет "вестен-дижитал". Охлаждению, питанию и вибрациям всегда уделялось особое внимание

Уже далеко не первый раз слышу про "надёжность" сигейта, испортились они. Но так было не всегда, сигейт на 320gb пахал у меня много лет. Сейчас Hitachi 3 год пошёл.
Проблема винтов начала века это объём, о терабайте на винте тогда можно было только мечтать. Сейчас SSD быстрые, но обьёмы... как в начале века, да и про надёжность много нехорошего пишут, поэтому остаюсь пока на hdd.

Firza

Цитата:

От вирусов спасает не только антивирус, но и то о чем пишет автор данной темы.

от вирусов не спасет ничего. разве что работа на виртуалке

Цитата:

"Закачаешься" там все файлы проверять, да и тогда нужен на компе сканер по требованию (прав. кн. мыши).

Тогда уж лучше резидентный антивирус, там ещё репутации - зачатки whitelisting, ids, ips, firewall, hips.


Цитата:

С этим не согласен. Когда-то надо ведь начинать "копать", а то так и останешься в дремучем лесу.

А зачем? Если с точки зрения потребителя, то пользоваться надо, за копать денег не платят, а возможные проблемы гарантированы, плюс потеря время и денег. Разве что по мелочам, системник собрать, ос-софт поставить... из экономии опять же.

Добавлено:

Цитата:

от вирусов не спасет ничего. разве что работа на виртуалке

Виртуалки, песочницы тоже обходят, смотря какой попадётся.


Добавлено:

Цитата:

Нормальный не только сообщает об этом, но можно и запретить все или определённые исходящие, и порты.

Ещё лучше если и атаки распознаёт, логи вредоносных серверов имеет и постоянно обновляет всё это дело.

Цитата:

Нормальный не только сообщает об этом, но можно и запретить все или определённые исходящие, и порты.

Для большинства людей это не подходит, антивирусы по умолчанию побольше разрешают, иначе программы перестанут нормально работать, и спрашивают "разрешить или запретить ? " поменьше . Если они будут побольше спрашивать, то надо нажимать "запретить", чтобы точно программа не навредила, но пока неизвестно, вредоносная ли она .

И вредоносные и невредоносные прописываются в автозапуск, перехватывают нажатия клавиш, устанавливают драйвер, изменяют HOSTS (невредоносные редко) , внедряют код в процесс, отправляют DNS-запросы, назначают задачу в планировщике задач, создают службу, получают прямой доступ к жесткому диску, устанавливают исходящие соединения и т.д. Если антивирус настроен на "подозревать всех" (чтобы обнаружить угрозы, которые не детектит сигнатурный и эвристический анализаторы) , первый алерт ничего не означает, надо дальше смотреть что программа делает. Делать это надо на выделенном компьютере, где нет ценной информации и где трояны навредить не могут .

Получается для защиты надо либо завершать процесс при первом алерте проактивной защиты/экрана поведения, либо нажимать в окнах "запретить", чтоб точно никто не навредил, и отправлять программу в вирлаб .

Цитата:

в вирлаб .

Вирлаб уже не тот, давно. Просто online сканер антивирусом выбранного вендора.

Есть книги от Microsoft Press серии Inside Out - вот там расписаны все премудрости безопасной настройки Windows. Но они на английском.

lingvistica

Цитата:

Есть книги от Microsoft Press серии Inside Out - вот там расписаны все премудрости безопасной настройки Windows. Но они на английском.

А вы читали эти книги? Если да, то поделитесь знаниями.

Цитата:

А вы читали эти книги? Если да, то поделитесь знаниями.

Там много рецептов. В разных версиях виндоуз безопасность настраивается на различном уровне.
Для рядового пользователя виндоуз, считаю, что заморачиваться не стоит со всем этим.
Пересказывать содержимое нескольких книг на форуме, считаю проблематичным.

Есть перевод одной из этих книг на русский язык.
Называется Локальные сети и безопасность Microsoft Windows XP. Inside Out. Она, правда, про XP и уже устарела,
но концепция безопасности windows там изложена достаточно хорошо. Остальное можно узнать из свежих книг по семёрке и восьмёрке.

Цитата:

При запуске она вываливает UAC, жмём кнопку НЕТ и программа работает с правами пользователя

А со всеми остальными прогами как быть ? Они в ограниченной учетке сразу завершают работу, если в UAC нажать Нет .

Виртуализацию UAC для конкретных exe файлов вроде нельзя включить до их запуска, принудительно ? Из-за UAC приходится Да нажимать, вводить пароль (или не вводить), выдавать повышенные права и подвергать систему опасности .

Anmawe
UAC - не антивирус и не ХИПС, поэтому требовать от него подобных действий неправильно.
Единственный выход, пользовать правильные написанные проги. А ещё лучше не запускать не пойми что, хрен откуда скаченное. Даже этот метод защищает от многого. Если вас это не устраивает, пользуйтесь песочницами либо виртуалками и там экспериментируйте.
Если ещё что-то непонятно, рекомендую повторно изучить статью, приведённую мною ранее.

Добавлено:

Цитата:

Виртуализацию UAC для конкретных exe файлов вроде нельзя включить до их запуска, принудительно ?

Как это сделать средствами ОС я не знаю.

