антивирусы:)

Да например, найдена за 2 секнды по первой ссылке в гугле:

Но это что-то прошлогоднее, найденное просто навскидку. Я время от времени ради интереса почитываю списки обновлений каспера, и досаточно часто встречаются описания угроз, взаимодействующих с учетными записями.

Больше половины используемого мной софта и утилит может работать исключительно под админкой, благодаря идиотизму и параноидальности разработчиков вынь 7, всеми силами осложняющих жизнь пользователям с нормальным софтом. Если бы я использовал разделение прав - мне приходилось бы 200 раз в день переключаться между учетными записями. Это недостаточное неудобство при полной бессмысленности и бесполезности действия? Поработать - в админку, включить аську или почитать форум на ОГ - переключаться на ограниченную. ВИРУСЫ НЕ ДРЕМЛЮТ УГРОЗА ПЫЩЬ ПЫЩЬ!!!

 

по первой же ссылке:

так то.

а, это уже давно при установке винды выполняю.

Кстати, в каком месте он права себе повышает?
Он всего лишь брутфорсит пароли.
Если админ, идиот с паролем "admin" - здесь даже вирусов не надо.

большинству софта, который использую я - права нужны только для установки. И, только одной программе, пришлось дать доступ на запись одного файла в корне системного диска и ветвь реестра в HKLM. Благо, могу немного выяснять, почему прога не могет работать под ограниченной учеткой. А, для помощи страдающим, от криворуких программеров, пользователям - Microsoft выпустил специальный инструментарий.

не знаю как другие, но я запускаю установщики в учетке пользователя через - "Run As...". Хотя, если это требуется чаще трех раз в неделю - на этот случай запускаю Total Commander с правами админа:

Бывает, что и по три копии тотала с разными учетками висят.

А, в учетку админа гружусь только по большим праздникам.

 

Вопросы к разработчикам софта, не?
Также, «запуск от имени администратора» обычно хорошо помогает.

 

Инструментарий, сделанный криворукими программерами

Понятия не имею, говорю же, нашел по первой ссылке. Хочешь more - читай обновления касперского. Там регулярно появляется описание свежих вирей и троянов, взламывающих учетные записи, пароли от порносайтов, двери от гаражей и даже пояса верности пользователей. Но об этом скажу ниже.

Ну значит разные у нас требования. Хотя лично мне и необходимости переключать учетку для установки нового софта уже хватило бы, чтобы отключить учетки нафиг. Учитывая их полную бесполезность во всем остальном.

Кстати, насчет криворуких программеров - очевидно, почти все эмуляторы железа, работающие с драйверами, пишут исключительно криворукие программеры. Или просто очень жадные, не желающие башлять вымогателям из некрософт за т.н. "сертификацию".

Туда же. Ну не хочу я 200 раз в день выполнять кучу ненужных действий. На невылеченной вынь она же каждый раз будет задавать кучу вопросов - "А вы точно хотите запустить эту программу от имени администратора? Нет, вы точно этого хотите?" Да и с дровами опять-таки проблемка.

Нет, я согласен, учетные записи - полезная вещь. На рабочем компе, где может работать несколько человек. Дома, если жена блондинка и сын юный кулхацкер. В интернет-клубе, каком-нибудь. Т.е. это хорошая, годная защита от пользователей (правда, только от самых глупых), как, вероятно, и задумывалось гениями из некрософт. Во всех остальных случаях - бесполезна и вредна, т.к. борется со всеми пользователями, включая тебя самого.

А вообще, есть такое мнение, что вирусная опасность сильно преувеличена. Надо же что-то кушать господам сотрудникам касперки лаб, др.веб и иже с ними, коих расплодилось неимоверное количество, а жрать, что характерно, хотят все. Вот и кропают регулярно отчеты и статьи, где простым, доступным языком, понятным любой домохозяйке, рассказывают о толпах ужасных вирусов, только и ждущих беззащитного пользователя, и о том, как героически они с ними борятся.
Ну и еще (и это кстати вполне успешно внедрено в сознание масс, я ниеоднократно слышал этот аргумент на полном серьезе, в т.ч. и на этом форуме) - качать варез плохо, незаконно, некультурно и т.п., А ЕЩЕ ТАМ ВИРУСЫ!!!

