"Ограниченный пользователь" - спасение от всех бед?

Discussion in 'Безопасность и Анонимность' started by Velocity, 18 Aug 2010.

  1. Velocity

    Velocity New Member

    Joined:
    17 Aug 2010
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Всем привет, сразу скажу что вопрос не про даунов или инвалидов, а про учётные записи :)
    Как вам, наверняка уже известно, сидеть в винде под админом, чревато заражением "интересным софтом".
    И бытует мнение, что ограниченная учётная запись пользователя, без установки подозрительного гуано с правами админа, спасает от всякой нечисти.

    Потому вопрос знатокам, так ли это на самом деле? Или все же не совсем? :confused:
    ---
    Работаю с трафиком, потому интересует именно по части веб-серфинга, а не пробива машины троянским софтом.
     
  2. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Не спасает. Безусловно под ограниченным пользователем будет корректно работать меньше зловредов, зависит от функционала.
    Совсем спасает только удаление винды.
     
  3. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Как бы всё зависит от того на скоко система обновляется и какой антивирус. Потому что иногда эти твари пролазают. Обслуживаем кучу компаний поэтому говорю не понаслышке ;( Но скажу что пользователю в крайнем случае надо давать привилегии, потому что из-за кривого софта банк клиентов , прихоится бухгалтерам давать права и обычно их компы болеют тяжело.. а там сертификаты.. крипто про и тд итп... это так наболевшее))
     
    1 person likes this.
  4. Velocity

    Velocity New Member

    Joined:
    17 Aug 2010
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Немного наслышан об "интересном софте", так вот как раз удаление винды тоже не всегда спасает )) В далеком 2001ом со мной произошел такой случай. После форматирования дисков, трой не пропал.
    Помогло только переразбивание томов.

    Но в общем - ответ ясен, лучше по подозрительным ресурсам лазить под линуксом )))

    kfor, у меня друг как раз разрабатывает и обслуживает софт в крупных компаниях, так что я тебя понимаю )))
     
    #4 Velocity, 19 Aug 2010
    Last edited: 19 Aug 2010
  5. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    Не спасает, но значительно повышает безопасность системы.
     
  6. iamnobody

    iamnobody New Member

    Joined:
    23 Aug 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Не знаю нужен ли ещё ответ, но отвечу.

    Во-первых, "удаление винды", обычно, невозможно.
    Во-вторых, это не панацея. "Интересное ПО" есть даже под QNX, хотя и в исследовательских целях.

    Как тут уже говорили, достаточно большая часть такого ПО не будет корректно работать под ограниченной учётной записью.
    Плюс, даже для корректно работающего ПО это сильно ограничивает возможности. Например, ПО может учитывать такой вариант. Но, при этом, может снижаться степень маскировки или вред нанесённый "системе", в связи с невозможностью изменения глобальных настроек, установки драйверов и т.п.

    В таком случае, максимум что может быть испорчено - данные текущего пользователя, при ненадлежащем хранении.

    Остаётся достаточно небольшой по численности класс ПО, который использует уязвимости, чтобы поднять свои привилегии.

    Также, ограничения позволяют запретить пользователю изменять глобальные настройки системы, отключать антивирус и т.п. Помимо этого, у "нормальных программ" пропадает возможность писать в ветви реестра типа HKLM и подобное, глобальные для всей "системы". Это тоже повышает безопасность и понижает возможность "падения" "системы".

    Под администратором же, в данной "системе" нет никаких ограничений, помимо "защиты от администратора", которая мешает ему работать. Годные программы обходят всё это на ура.

    Отсюда вывод: ограниченный пользователь - не панацея, а необходимое условие. А защита должна осуществляться на базе хорошо проработанной "политики безопасности", о чём уже неоднократно писали и говорили.

    А что за трой такой? Название? Как определили, что он есть в системе?
     
  7. Velocity

    Velocity New Member

    Joined:
    17 Aug 2010
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Если бы я смог его тогда определить, с радостью название бы написал. Определил что он остался в системе по надписи "системный файл такой-то удалён" ) И это учитывая то что я даже ни один исполняемый файл после переустановки не запустил.
    Опыта маловато тогда было, больше данных дать не смогу.

    Ну тут прошу прощения. Поскольку очень много мусорной информации на форуме, я как новичок, еще не успел нарыть похожие треды :)
     
Loading...