|
Нужны ли стандартные средства безопасности системы - UAC и SmartScreen
|
|
|
UkusZmeya
| Отредактировано UkusZmeya - 21.02.2015, 13:55 |
|
JohnSUrnet, а еще есть такая вещь как масс установка со специально сделаного тебе экзешника. сам не использовал еще но такое есть и это факт https://ninite.com/
Добавлено (21.02.2015, 13:50)
---------------------------------------------
Цитата BOBAT (  ) Какой смысл всё ставить в профиль?
я писал что можно и другие папки но не на диске С, а если уж на С то только в профиль и UAC не будет доставать. выписта из википедии
"Ограничение прав, с которыми выполняются приложения, (например, различение между «суперпользователем» и «обычными пользователями») в течение десятилетий было обычным явлением в операционных системах для серверов и мейнфреймов. Домашние же операционные системы Майкрософт (такие как MS-DOS, Windows 3.x и Windows 9x) не имели разделения прав: программа могла выполнить на компьютере любое действие. По этой причине компьютеры общего пользования быстро подвергались заражению вредоносными программами.
Несмотря на появление разделения прав в Windows NT, пользователи по привычке и для удобства использовали для работы учётную запись с правами администратора, нарушая принцип «запускать любую программу с минимально возможными правами». К тому же многие программы, написанные для Windows 9x или протестированные только с правами суперпользователя, не работали с урезанными правами — например, хранили конфигурационные файлы в каталоге с программой или в общей для всех пользователей ветке реестра.
Получается замкнутый круг: разработчики делают программное обеспечение, которому требуются широкие права пользователей, потому что пользователи «сидят под администраторами»; пользователи ведут же повседневную работу с правами администраторов, потому что этого требует программное обеспечение. Поэтому, несмотря на то, что ОС линейки Windows 9x уже много лет не производятся, на большинстве компьютеров с Windows 2000 и более поздними система разграничения доступа простаивает, а вредоносные программы получают администраторские права. Пропаганда Microsoft, призывавшая делать программы совместимыми с разграничением доступа, действовала, но медленно — многие программы (особенно небольшие утилиты, написанные одиночками) продолжали исполнять операции с повышенными привилегиями. Для того, чтобы склонить разработчиков писать более «безопасные» программы, и был разработан Контроль учётных записей пользователей."
вот поэтому торрент и гугл хром как пример так и делают уже давно
|
|
|
125854
|
|
BOBAT
| Отредактировано BOBAT - 21.02.2015, 13:59 |
|
Цитата UkusZmeya ( ) я писал что можно и другие папки но не на диске С, а если уж на С то только в профиль и UAC не будет доставать. выписта из википедии
UAC мы всегда отключаем, он нам не нужен.
Добавлено (21.02.2015, 13:55)
---------------------------------------------
Цитата UkusZmeya ( ) а еще есть такая вещь как масс установка со специально сделаного тебе экзешника. сам не использовал еще но такое есть и это факт
Есть для этих целей MInstall, и ещё WPI, через ninite устанавливаются только бесплатные программы из ограниченного списка (который на сайте)
|
|
|
|
|
UkusZmeya
| Отредактировано UkusZmeya - 21.02.2015, 14:00 |
Автор темы
|
Цитата BOBAT ( ) UAC мы всегда отключаем, он нам не нужен
ну и кто вам тогда доктор. UAC защищает систему тем, что вы работаете под обычным пользователем несмотря что вы зашли под админом и тем самым зловреды не могут менять системные файлы и папки и получить над системой контроль.
|
|
|
|
|
BOBAT
| Отредактировано BOBAT - 21.02.2015, 14:05 |
|
Цитата UkusZmeya ( ) и тем самым зловреды не могут менять системные файлы и папки и получить над системой контроль
Вы чем-то напуганы? Наверное у Вас и Касперский стоит для отлова вирусов? Какие зловреды??? Отключайте UAC и поработайте на компьютере хотя бы 1 месяц - потом проверьте, сколько "зловредов" получили контроль над Вашей системой - результат будет 0
При включённом UAC я могу создать задачу в планировщике на запуск любой программы и ярлык на эту задачу и запустить эту программу - и никакого запроса UAC не будет
|
|
|
|
|
UkusZmeya
| |
Автор темы
|
BOBAT, у меня виндовый защитник и UAC , проги в профиле игры на другом диске и тот же результат как у вас с выключеным UAC. многие люди меняют папки что бы не захламлять диск С. поскольку диск С в таком случае в стороне то и UAC запросов не будет даже если он включен. отсюда вывод зачем выключать если и так все работает и при этом работает защита которой вы лишаетесь. и не важно что шансы заразится малы
Добавлено (21.02.2015, 14:12)
---------------------------------------------
Цитата BOBAT ( ) я могу создать задачу в планировщике на запуск любой программы
я в курсе https://pcportal.org/forum/60-6661-125552-16-1424375361
|
|
|
|
|
BOBAT
| Отредактировано BOBAT - 21.02.2015, 14:17 |
|
Цитата UkusZmeya ( ) отсюда вывод зачем выключать если и так все работает и при этом работает защита которой вы лишаетесь. и не важно что шансы заразится малы
Я никакой защиты не лишаюсь, для этого у меня есть мозг, который всё контролирует, что запускать, и никакой UAC не сравнится с ним по мощи. Если шансов заразиться 0, то и параноиться по этому поводу не нужно не запускайте сомнительные программы из неизвестных источников - и всё будет нормально.
