Форум Oni

Обычно юзеру не нужно залезать в Администрирование. А вот вирусам очень нужно. Получается, доступ туда открыт, хотя юзеры этим пользуются крайне редко. Зачем кстати туда доступ открыт по умолчанию? Туда никто не залезает, кроме вирусов (имею ввиду почти не залезают)! Антивири позволяют туда залезать (почему они кстати позволяют? кто залез в Администрирование - сразу тревогу включать надо, это же подозрительное действие!), а ограничение прав никогда не позволит туда зайти.

Конкретный пример - я запускал блокировщика-вымогателя из под админа с авастом. Аваст ничего не заметил и не запретил, винда заблокировалась. Потом запустил из под гостя без аваста - ничего не заблокировалось, только окно повисло посреди экрана. Удалил гостя, создал новую учетку-гостя и троян изчес.
Данный эксперимент показал, что ограничения прав намного надежнее антивируса!

Отредактировал(а) Manticore (13-05-2010 16:03:38)

Говорят Nod 32 и Касперский самые мощные. Настрой себе шаблон безопасности http://www.oszone.net/4072/Security_Con ... n_Tool_Set , по-моему надежнее будет.
Еще варианты защиты - сиди в Линуксе, покупай только лицензионные программы и игры, в инет выходи всегда из под гостя, никогда не запукай пиратские программы и игры. Для них можно второй виндос поставить или на другом компе запускать для опытов.

Отредактировал(а) Manticore (18-05-2010 12:50:33)

Как думаете, если написать такого блокировщика-вымогателя, в котором будет появляться окно виндусовое в котором написано название папки с вашего компа и написано что идет удаление (то, что появляется когда папку удаляешь обычным способом). Будет написано "Отправтье смс, тогда ваши данные не будут удалены". Например, у вас папка "мои фотки". Будет написано "удаление папки "Мои фотки"" и будет шкала слева направо заполнятся. Так вот, человек в панике отправит смс чтоб данные сохранить? Еще написать что "При выключении, перезагрузке компа данные будут уничтожены, поэтому отправьте смс немедленно".
Если человек перезагрузит комп, будет написано "Была удалена папка Мои фотки", открывается проводник и показывается что папки действительно нет.

ахаха))) во вещь то будет)

AWP_Mega написал(а):

антивирей бы не было и в помине

Я проводил опыт. Запустил трояна в админе с антивирусом. Комп сломался. Потом я запустил трояна в госте (с ограничениями прав). Комп почти не сломался. И вы говорите что антивирус надежнее??

demos_kratos написал(а):

Avast есть хорошо

Аваст много вирусов не видит, не лечит. Лучше конечно с ним, чем вообще без антивируса, но я бы не сказал что "аваст есть хорошо".

Отредактировал(а) Manticore (02-06-2010 11:02:48)

Я их не завожу, они сами приходят.

Блэцк написал(а):

и ничто меня не беспокоит

Любителей пираток, кряков и No CD беспокоит. Ты наверно только лицензионным ПО пользуешься? В инет выходишь из под админа? Каким браузером пользуешься? Иногда они через браузер проходят!

Вообще, хорошая защита - создавать при каждом запуске контрольную точку и спрашивать перед входом в виндос "Всё в порядке или сделать откат, восстановить систему?". Тогда, если вирус испортит комп, всё будет легко восстановлено. Когда увидел что комп сломался, перезапускаешься, жмёшь "Сделать откат" - и комп починен. Почему так кстати по умолчанию не делают?

Отредактировал(а) Manticore (03-06-2010 14:29:54)

Как это ты залезешь через IP? Залезть можно через троян, например, замаскировав его под мультиплеер для Oni.

vitya написал(а):

1Меньше лазий по всяким сайтам!

Из под гостя можно лазать куда угодно.
Фаервол не понравился. Вирусы все равно проходят, а сайты не открываются.
В пиратках зато есть зараженные кряки и No cd.

Отредактировал(а) Manticore (03-06-2010 16:49:53)

Вымогатель, имея 100% права, делает в системе что угодно. Юзер очень редко пользуется всеми 100% правами админа. Вопрос - зачем в админе по умолчанию 100% права, если юзер все равно только частью пользуется? Получается, права открыты исключительно для вирусов.

А как они тогда делаеют?

Хм хм хм....вирусная база содержить все вирусы мира?