» Безопасная работа в Windows без антивируса

Ну вы уникум, похоже, что с вас и взять нечего. Только вот у «асболютного большинства» как раз есть какая-либо информация, которой они не хотели бы делиться со всем миром — начиная от личных фоточек (не обязательно «ню», просто личных), до паролей к платёжным системам, например.

Впрочем, я знаю, есть такая точка зрения: честному человеку скрывать нечего. Тут можно добавить «от других честных людей скрывать нечего», но я лучше замечу, что у вас даже E-mail в профиле скрыт.


Цитата:

единственную выгоду, которую можно получить - затащить в ботнет, но антивирус от этого не защитит.

Как раз-таки от этого антивирус в 99% случаев и защищает.

Цитата:

Как раз-таки от этого антивирус в 99% случаев и защищает.

Сомневаюсь что на 99%
Заразе похрен на антивирь, тихо висит сц""";% пока её не грохнеш вручную или другим антималварем.

"Примерно восемь из десяти веб-обозревателей, запущенных пользователями, уязвимы для атак через эксплоиты. С начала июня 2010 года примерно 65-90% браузеров пользователей имели в своём составе, как минимум, один небезопасный компонент. В январе 2011 года данный показатель остановился на отметке 80%.
Что ещё хуже, 30% браузерных подключаемых модуля были постоянно не защищены, а, касательно Microsoft Windows, примерно 10% вообще не получали обновлений. " http://habrahabr.ru/blogs/browsers/114002/
при этом имейте в виду, что заражение (drive-by downloads) происходит через экплуатацию уязвимостей софта, которую никак антивирус отследить не может.



Цитата:

начиная от личных фоточек (не обязательно «ню», просто личных), до паролей к платёжным системам, например

и что? кому будет интересно смотреть личные фотки каких-то левых людей, имеет смысл только фотки знаменитостей, а до всех остальных дела никому нет и заниматься этим не будут.
пароли к платежным системам - да, здесь нужна острожность и меры защиты.

fainver

Цитата:

Защиту от дурака в компьютере сделать крайне сложно, помню не так давно была просто эпидемия какая то - умудрялись открывать EXE файл с помощью какой то, не важно какой программы, при чем как обычно с той самой галочкой "для всех файлов этого типа" и в результате полный гаплык, только с помощью reg файлика можно было вылечить, так как regedit тоже не запускался.

Имхо, это не вина пользователя, а недостаток (ошибка) в ОС от майкрософта. Сам когда-то имел подобную проблему когда, ради любопытства, захотел открыть какой-то файл. Дали мне выбор, типа -с помощью какой проги открыть. Я выбрал и щёлкнул Ок. А не посмотрел, что ниже уже автоматом установлена галка "ассоциировать с этой прогой". Да, в принципе, не очень то тогда и понимал, что это значит Моментом все файлы этого типа (расширения) сменили иконку. Вот если бы автогалки не было, то и проблем не было бы. А так пришлось искать в свойствах, как снять эту авто ассоциацию.
cmexx2012

Цитата:

гугл и так знает всю историю моего поиска и просмотров на ютубе тоже, и что? антивирус не стоит своих затрат

Но есть ведь вирусы не только шпионы. Есть и такие, которые просто тупо крушат систему. Конечно, если заходить только на проверенные сайты, качать только с офф. источников (т. е. не пользоваться левыми), то возможно антивирус и не нужен, но поскольку есть и бесплатные (avast!, Avira и пр.), то установку, хотя бы одного из них, считаю для себя всё-же необходимым. Они не сильно грузят железо и могут устанавливаться и работать даже на слабых сис. блоках.

Цитата:

при этом имейте в виду, что заражение (drive-by downloads) происходит через экплуатацию уязвимостей софта, которую никак антивирус отследить не может.

Не совсем понял, почему не может?
Цитата:

и что? кому будет интересно смотреть личные фотки каких-то левых людей, имеет смысл только фотки знаменитостей, а до всех остальных дела никому нет и заниматься этим не будут.
пароли к платежным системам - да, здесь нужна острожность и меры защиты.

Во-первых, между «от» и «до» есть ещё много чего. Во-вторых, знаете такое понятие: «личная жизнь»?