На практике же 99% встречающихся в интернете "угроз" настолько примитивны, что не представляют никакой угрозы ни под админской учеткой, ни под обычной. Если, конечно, у пользователя в голове мозг, а не кю.
Настоящей же, серьезной угрозе, такой как свеженький, действительно талантливо написанный вирус или целенаправленная хакерская атака, не помешает ни учетная запись, ни антивирус, ни другие подобные меры.

Однако, лично я, например, с такой угрозой не столкнулся ни разу за всю жизнь. Хотя регулярно обшариваю варезники, например. То ли меня не по детски боятся и уважают все хакеры и спецслужбы, то ли я им просто нафиг не нужен...

Вывод: Вирусы и хакеры бывают не каждый день, и неизвестно, бывают ли вообще. А работать на компе нужно каждый день. И уже даже просто необходимости каждый раз набирать пароль при включении или перезагрузки компа для входа в учетную запись - уже достаточный повод для того, чтобы отключить учетки нахрен. Не говоря уж о том, если оно мешает работе с каким-нибудь нужным софтом.
Ну а риск потерять данные - не исключено, что раз в 10 лет действительно можно подцепить что-нибудь стремное. Но с такой же вероятностью потерять данные можно и при посыпавшемся винте, например, и по тысяче других причин. Вряд ли это достаточный повод, чтобы впадать в параною и осложнять самому себе жизнь. Делайте бэкапы, господа... Да и вообще, если что-то и потеряется - ну и хрен с ним, тоже мне, трагедия. А учетки - распиаренная блажь, не более. Просто не нужна.

 

Да ладно!!! =) Ну ты знаешь мою позицию по этому поводу.

 

ну, я так и подумал. Т.к. сам пользовался GetAdmin-ом - вижу значительную разницу.
Повышателям прав - не нужны учетки пользователей, т.к. они могут выполняться от учетки SYSTEM, у которой уровень прав максимален.
Нынешние вирусы запускаются с расчетом на то, что пользователь, их запустивший, имеет доступ на запись к системным папкам и веткам реестра - со службами и пр. В итоге - вирус крайне сложно выкорчевать из системы, он может маскировать свои процессы и файлы т.к. у него очень много возможностей. Только не надо говорить, что загружаться с LiveCD для сканирования компа - это просто и быстро. Я сам видел вирусы, которые заражают все системные файлы.
Тот вирус, который я случайно подцепил через браузер - только и смог что скопировать себя в профиль пользователя, который вычищается крайне легко. Ключевые файлы системы - никак не могли быть затронуты.

так оно и есть. А, у нормальных программистов, софт работает и с правами пользователя.
У меня с ограниченными правами работает такой софт как: управление БСУ, основанное на Codesys, Free Serial Port Monitor, если гляну, может, еще добавлю. Значит, могут, когда захотят? Вообще, в корпоративной среде у пользователей должны быть только ограниченные права и от разработчиков требовать правильной работы их программ в этих условиях, а не идти у них на поводу.

а, вот допустим - у тебя не один домашний комп, (когда, по-большому счету даже выключение его на сутки ничем не грозит), но, к примеру - локальная сеть, каждый комп которой, обладая правами администратора - рассылает друг другу пакеты вирусов, которые уже давно замаскировались и их не удалить из под винды. При этом - работа пользователей уже не возможна из-за отказа служб, тормозов, перезагрузок и пр.
После такого, скорее всего придется пересмотреть концепцию - "бесполезна и вредна"

 

А программисты, написавшие софт до того, как в некрософт придумали эту байду с учетками - не только криворукие, но еще и ленивые, т.к. не хотят следить за светочами мысли и раз в полгода строчить обновления...

