» Безопасная работа в Windows без антивируса

muravlov

Цитата:

Прочтите, умники.

а вы здесь участвовали?

Цитата:

На работе в соседней фирме тупые админы
-skip-
а зачем мы тогда будем нужны, нас уволят.

Сорри, не смог удержаться.
Это ж в каком Крыжополе Вы живете, что в 21м веке, простигосподи, такие чисто-конкретные понятия?
Очевидно, что электрики не меняют лампочки, пробки и проводку круглосуточно. Поэтому Вас и припахивают компы админить, дабы за простой не платить.
А нейрохирурги вашего города в перерывах между операциями наверно улицы подметают.

Нда.... в xUSSR такое жлобское отношение к профессиям интеллектуального плана....

А теперь по существу:
"Отключаем лишние для нас службы. Server, Computer Browser "
А работать по сети вообще после этого как?
Отключаем сеть Windows (протокол SMB). Этот протокол имеет массу уязвимостей.
Приплыли. Типа "на улицу не выходим, вдруг кирпич на голову упадет."
Настраиваем корзину. Set Recycle Bin. Я отключаю.
Блин. Я её даже в TC включаю. Уж лучше её раз в неделю очистить, чем всякими ресторерами выколупывать случайно удаленные файлы.
Остальное даже лень фтыкать. Похоже, на понты школьника научившегося запускать gpedit.msc. Особенно же противно после таких "твиков" компы ремонтировать и перенастраивать. Хз, где там чего кто правил.

Но больше всего убило отключение тем оформления. Напомнило лохматые 2000е, когда ставили Хрюшу на целероны 300 Мгц со 128Мб ОЗУ

ЗЫ, а не проще какой-нибудь Shadow deffender поставить?

Преимущества работы без антивируса с включёнными политиками и под User'ом
Отсутствие "тормозов" даже на старых компьютерах с малой памятью и слабым процессором. Нет необходимости соединения с Интернет для обновления баз. Нет риска "уязвимости нулевого дня", когда в систему внедрится вирус, сигнатуры которого отсутствуют в антивирусной базе. Пользователь может отключить антивирус чтобы "не тормозил игру", т.к. работает под Administrator'ом. Установка сторонних приложений (в т.ч. игр), которые потенциально могут затормозить или нарушить работу системы запрещена. Ни одна из уязвимостей браузеров не сможет быть реализована, т.к. запрещён запуск .exe и .dll из папок в которые разрешена запись User'у.
Нет финансовых затрат на антивирусное ПО.

Организация раздельного доступа к файлам и папкам и сохранение настроек в SMB крайне неудобно. Попробуйте для интереса ftp-server Filezilla совместно с ftp-клиентом filezilla и почувствуйте разницу. Тонкая настройка доступа, ssl-шифрование, сохранение настроек в .xml

muravlov
Скажите, а это, случайно, не Вы - тот самый доктор, который оперирует гланды через.... эммм... анальное отверстие?

muravlov
Уязвимости 0дэй - это не вирусы без сигнатуры, это неизвестные и малоизвестные, и потому дорогие, ДЫРЫ в системе, позволяющие при умелом использовании проникать в систему через некоторое место, повышать привилегии до уровня системы и даже выше, ставить руткиты и вообще делать все что захочется. Для хорошей 0дэй нет нужды запускаться от админа. 0дэй есть и для винды, и для линя, и для фряхи -разделение доступа мало помогает при проникновении через дыру в стеке. Были даже дыры в АППАРАТНОМ кэше процессора. Что вы можете противопоставить им через групповые политики и пр? Они могут помочь от неряшливого юзера, но в этом случае, проще посадить автоматчика у двери, чтобы контролировал их действия...

Насколько я осведомлён об эксплоитах, ни один из них не может закрепится в системе после ребута, т.к. необходимы права на запуск .exe или .dll из папки, в которую разрешена запись пользователю. Кроме того, для предотвращения запуска эксплоита в памяти в W7 помимо DEP есть ASLR. Поэтому в W7 все обнаруженные уязвимости firefox в худшем случае приводят к аварийному закрытию браузера. Для предотвращения выполнения потенциально опасных скриптов в firefox включён Noscript.
Варианты обхода SRP есть, но они все рассмотрены в блоге Вадима Поданса и учтены в моём шаблоне.
Вот ещё интересное обсуждение: http://habrahabr.ru/blogs/sysadm/97594/
Процитирую интересный комментарий об 0day-exploit:
"SRP тут не поможет. Но фича в том, что и антивирус не поможет. Но одно бесплатно и ресурсы не потребляет, а второе жрёт ресурсы, даёт ложные срабатывания и хочет денег ежегодно. Зачем тогда оно, если его задачи решаются rsp, а задачи, которые SRP не решает, оно тоже не решает?"
У многих пользователей в нашей стране нет безлимитного интернета, а в лучшем случае мобильный интернет по высокой цене и с низкой скоростью. Отсюда несвоевременные обновления антивируса.

muravlov
может хорош

Ещё ссылка на аналогичную тему http://sysadminz.ru/index.php?topic=114.0
В статье об эксплоитах http://www.xakep.ru/post/54711/default.asp также положительно говорится о SRP.

muravlov
а Вы внимательно читали пост на хабре?
там, в отличии от Ваших восторженных постов, есть конструктивная критика данного метода, а также подробное описание его минусов

Большинство современных приложений поддерживают ASLR: http://www.xakep.ru/post/55282/default.asp

Добавлено:
muravlov
а Вы внимательно читали пост на хабре?
там, в отличии от Ваших восторженных постов, есть конструктивная критика данного метода, а также подробное описание его минусов

Ни одного случая ИЗ ПРАКТИКИ а не теоретических рассуждений об обходе полтитик я на просторах интернета не встречал. Зато есть множество статей опытных сисадминов о многолетней успешной практике работы без антивируса.