Цитата:

но поскольку есть и бесплатные

соглашусь, пусть даже и MSE. Юзеры покупают антивирус по инерции, так как им он привычен, да и о чем-то другом они слышать часто даже сами не хотят. Тут надо мозги менять, многолетние привычки людей. Логика на уровне логично - нелогично тут не работает, скорее нравится или не нравится, удобно или не удобно.
надо помнить и о другом - антивирус это только часть защиты, совсем неполная, винда предоставляет свои механизмы защиты - это UAC и регулярные обновления. для всего остального софта тоже они нужны, есть http://www.surfpatrol.ru есть http://secunia.com/vulnerability_scanning/personal/ а многие ими пользуются?

UAC бесполезен полностью, пустая трата времени, архитектура ОС не та. На OS X там да, при запуске левого файла (крека с довеском) возникает аларм что нестоит открывать, лоху всё по? откроет.. Под винду фича некатит.

При таком раскладе антивирус наверно не нужен

-На первом компе соблюдают все правила, типа запуск с правами пользователя, SRP, и т.д. Браузер надо запускать от имени другого пользователя.

-На втором компе, на котором запускают крякнутый софт и игры, делается зеркало на внешний HDD, там конфидинцеальную инфу не храним.

В первом случае антивирус работает вхолостую, лично у меня ничего не обнаруживал.
Во втором случае антивирус тоже не нужен, потому что наверняка не даст запускать кряки и прочее. Но на втором компе и защищать то нечего, если что - бэкап есть.

Если два компа/две windows, то антивирус наверно не нужен. Он нужен, если 1 комп или одна винда. На мой взгляд, два компа/две windows защищают лучше.

cmexx2012
Не соглашусь. Антивирус всё-же нужен, хотя бы бесплатный, а вот среди них уже выбирают нравится интерфейс, или нет. Удобен ли он мне лично, или есть что-то более удобное. Насчёт UAC выше писали, а насчёт регулярных обновлений, в том числе и софта, дров тоже не соглашусь. Не всё то, что новее, будет обязательно лучше. Разве мало на форуме пишут Обновил и ....... Попадаются у антивирей даже базы бракованные (правда быстро правят). То же и с обновлениями виндовс. SP вот это уже обкатанные обновления и их можно устанавливать, и то проблемы у некоторых случаются.

Цитата:

UAC бесполезен полностью, пустая трата времени

facepalm.jpg

sudo, говорят, тоже бесполезен полностью...

Цитата:

Не всё то, что новее, будет обязательно лучше.

я имею в виду только обновления безопасности, а не новые версии по функциональности

Интересный материал по теме Ссылка По поводу UAC, антивирус он не заменит при всем желании, хотя после установки виндовс лучше выставить его на минимальный уровень оповещения для комфортной работы. Многие варезные программы с ним просто не заработают, есть в них что то или нет. Обновления на свеже поставленную систему если есть возможность стоит ставить, а то что давно работает в конторе лучше не трогать, черевато.

Цитата:

хотя после установки виндовс лучше выставить его на минимальный уровень оповещения для комфортной работы

Дурацкий совет. Времени объяснять нет.

Цитата:

Дурацкий совет

favn12 частично прав, если пользователь при включенном UAC нажимает всегда или почти всегда "Да" - то это примерно равноценно выключенному UAC. UAC полезен, если пользователь не запускал программу, а она вдруг пытается запустится.

favn12

Цитата:

хотя после установки виндовс лучше выставить его на минимальный уровень оповещения для комфортной работы.

Для комфортной работы его лучше отключить. Заодно с фаерволлами и антивирусами.

Цитата:

если пользователь при включенном UAC нажимает всегда или почти всегда "Да" - то это примерно равноценно выключенному UAC.

Если пользователь, даже на Windows 7, не работает с правами администратор, то UAC очень даже полезен, потому как после нажатие "Да" придется еще и пароль администратора в водить. Если нажимать "Да" можно просто автоматом, то чтобы вводить 8-значный пароль все-таки придется немного подумать.

P.S. На моем компьютере с Windows XP/Windows 7 антивируса нет где-то 5 лет, и столько же лет я принципиально не работаю с правами Администратора.

MisterGrim
Цитата:

Для комфортной работы его лучше отключить. Заодно с фаерволлами и антивирусами.

Зачем передергивать?
Firza
Цитата:

На моем компьютере с Windows XP/Windows 7 антивируса нет где-то 5 лет, и столько же лет я принципиально не работаю с правами Администратора.

