Компьютерный портал
| Расширенный
  • Страница 1 из 4
  • 1
  • 2
  • 3
  • 4
  • »
Модератор форума: Vietcongg  
Нужны ли стандартные средства безопасности системы - UAC и SmartScreen
UkusZmeya
Отредактировано UkusZmeya - 21.02.2015, 13:55
Нет аватара


Сообщений: 932

JohnSUrnet, а еще есть такая вещь как масс установка со специально сделаного тебе экзешника. сам не использовал еще но такое есть и это факт https://ninite.com/

Добавлено (21.02.2015, 13:50)
---------------------------------------------
Цитата BOBAT ()
Какой смысл всё ставить в профиль?

я писал что можно и другие папки но не на диске С, а если уж на С то только в профиль и UAC не будет доставать. выписта из википедии

"Ограничение прав, с которыми выполняются приложения, (например, различение между «суперпользователем» и «обычными пользователями») в течение десятилетий было обычным явлением в операционных системах для серверов и мейнфреймов. Домашние же операционные системы Майкрософт (такие как MS-DOS, Windows 3.x и Windows 9x) не имели разделения прав: программа могла выполнить на компьютере любое действие. По этой причине компьютеры общего пользования быстро подвергались заражению вредоносными программами.

Несмотря на появление разделения прав в Windows NT, пользователи по привычке и для удобства использовали для работы учётную запись с правами администратора, нарушая принцип «запускать любую программу с минимально возможными правами». К тому же многие программы, написанные для Windows 9x или протестированные только с правами суперпользователя, не работали с урезанными правами — например, хранили конфигурационные файлы в каталоге с программой или в общей для всех пользователей ветке реестра.

Получается замкнутый круг: разработчики делают программное обеспечение, которому требуются широкие права пользователей, потому что пользователи «сидят под администраторами»; пользователи ведут же повседневную работу с правами администраторов, потому что этого требует программное обеспечение. Поэтому, несмотря на то, что ОС линейки Windows 9x уже много лет не производятся, на большинстве компьютеров с Windows 2000 и более поздними система разграничения доступа простаивает, а вредоносные программы получают администраторские права. Пропаганда Microsoft, призывавшая делать программы совместимыми с разграничением доступа, действовала, но медленно — многие программы (особенно небольшие утилиты, написанные одиночками) продолжали исполнять операции с повышенными привилегиями. Для того, чтобы склонить разработчиков писать более «безопасные» программы, и был разработан Контроль учётных записей пользователей."

вот поэтому торрент и гугл хром как пример так и делают уже давно
BOBAT
Отредактировано BOBAT - 21.02.2015, 13:59
Аватар BOBAT


Сообщений: 286

Цитата UkusZmeya ()
я писал что можно и другие папки но не на диске С, а если уж на С то только в профиль и UAC не будет доставать. выписта из википедии

UAC мы всегда отключаем, он нам не нужен.

Добавлено (21.02.2015, 13:55)
---------------------------------------------
Цитата UkusZmeya ()
а еще есть такая вещь как масс установка со специально сделаного тебе экзешника. сам не использовал еще но такое есть и это факт

Есть для этих целей MInstall, и ещё WPI, через ninite устанавливаются только бесплатные программы из ограниченного списка (который на сайте)
UkusZmeya
Отредактировано UkusZmeya - 21.02.2015, 14:00
Нет аватара

Автор темы

Сообщений: 932

Цитата BOBAT ()
UAC мы всегда отключаем, он нам не нужен

ну и кто вам тогда доктор. UAC защищает систему тем, что вы работаете под обычным пользователем несмотря что вы зашли под админом и тем самым зловреды не могут менять системные файлы и папки и получить над системой контроль.
BOBAT
Отредактировано BOBAT - 21.02.2015, 14:05
Аватар BOBAT


Сообщений: 286

Цитата UkusZmeya ()
и тем самым зловреды не могут менять системные файлы и папки и получить над системой контроль