Пример №2 - один из моих сканеров, 10-летнего возраста HP, не имеет дров и софта под вынь 7, и пользоваться можно только после шаманских танцев под админкой Кошмар, Hewlett Packard - гнездо криворуких и ленивых программеров! Куда катится мир...
Хотя нет, программеры HP не виноваты. Наверное это просто я - жадный нищеброд, юзающий древнее говно мамонта. Ну и что, что за последние 10 лет в обалсти сканеров технологии реально ни на шаг не продвинулись вперед. Сканер древний, а значит не модный... Нормальные пацаны покупают новые сканеры, принтеры и прочую периферию 2 раза в год, следя за направлениями моды и выбирая цвет кнопочек под цвет обивки кресел.

Впрочем, это все только немного дополняет основной высказанный мной в конце предыдущего поста тезис о вероятности угрозы и исходящей из этого адекватности соотношения усилий и результата при использовании учеток.

А в этом случае разделение учеток как раз может быть полезно именно как защита от безголовых пользователей и криворукого сисадмина. Что ничуть не противоречит высказанному мной мнению.

 

если что, эту байду с учетками ввели уже в Windows NT. Все последующие винды включали в себя этот функционал.
Именно поэтому, я как только появилась возможность - перешел с Windows98, на Windows2000. С тех пор мне были не страшны вирусные эпидемии.

новые стоят не так дорого, чтоб так мучиться.
Разве нельзя понять HP, что они перестают поддерживать устаревшее оборудование?
Хотя, и у меня к ним есть претензии. После переустановки винды, качал штук пять разных драйверов, чтоб заставить принтер печатать без пауз между листами.

даже один случай, описанный мной - стоит всех тех усилий, которых я даже не замечаю

 

До этого она не была критичной и не мешала жить. Как и цифровая подпись драйверов.

А кто сказал, что я мучаюсь? Ответь на один вопрос, и я побегу в магазин: А чем они лучше, чтобы стоить своих денег? Ответ в стиле К.О. - тем, что заточены под вынь 7 - не прокатит, т.к. это проблема вынь 7, а не сканера. Соответственно, лечить надо вынь 7, что я и сделал и вполне доволен.

Но сути опять-таки не меняет. Ты пользуешься разделением учетных записей и не испытываешь проблем. Я не пользуюсь разделением учетных записей и не испытываю проблем. А если не видно разницы, зачем платить больше заморачиваться? Думаю, ты не будешь отрицать, что заморочек все-таки больше. Ввод паролей при старте и перезагрузке, запуск с правами и без прав, создание ярлыков для запусков с разными правами, ответы на тупые впоросы и подтверждения вынь и т.п.

 

из той же оперы, что и споры противников ремней безопасности. Многие им не пользуются и не испытывают проблем. У меня, наоборот - не пристегнутый ремень вызывает дискомфорт. Так же не комфортно, чувствую себя за компом в учетке админа. Приходится вести себя очень осторожно. Не открывать в IE что-то кроме microsoft.com и т.п. (в какой то мере безопасных сайтов), без рекламных окон с эксплоитами и пр. Т.к. я уже сталкивался с тем, что вирус запросто запустился с открытого в фоне результата поиска, без каких либо дополнительных действий.

 

Ну так это скорее психологический вопрос, а не железный или софтовый Разумеется, каждый вправе работать так, как ему субъективно комфортнее, независимо от того, насколько это реально эффективно.

Свое мнение по этому поводу я уже высказал. По мне - однозначно не стОит.

Так что мне субъективно комфортнее работать под админкой, не отвлекаясь на идиотские предупреждения, вопросы, требования паролей.

 

На сайтах хакеров (кряков и вареза) вирусов полно, лично убедился в этом на прошлой неделе, скачав и установив варезную программу (очень надо было), которая мало того, что не была сломана, плюс что-то сделала такое, что приходилось заходить в папки через контекстное меню. Помогли HTJ и AVZ и ERUNT.

Ритуалы с LiveCD и, тем более, "Безопасным" режимом могут быть бесполезными (безопасный режим - одно название: в реестре можно указать, какие драйвера и файлы должны загружаться в этом режиме, и вирусы, наверное, это знают), потому что есть черви, которые проникают в уязвимую систему каждый раз при подключении к сети (а в локальной сети провайдера, как известно, этих червяков больше всего, именно там распространяется эпидемия, вспомните 2009 год) и живут в оперативной памяти.