Рад за вас, мнебы вашу увернность.

Про UAC читать здесь, многие вопросы отпадут.

В Windows 7 по моим наблюдениям программы в обоих учетках (и администратор, и обычный доступ) запускаются с правами пользователя, а если программа требует админских прав, появляется UAC, если он включен. Какая тогда разница, в какой учетке сидеть? Если UAC отключен, то в учетке "обычный доступ" программы запускаются только с правами пользователя (как в XP).

Под пользователем сидеть не так уж и безопасно, чтение разрешено, запись тоже. Все файлы, к которым пользователь имеет доступ на чтение и запись можно украсть/зашифровать (комп к интернету подключен). Кстати, если троян запускается от имени system, то использование ограниченной учетки тут не поможет? Троян будет работать, даже если из под админа не заходить?

Anmawe

Цитата:

В Windows 7 по моим наблюдениям программы в обоих учетках (и администратор, и обычный доступ) запускаются с правами пользователя

Нет. Под администратором - с правами администратора. Но это не значит, что UAC, ежели он включён (считаем, что его уровень - по умолчанию), будет под админом молчать (если админ не "встроенный"; вот под встроенной админской учёткой UAC намного реже вылазит).

Цитата:

Кстати, если троян запускается от имени system, то использование ограниченной учетки тут не поможет? Троян будет работать, даже если из под админа не заходить?

Использование ограниченной учётки в этом случае, конечно, не поможет. Другое дело, что заразиться этим трояном под ограниченной учёткой шансов намного меньше.

При включённом UAC в учётной записи с правами администратора все приложения запускаются с правами пользователя. Когда приложению требуются права администратора, то UAC оповещает об этом.

KismetT

Цитата:

При включённом UAC в учётной записи с правами администратора все приложения запускаются с правами пользователя.

Да, действительно, был не прав...
Правда, это не относится к встроенной административной учётке. Под ней запуск приложений производится с админскими привелегиями.

Цитата:

Кстати, если троян запускается от имени system

А много Вы видели троянов, которые после запуска с правами пользователя потом получают права system? Я таких не видел.
В Windows 7, разница между псевдо-администраторам и пользователем в том, что администратор может просто нажать "Да", для подтверждение запроса UAC, а пользователь еще и должен ввести пароль администратора.

Firza

Цитата:

А много Вы видели троянов, которые после запуска с правами пользователя потом получают права system?

Лично я таких троянов не видел, а вот червь - пожалуйста. Пресловутый Kido, распространяется по сети, используя уязимость Виндузы (службы "Сервер"). "Работает" в контексте системы. И там нет разницы, кто в момент заражения сидит за компом, админ или юзер.

BVV63

Для распространение червей нужна сеть и открытые уязвимые порта на компьютере. Если на компьютере нет открытых портов, червям некуда будет залезть. А с закрытием ненужных портов хорошо справляется любой firewall, или еще лучше – router.

Цитата:

Пресловутый Kido, распространяется по сети, используя уязимость Виндузы (службы "Сервер").

Напомните, как давно была закрыта эта уязвимость?

Чтобы в семерке принудительно запустить программу с правами пользователя, надо сидеть в учетке "обысный доступ" и отключить UAC? Я запускал трейнер для игры, появился UAC, запустить с правами пользователя нельзя. В XP этот трейнер в ограниченной учетке нормально работал и админских прав не получил.

Цитата:

Для распространение червей нужна сеть и открытые уязвимые порта на компьютере.

вы знаете сколько в % соотношении пользователей устанавливают обновления? для системы, для софта?

Цитата:

Напомните, как давно была закрыта эта уязвимость?

аж в 2008. а кто знает, зачем нужно "качать эти дурацкие обновления"??
http://devteev.blogspot.com/2011/10/client-side-vulnerabilities.html

Цитата:

вы знаете сколько в % соотношении пользователей устанавливают обновления? для системы, для софта?

Автоматическое обновление ОС по умолчанию включено. Так что вопрос следует ставить так — сколько % пользователей его отключает, потому что «хакер Вася посоветовал» (ну или сам им отключил).
Также замечу, что KB971033 давным-давно по умолчанию отключено.

Цитата:

Автоматическое обновление ОС по умолчанию включено.

а уязвимости браузеров и плагинов?
многие отключают это обновление