В Windows 7 есть возможность запускать отдельную программы в режиме совместимости со старыми версиями Windows.
В режиме совместимости, Windows создаст необходимые виртуальные папки (%Windir%, %ProgramFiles%, HKLM …) для того чтобы несовместимая программа могла нормально запускается, не требуя права администратора. Но режиме совместимости будет работать только на таких программах, которые несовместимы с Windows 7 из-за «неправильной кривизны рук*» авторов программ (программа хочет хранить свои настройки в папке %ProgramFiles% или HKLM где пользователю нет прав на запись). Таким программам, которые по определению не могут выполнять свою работу с правами пользователя режим совместимости не поможет.

* Если программа без какой то рациональной причины требует права администратора, то в этом виновно именно «неправильная кривизна рук» авторов программ, потому что если бы программа была бы написана как „Compatible with Windows XP”, то ужe тогда она должна было работать с правами пользователя.

Вышел новый EMET 4. Обновляйтесь! http://www.microsoft.com/en-us/download/confirmation.aspx?id=38761

Добавлено:
Несколько не в тему, но возможно кому-то пригодится:

Перенос профиля пользователя Windows 7.

1. Зайдите с учетной записью Администратора и переместите старый профиль пользователя на другой диск (например пользователь user1).
Т.е. скопировать папку C:\Users\user1 на другой диск, например:
D:\Profiles\user1
Права NTFS на эту папку (D:\Profiles\user1) и все дочерние папки необходимо выставить в соответствие со старой папкой пользователя. Для этого необходимо убрать правила наследования, т.е. очистить все права.
Дать полные права на D:\Profiles\user1 и все дочерние папки группам SYSTEM и Administrators, пользователю user1. Владельца папки D:\Profiles\user1 и всех дочерних сменить на user1

2. Зайдите с учетной записью Администратора и удалите старый профиль и всего его файлы (если страшно, можете предварительно их сохранить в надежном месте).

3. Пуск - выполнить - regedit.exe. Перейдите в ветку системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\ProfileList.

4. Найдите в этой ветке папку с SID пользователя user1. В этой папке значение ProfileImagePath смените с C:\Users\user1 на D:\Profiles\user1

5. Перезагрузитесь.

В этом случае все пользовательские данные хранятся не на системном (C:\) диске и в случае краха системы его можно спокойно форматировать.

Добавлено:
Наконец-то профиксили. Последняя версия Skype полностью совместима с EMET 4.
Несколькими страницами ранее спорили о прогах, требующих права админа. Это решается разрешениями по хэшу (при установке в папку с правами на запись пользователю), либо виртуализацией папок и реестра при установке программы в стандартную папку. Подробнее: http://safetygate.ru/forum/index.php?topic=702.0

Цитата:

Вышел новый EMET 4. Обновляйтесь!

Зачем? Меня и старый устраивал своим отсутствием в системе.

muravlov
Ты чего людей путаешь? Это бета и вышла ещё в середине апреля.

В Windows 7 в учетке "Обычный доступ" с включенным UAC безопаснее находится, чем в админской ? Ведь в обоих учетках будет появляться UAС, если программа потребует повышение прав . В чем разница между этими учетками, если UAC включен ?

Цитата:

В чем разница между этими учетками, если UAC включен ?

В том, что в учётке с правами пользователя требуется ввести пароль, а в учётке с правами администратора достаточно нажать кнопку Да.

Цитата:

В том, что в учётке с правами пользователя требуется ввести пароль, а в учётке с правами администратора достаточно нажать кнопку Да.

Причём этого "Да" для запроса на повышение прав, вполне достаточно, если доступ к ПК имеет один человек.

Цитата:

Причём этого "Да" для запроса на повышение прав, вполне достаточно, если доступ к ПК имеет один человек.

а если вспомнить, что зловреды нередко умеют имитировать нажатие на кнопку, а система не отличает нажатие виртуальное от настоящего, вы всё еще уверены, что достаточно?
Ввести пароль зловреду в отличие от живого человека несколько сложнее.

Цитата:

а если вспомнить, что зловреды нередко умеют имитировать нажатие на кнопку, а система не отличает нажатие виртуальное от настоящего, вы всё еще уверены, что достаточно?  

По умолчанию в 7-ке включён защищённый рабочий стол, и никакое приложение не имеет доступа к нему во время его работы. Так что это чисто теоретическое предположение, не имеющее на сегодняшний день никаких практических подтверждений.

Цитата:

защищённый рабочий стол, и никакое приложение не имеет доступа к нему во время его работы.

а можно поподробнее?
Диалог подтверждения относится к рабочему столу или к чему?

Цитата:

а можно поподробнее?  

Немножко здесь и чуть поболее здесь. Поиск по словосочетанию безопасный рабочий стол.
Более подробнее надо искать на сайтах Майкрософта.


Цитата:

Диалог подтверждения относится к рабочему столу или к чему?

Происходит на безопасном рабочем столе.

Цитата:

Немножко здесь и чуть поболее здесь. Поиск по словосочетанию безопасный рабочий стол.
Более подробнее надо искать на сайтах Майкрософта.

там я увидел, что безопасность состоит в том, что пользователь не может ничего сделать, пока не ответит на диалог. Но я ж не это говорил. Я говорил о том, что ось не отличает, сделан клик самим пользователем, или проэмулирован софтом. То есть, зловред имеет столько же шансов кликнуть "да" вместо вас.

Виртуализация - штука интересная, да.

Чтобы софт мог кликнуть, ему надо получить на это права.
А чтобы получить права, ему надо кликнуть