Производители антивирусов говорят: если система была заражена, то наш продукт уже как бы не при чем, (мы вообще ничего не гарантируем) антивирус должен изначально стоять на чистой системе. Если какой-нибудь руткит запустится от имени админа, то антивирус как бы уже опять не при чем, даже великий и могучий касперский с его тормозящим работу системы антируткитом. Поэтому пользование антивирусов имеет смысл только при жестком, абсолютном выполнении нескольких условий: антивирус ставился на чистую систему, неизвестные программы не запускались от имени администратора, система обновлялась, антивирус обновлялся, фаирвол включен (и хоть как-то настроен), все программы имеют последние версии, особенно те, что имеют доступ в интернет, особенно браузеры. Если не выполняется хотя бы одно условие, можно сразу форматировать системный диск. Разводя базар вокруг антивирусов, люди забывают, что антивирус это только один из компонентов защиты, и он не на первом месте по важности. На первом - мозги (органический антифишинг), затем архивация, права доступа (UAC или обычная учетка), затем обновления, затем фаирвол с контролем входящих и, не так важно, но полезно, исходящих соединений, а потом уже всякие антируткиты и сканеры.



По поводу того, что для многих программ нужны администраторские права, включите UAC, запустите программу и загляните в папку C:\Users\user\AppData\Local\VirtualStore

 

Это точно. И уж совсем люди забывают, разводя всякие там базары, что на первом месте даже не не архивация, права доступа и фаерволы, а голова. А все остальное можеть быть нужно, а может быть и нет.

 

Ох уж эти л... Вся фраза - признание собственного непонимания, как работает система, программы, кто такие хакеры и фуфел, что: "варез - это плохо, по тому что "неправильно сломан"", игнорирование правила "не стой под стрелой". И после этого берешься рассуждать о правах доступа и антивирусах ! Да плевал нормальный вирь уровня ядра на твои ограничения прав. И никто его не поймает

ЗЫ. Хотя про установку антивиря на "чистую" систему - это правильно. Это логично. Ведь права и в "грязной" прекрасно помогут.

 

Приведи пример нормального виря уровня ядра, которому плевать на ограничение прав. Предыдущий пост-признание я привел в качестве утверждения того, что вирусы долго искать не надо, они на каждом шагу и не являются вымыслом производителей антивирусов.

 

Умнее ничего не придумал ? ОК ! Он уже у тебя в системе. Лови.

Может тебе ещё и исходники дать ? Будет мартышка с гранатой...

 

Нет, все, меня совесть замучила. На самом деле все совсем наоборот. На самом деле Bato-San - великий и ужасный хакер, работающий на кровавую гэбню. А я его невольный сообщник в результате гнусного шантажа после того, как созданный им троян обнаружил на моем компе фотографии с детской порнографией в мире одноклеточных водорослей.
Так что это на самом деле он заставил меня писать на форуме о якобы полной бесполезности учетных записей. Не верьте, это единственное, что может защитить вас от ужасного Bato-San. Ну и шапочка из фольги, конечно.
Все, сейчас он и мне пришлет свой супер-вирус, который вылезет из системника и задушит меня поддтяжками...

 

Offtop

Фрики, которые ото всех шифруются, никому и не нужны.
А все остальные и так выкладывают о себе в социальные сети всё, что можно и даже больше. Их, как корма, рекламщикам и/-/или мошенникам хватает с лихвой.

 

Фрик - это человек, у которого нет аккаунта в соцсетях и ММО-играх?
Ну а что, логично. Любому нормальному человеку очевидно, что без соцсетей и ММО жить невозможно в принципе, а если у кого-то их нет, то это неопровержимое доказательство его паранои. То, что они могут быть кому-то банально не нужны - просто нелепая отмазка. На самом деле он шифруется.

 

Offtop

Для общества уже да, к сожалению...
Я, вот, уже не могу объяснить знакомым, почему меня нет в соц. сетях.
Спасает только то, что левый аккаунт в "моём мире" сохранился, с которого я на "ответах" троллил, когда был маленький.
-
Кто я для них? Фрик, конечно.
А моё хобби, коллекционировать комп. игры, это подтверждает.