Ну и даже работающий UAC никак не защищает тех, кто всё равно всё запускает (каждый день с этим сталкиваюсь)
|
|
|
|
|
UkusZmeya
| |
Автор темы
|
Цитата BOBAT ( ) для этого у меня есть мозг
ответ можно найти тут читая внимательно а не пролистав http://www.outsidethebox.ms/16582/
Цитата BOBAT ( ) Ну и даже работающий UAC никак не защищает тех, кто всё равно всё запускает
http://www.outsidethebox.ms/10034/ несколько цитат
при включенном UAC даже у администратора приложения запускаются с обычными правами, что означает отсутствие разрешений на запись в системные расположения.
Решение было придумано оригинальное – система делает вид, что программе разрешена запись, а на самом деле перенаправляет файлы в профиль, либо записывает параметры реестра в специальный раздел.
В дальнейшем программа продолжает обращаться к этим данным, даже не подозревая об их реальном расположении. Так в Windows Vista появилась виртуализация папок и системного реестра, которую унаследовала и Windows 7.
Давайте посмотрим, как это работает на практике (UAC не забудьте включить). Откройте блокнот и попытайтесь сохранить текстовый файл в папке Windows. Вы сразу увидите сообщение о недостатке прав и предложение сохранить в файл в профиле.Собственные программы Microsoft, конечно, спроектированы для работы обычным пользователем, поэтому они знают, что делать при отсутствии прав. Теперь возьмите, скажем, текстовый редактор Akelpad, в котором не предусмотрено такое сообщение, и попробуйте сделать то же самое. Вместо папки Windows файл будет сохранен в виртуальном хранилище, и в дальнейшем «обманутый» Akelpad будет видеть его именно в папке Windows (а блокнот – нет, ведь он туда ничего не записывал).Теперь понятно, откуда взялся Archive.zip в корне виртуального хранилища. Я создал его в корне системного диска архиватором 7-zip, причем неважно, из контекстного меню, либо просто запустив программу с обычными правами. Система позволила выполнить операцию, но сохранила файлы в профиль.
Виртуализация реестра происходит аналогично. Например, при попытке записи в HKEY_LOCAL_MACHINE\Software\ProgramName происходит перенаправление в раздел HKEY_USERS\<User SID>_Classes\VirtualStore\Machine\Software\ ProgramName, где User_SID обозначает идентификатор пользователя, от чьего имени выполняется действие. Кроме того, перенаправляются все попытки записи в разделы, куда администратор имеет доступ, а обычный пользователь – нет.
|
|
|
|
|
narned
| |
|
UkusZmeya, хорошая аргументация, предметная, со ссылками, как и полагается, а не пустое многословие
|
|
|
|
|
BOBAT
| Отредактировано BOBAT - 21.02.2015, 15:05 |
|
Цитата UkusZmeya ( ) Давайте посмотрим, как это работает на практике (UAC не забудьте включить). Откройте блокнот и попытайтесь сохранить текстовый файл в папке Windows.
Включил UAC открыл - сохранил - всё сохранилось в папку Windows
|
|
|
|
|
UkusZmeya
| |
Автор темы
|
вы не читали ссылку по поводу мозга. вот пример какая из ссылок верная для загрузки программы? ответ переход на вкладку загрузка
а вот пример установки программы. если выбрать типичный то с прогрмаммой наставится куча тулбаров и левых программ, а если выбрать кастом то это все можно выключить убрав галочки. икак бросается в глаза надпись рекомендуем )))))
Добавлено (21.02.2015, 15:09)
---------------------------------------------
Цитата BOBAT ( ) Включил UAC открыл - сохранил - всё сохранилось в папку Windows
|
|
|
|
|
BOBAT
| Отредактировано BOBAT - 21.02.2015, 15:18 |
|
Цитата UkusZmeya ( ) а вот пример установки программы. если выбрать типичный то с прогрмаммой наставится куча тулбаров и левых программ, а если выбрать кастом то это все можно выключить убрав галочки. икак
Для этих целей у нас стоит Unchecky - галочки сама убирает! И не нужно заморачиваться! Хотя я ВСЕГДА при установке выбираю Custom и всем советую! А по поводу скачивания программы - не нужно скачивать с файло-помоек - и выбора такого не будет!
Добавлено (21.02.2015, 15:13)
---------------------------------------------
Цитата UkusZmeya ( ) Добавлено (21.02.2015, 15:09)
---------------------------------------------
ЦитатаBOBAT
Включил UAC открыл - сохранил - всё сохранилось в папку Windows
Ну если у Вас прав нет, Ваши проблемы, у меня права есть и я записываю всё туда, куда захочу независимо от включённого или отключённого UAC!
|
|
|
|
|
UkusZmeya
| |
Автор темы
|
Цитата BOBAT ( ) говнопомоек - и выбора такого не будет!
пример с офф сайта кстати
Цитата BOBAT ( ) Для этих целей у нас стоит Unchecky
ну это сторонне и поэтому не многим известное скажем так. поэтому в этом плане ваш мозг лучше чем у других говорящих что у них тоже есть мозг))))
|
|
|
|
|
sawq
| Отредактировано sawq - 21.02.2015, 15:32 |
Почетный
|
Тоже не вижу проблем с перемещением.
UkusZmeya,
Цитата UkusZmeya ( ) наверно потому что запустили блокнот через админа.
В обычном режиме блокнот запущен.
|
|
|
|
|
UkusZmeya
| Отредактировано UkusZmeya - 21.02.2015, 15:19 |
Автор темы
|
Цитата BOBAT ( ) у меня права есть
наверно потому что запустили блокнот от админа. по умолчанию он запускается с понижеными правами если UAC включен
|
|
|
|
|
BOBAT
| |
|
Цитата UkusZmeya ( ) наверно потому что запустили блокнот через админа. по умолчанию он запускается с понижеными правами если UAC включен
Да я вообще не пользуюсь блокнотом, EmEditor и AkelPad запускались и запускаются с обычными правами!
|
|
|
|
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
|
|