Господа. Кажется мне, что автор топика - очень тонкий тролль, который форсит холивар "SRP vs. Антивирусы"
Покормим?

Цитата:

Покормим?

закрыть тему и все

во "флейме" головы от СД ДВД кипятят и это туда же

Обратите внимание на результат голосования. Я делал аналогичный опрос на трекере. Результат - 8% вменяемых пользователей из 110 проголосовавших. О чём можно ещё говорить при таком тотальном невежестве.

Цитата:

Для предотвращения выполнения потенциально опасных скриптов в firefox включён Noscript

И сколько сайтов после этого корректно работают? Как всплывающие окна ввода пароля, фотогалереи?

Нее, топискстартер явно старый и толстый тролль.

Цитата:

И сколько сайтов после этого корректно работают? Как всплывающие окна ввода пароля, фотогалереи?

Нее, топискстартер явно старый и толстый тролль.

Презервативы - отстой, они снижают ощущения. Да здравствует гепатит С и СПИД!!! Да здравствует гoвнoфлешь (быдлофлешь)

muravlov
давайте вы сделаете дедик со своими настройками, а мы его будем убивать

Цитата:

давайте вы сделаете дедик со своими настройками, а мы его будем убивать

За хорошо настроенными аппаратным (DSL-router) и программным (Windows 7) файерволлом? Ну-ну...

Добавлено:
109.165.58.255

muravlov
что-то я в вашем шаблоне ничего не вижу про
Цитата:

настроенными аппаратным (DSL-router)

понты заканчиваются?


Добавлено:
самая лучшая защита - выдернуть сетевой шнур

Цитата:

что-то я в вашем шаблоне ничего не вижу про
Цитата:
настроенными аппаратным (DSL-router)

понты заканчиваются?

Не у всех есть DSL. Роутеры разных моделей, а винда одна.

Добавлено:

Цитата:

Добавлено:
самая лучшая защита - выдернуть сетевой шнур

Нет, всего лишь правильно настроить безопасность виндовс средствами самой виндовс (казалось бы очевидное утверждение), правильно настроить браузер, не качать ПО из сомнительных источников, не лазить по сомнительным сайтам (кино, книги и музыку можно скачать с нескольких крупных трекеров) ПО из заведомо безопасных источников проверять на вирус-тотал. Насколько я знаю, под линуксом антивирь не нужен, поскольку те настройки, которые в винде надо "допиливать" в линуксе включены по-умолчанию.

muravlov

Цитата:

О чём можно ещё говорить при таком тотальном невежестве.

О "чайниковости" топикстартера и инициатора опроса. Я сидел, сижу и буду сидеть под админом, а сейчас даже без антивируса. И ничего страшного не случается, последний вирус был несколько лет назад. Меня тоже зачислите в невежды? Ню-ню...

Astra55
у тебя ключевое слово "сам"
((это все для "пасанов" с отъехавшей головой, а что делать пользователям, которых посетит сей доктор? или не приходилось поднимать машину после такого .... ?

NegoroX
Не существует защиты, которая обеспечивала бы безопасность компа "чайника" и которая его бы устраивала. Как известно, самая эффективная защита от СПИДа и прочих болезней любви - надеть два презерватива, обмотать их марлей, пропитать эпоксидкой, подождать, когда затвердеет и... не заниматься сексом.. Последний пункт самый важный

Astra55
секос с виндой от MS дело святое

Не заниматься сексом... Однако! Я первый об этом написал, еще на первой странице! Надо, пока не опоздал, за патентом сходить...

а когда у темы шапка будет???
4 страницы уже, а шапку не прикрепили...

Ну а если серьезно... Ну вот запретил ты юзеру все все все... Но ведь интернет/флешки остались? Ты же не залил эпоксидкой порты на мамке? Значит, юзер может что то скачать/пронести лишнее? А это лишнее спокойно может менять настройки этого юзера, ведь нельзя же ему запретить писать в свой профиль? А если некая программа тайком попортит его, юзера, настройки, или потрет его файлы - ему сильно поможет сознание, что мол система в порядке???

Добавлено:
По моему как раз в этом то и заключена разница между разделением полномочий и защитой данных. Полномочия - да, можно разделить/ограничить без антивируса, а вот данные защитить... Ну только если залить эпоксидкой разъем блока питания

MERCURY127

Цитата:

Ну только если залить эпоксидкой разъем блока питания

или оторвать пальцы пользователю, что, собственно, и предлагает топикстартер

Этого мало, у него еще останутся нос, чтоб давить кнопки, и рот, чтобы что то лишнее воткнуть

MERCURY127
залить эпоксидкой пользователя?