Вы чем-то напуганы? Наверное у Вас и Касперский стоит для отлова вирусов? Какие зловреды??? Отключайте UAC и поработайте на компьютере хотя бы 1 месяц - потом проверьте, сколько "зловредов" получили контроль над Вашей системой - результат будет 0
При включённом UAC я могу создать задачу в планировщике на запуск любой программы и ярлык на эту задачу и запустить эту программу - и никакого запроса UAC не будет
UkusZmeya
Нет аватара

Автор темы

Сообщений: 932

BOBAT, у меня виндовый защитник и UAC , проги в профиле игры на другом диске и тот же результат как у вас с выключеным UAC. многие люди меняют папки что бы не захламлять диск С. поскольку диск С в таком случае в стороне то и UAC запросов не будет даже если он включен. отсюда вывод зачем выключать если и так все работает и при этом работает защита которой вы лишаетесь. и не важно что шансы заразится малы

Добавлено (21.02.2015, 14:12)
---------------------------------------------
Цитата BOBAT ()
я могу создать задачу в планировщике на запуск любой программы

я в курсе https://pcportal.org/forum/60-6661-125552-16-1424375361
BOBAT
Отредактировано BOBAT - 21.02.2015, 14:17
Аватар BOBAT


Сообщений: 286

Цитата UkusZmeya ()
отсюда вывод зачем выключать если и так все работает и при этом работает защита которой вы лишаетесь. и не важно что шансы заразится малы

Я никакой защиты не лишаюсь, для этого у меня есть мозг, который всё контролирует, что запускать, и никакой UAC не сравнится с ним по мощи. Если шансов заразиться 0, то и параноиться по этому поводу не нужно не запускайте сомнительные программы из неизвестных источников - и всё будет нормально.
Ну и даже работающий UAC никак не защищает тех, кто всё равно всё запускает (каждый день с этим сталкиваюсь)
UkusZmeya
Нет аватара

Автор темы

Сообщений: 932

Цитата BOBAT ()
для этого у меня есть мозг

ответ можно найти тут читая внимательно а не пролистав http://www.outsidethebox.ms/16582/
Цитата BOBAT ()
Ну и даже работающий UAC никак не защищает тех, кто всё равно всё запускает

http://www.outsidethebox.ms/10034/ несколько цитат

при включенном UAC даже у администратора приложения запускаются с обычными правами, что означает отсутствие разрешений на запись в системные расположения.

Решение было придумано оригинальное – система делает вид, что программе разрешена запись, а на самом деле перенаправляет файлы в профиль, либо записывает параметры реестра в специальный раздел.

В дальнейшем программа продолжает обращаться к этим данным, даже не подозревая об их реальном расположении. Так в Windows Vista появилась виртуализация папок и системного реестра, которую унаследовала и Windows 7.

Давайте посмотрим, как это работает на практике (UAC не забудьте включить). Откройте блокнот и попытайтесь сохранить текстовый файл в папке Windows. Вы сразу увидите сообщение о недостатке прав и предложение сохранить в файл в профиле.Собственные программы Microsoft, конечно, спроектированы для работы обычным пользователем, поэтому они знают, что делать при отсутствии прав. Теперь возьмите, скажем, текстовый редактор Akelpad, в котором не предусмотрено такое сообщение, и попробуйте сделать то же самое. Вместо папки Windows файл будет сохранен в виртуальном хранилище, и в дальнейшем «обманутый» Akelpad будет видеть его именно в папке Windows (а блокнот – нет, ведь он туда ничего не записывал).Теперь понятно, откуда взялся Archive.zip в корне виртуального хранилища. Я создал его в корне системного диска архиватором 7-zip, причем неважно, из контекстного меню, либо просто запустив программу с обычными правами. Система позволила выполнить операцию, но сохранила файлы в профиль.

