Если у вас Windows XP или 2000 (самые распространенные на сегодня операционные системы в мире), скорее всего, когда вы начали работать с ней (ее установили вы сами или она была уже установлена), на ней был прописан только один доступный вам пользователь, со всеми правами доступа (чтение, запись, изменение, удаление… ) к системным настройкам. Как правило, называется этот пользователь Администратор.
А это значит, что любой процесс, запущенный под этим пользователем (браузер, которым вы смотрите эту страницу или вирус-троян, запущенный из этого браузера), обладает такими же полномочиями.
Если не хотите стать еще одной легкой жертвой троянов — урежьте полномочия вашему браузеру. Создайте ограниченную учетную запись (Панель управления > Учетные записи пользователей > Создание учетной записи > … > сменить тип на Ограниченная учетная запись > … ) и заходите в интернет только войдя в систему под ней. Учетную запись Администратора оставьте для установки/удаления приложений.
Или воспользуйтесь утилитой DropMyRights от Microsoft (virusinfo.info/showthread.php?t=2852 — здесь по-русски расписано, что это и что с ней делать), она урезает права конкретному приложению.
Это не абсолютная, но эффективная защита от троянов. И в любом случае — пользуйтесь регулярно обновляемым антивирусом.
1
1
?
1 безопасность
1 компьютеры
все правильно но всегда как то лениво, заходить, перезаходить…
это была бы паранойя, если бы не несколько конкретных примеров из личной практики, когда вменяемые вроде люди с минимально настроенной системой (не все компутерные гении, ок) получали трояна, даже особо никуда не заходя. а можно было потратить 5 минут и срубить 80% вероятности того, что троян пролезет.
ни один антивирус по определению не может дать 100% защиты от любого рода угроз или уязвимостей.
файрвол — тоже можно скомпрометировать или воспользоваться уязвимостями в давно не обновляемой версии (часто видел у людей тот же nod32, в последний раз обновлявшийся год-полтора назад).
резюме. лучшая защита — регулярно обновляемая система с легальным (не кряченным), регулярно обновляемым антивирусом и юзверем, сидящим строго под урезанными правами и входящим под админом только для установки/сноса программ.
Это тот стандартный набор без которого в сеть не стоит выходить, то же самое что секс без презерватива с незнакомкой. В лучшем случае за создание урезаного пользователя заморочится несколько человек из дюжины. Это очень не удобно. Но как совет мне он понравился, поэтому я плюсанул.
deemazzz, большое человеческое спасибо =)
"100% бесплатный для всех украинцев". "… гарантирующий каждому украинцу комплексную защиту от любого типа угроз.". а не-украинцу, знач, не гарантирует? ай-яй-яй.
а руткиты?
За 11 лет общения с компом, ни разу не создавал отдельного урезанного пользователя и всегда сидел под админом. Все системы — вин 98, ХР, Виста — у меня жили и нормально функционировали годами. Сейчас и в 7-ке под админом. Просто всегда был антивирус (нод32, щас есет смарт секурити).
З.Ы. Я не знаю, что делают с компом люди, если им приходится "сносить" винду каждые 2-3 мсяца.
вЫключать не пробовал! :) работает в режиме 24/7 — как качалка и игровой комп.
1 параноики юнайтед
А вообще лучше *nix=)
Вот там как раз под рутом лучше вообще ничего не делать. Простому смертному, конечно.
есть же sudo
Не запускайте подозрительные файлы, скачанные не с официальных сайтов. И права/наличие свежеобновлённого антивируса тут особого значения не имеют. Закиньте файл на virustotal, там он будет проверен сразу несколькими десятками антивирусов. Я, например, выкачивал из сети вирус, который не видел ни стоявший у меня avast (для домашнего использования бесплатный, кстати), ни Kasperskiy и Dr. Web через форму на сайте, да вообще ни один из популярных у нас антивирусов (по отчётам того-же virustotal). В базах он появился только недели через две. Прекрасный экземплярчик, кстати! Отключает диспетчер задач и редактор реестра, прописывает себя в службы, запускает 2 процесса, которые друг друга стартуют при их закрытии, вешает не закрываемое/сворачиваемое/перемещаемое окошко почти на весь экран поверх всех окон, удаляет свой первоначальный файл, стартует с задержкой после запуска заражённого файла. Я его вывел, кстати, а вот рядовому пользователю только систему переставлять. А ведь прикидывался безобидным инсталлятором адобовского флеш плеера (правда весил меньше 300 КБ, что вчетверо меньше нормы).
Кажется, в инструкции к Windows написано, что вообще лучше работать на компьютере с правами пользователя, а администраторскую учётную запись использовать только для установки/удаления программ.
Я вот так и делаю. Но при этом иногда возникают проблемы с некоторыми программами, и их приходится запускать с администраторскими правами, что не слишком удобно.
к виндовсу ещё и инструкция есть?
Ваши комментарии ставят меня в тупик. Пойдём напролом…
Да, есть.
Зато в Висте и 7 эта проблема решена с помощью UAC.
1 а я пробовал и ок!
1 IT
бред какой то.
всю сознательную жизнь работаю под админом (начинал еще с досов и 3.1). временами даже без антивируса и фаервола
не припоминаю ни разу каких то проблем.
вполне разумный совет. эта мера безопасности проста, но полезна.
сижу на десктопе под юзером с урезанными правами. антивирусов и сторонних файрволлов нет, потому что не хочу лишних действий с обновлением и поиском кряков.
1 Windows
Хороший совет плюс ему.На вин 7 не нужно для установки перезаходить по учетным записям, достаточно ввести пароль (если он есть)от администратора и никаких напрягов.Думаю секрет не открыл :). Так и сижу с учетной где не все права есть.
Frokt12, чего вы с вин 7 этой заладили.. в XP это уже всё было.. да и вообще sudo рулит :)
lvx, для меня вин 7 лучшая.как удобнее в разы так и стабильнее.Вообщем плюсов слишком много.
кстати да, если вы пользуетесь данным советом, то под ХР и семеркой можно запускать/устанавливать приложения от имени админа, для того чтоб не выходить-заходить из системы при каждой установке — правый клик на приложение, "запустить от имени… ".