Виртуализация реестра происходит аналогично. Например, при попытке записи в HKEY_LOCAL_MACHINE\Software\ProgramName происходит перенаправление в раздел HKEY_USERS\<User SID>_Classes\VirtualStore\Machine\Software\ ProgramName, где User_SID обозначает идентификатор пользователя, от чьего имени выполняется действие. Кроме того, перенаправляются все попытки записи в разделы, куда администратор имеет доступ, а обычный пользователь – нет.
narned
Нет аватара


Сообщений: 60

UkusZmeya, хорошая аргументация, предметная, со ссылками, как и полагается, а не пустое многословие
BOBAT
Отредактировано BOBAT - 21.02.2015, 15:05
Аватар BOBAT


Сообщений: 286

Цитата UkusZmeya ()
Давайте посмотрим, как это работает на практике (UAC не забудьте включить). Откройте блокнот и попытайтесь сохранить текстовый файл в папке Windows.

Включил UAC открыл - сохранил - всё сохранилось в папку Windows
UkusZmeya
Нет аватара

Автор темы

Сообщений: 932

Цитата NETUA
25 плюсов!!

вы не читали ссылку по поводу мозга. вот пример какая из ссылок верная для загрузки программы? ответ переход на вкладку загрузка
а вот пример установки программы. если выбрать типичный то с прогрмаммой наставится куча тулбаров и левых программ, а если выбрать кастом то это все можно выключить убрав галочки. икак бросается в глаза надпись рекомендуем )))))

Добавлено (21.02.2015, 15:09)
---------------------------------------------
Цитата BOBAT ()
Включил UAC открыл - сохранил - всё сохранилось в папку Windows

BOBAT
Отредактировано BOBAT - 21.02.2015, 15:18
Аватар BOBAT


Сообщений: 286

Цитата UkusZmeya ()
а вот пример установки программы. если выбрать типичный то с прогрмаммой наставится куча тулбаров и левых программ, а если выбрать кастом то это все можно выключить убрав галочки. икак

Для этих целей у нас стоит Unchecky - галочки сама убирает! И не нужно заморачиваться! Хотя я ВСЕГДА при установке выбираю Custom и всем советую! А по поводу скачивания программы - не нужно скачивать с файло-помоек - и выбора такого не будет!

Добавлено (21.02.2015, 15:13)
---------------------------------------------
Цитата UkusZmeya ()
Добавлено (21.02.2015, 15:09)
---------------------------------------------
ЦитатаBOBAT
Включил UAC открыл - сохранил - всё сохранилось в папку Windows


Ну если у Вас прав нет, Ваши проблемы, у меня права есть и я записываю всё туда, куда захочу независимо от включённого или отключённого UAC!
UkusZmeya
Нет аватара

Автор темы

Сообщений: 932

Цитата BOBAT ()
говнопомоек - и выбора такого не будет!

пример с офф сайта кстати
Цитата BOBAT ()
Для этих целей у нас стоит Unchecky

ну это сторонне и поэтому не многим известное скажем так. поэтому в этом плане ваш мозг лучше чем у других говорящих что у них тоже есть мозг))))
sawq
Отредактировано sawq - 21.02.2015, 15:32
Аватар sawq

Почетный

Сообщений: 2007

Тоже не вижу проблем с перемещением.


UkusZmeya,
Цитата UkusZmeya ()
наверно потому что запустили блокнот через админа.

В обычном режиме блокнот запущен.
UkusZmeya
Отредактировано UkusZmeya - 21.02.2015, 15:19
Нет аватара

Автор темы

Сообщений: 932

Цитата BOBAT ()
у меня права есть

наверно потому что запустили блокнот от админа. по умолчанию он запускается с понижеными правами если UAC включен
BOBAT
Аватар BOBAT


Сообщений: 286

Цитата UkusZmeya ()
наверно потому что запустили блокнот через админа. по умолчанию он запускается с понижеными правами если UAC включен

Да я вообще не пользуюсь блокнотом, EmEditor и AkelPad запускались и запускаются с обычными правами!
  • Страница 1 из 4
  • 1
  • 2
  • 3
  • 4
  • »
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8510

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
24.12.2024|04:48
22.12.2024|19:45
22.12.2024|18:39
22.12.2024|17:23
22.12.2024|14:46
21.12.2024|21:00
21.12.2024|13:37
20.12.2024|21:37
20.12.2024|20:09
20.12.2024|14:58