Гостевой юзер winxp и защита от вирусов
Гостевую вообще нельзя включать. Нужно ограниченную создавать.
Нелогично как то.. зачем он тогда в винде? и чем она хуже ограниченной - мне показалось у гостя еще меньше прав!
Больше уязвимостей.
Попробовал поискать на эту тему
http://yandex.ru/yandsearch?text=%D0%A3%D1%8F%D0%B7%D0%B2%D0...
что то не видно чтоб это было устойчивым словосочетанием
по сему еще разок сформулирую вопрос
Вопрос - оправдано ли такое решение , защитит ли оно от вирусов которые лезут через флеш или через дыры в джавамашине, со сменных носителей и др?
Я так понимаю что как минимум по сравнению с работой под админой львиная доля вирусов окажутся не удел
http://yandex.ru/yandsearch?text=%D0%A3%D1%8F%D0%B7%D0%B2%D0...
что то не видно чтоб это было устойчивым словосочетанием
по сему еще разок сформулирую вопрос
Вопрос - оправдано ли такое решение , защитит ли оно от вирусов которые лезут через флеш или через дыры в джавамашине, со сменных носителей и др?
Я так понимаю что как минимум по сравнению с работой под админой львиная доля вирусов окажутся не удел
оправдано. защитит.
недостаток адин: логиниться под админом по 10 раз в день задалбываит.
недостаток адин: логиниться под админом по 10 раз в день задалбываит.
"недостаток адин: логиниться под админом по 10 раз в день задалбываит."
Не факт. Друг уже весь день просидел за компом болтал по скапй слушал музыку и редактивровал документы - не разу не пришлось
я почему спрашиваю - думаю такое решение применить для многих своих родственников которые с компом на Вы. и друзьям советовать, ибо делается это проще простого за минут 5 настройка.
Не факт. Друг уже весь день просидел за компом болтал по скапй слушал музыку и редактивровал документы - не разу не пришлось
я почему спрашиваю - думаю такое решение применить для многих своих родственников которые с компом на Вы. и друзьям советовать, ибо делается это проще простого за минут 5 настройка.
Есть маза, что они один хрен будут сидеть в итоге на админе
Вот посмотрим =)
А есть какие то предпосылки для этого? Мне пока что показалось что админ будет нужен для изменения настроек систему и установки прог, что для таких юзеров не чаще раза в неделю
А есть какие то предпосылки для этого? Мне пока что показалось что админ будет нужен для изменения настроек систему и установки прог, что для таких юзеров не чаще раза в неделю
ну так вот тут и FAIL
речь идет о домохозяках. так что этот вопрос считаем закрытым.
единственный вопрос остался у меня
дыра в джавамашине означает дыру по части безопасности самой джава машины или позволяет вообще получить админский доступ к системе?
у меня есть подозрения что эти дыры в JAVA и FLASH они вообще являются рутовыми?
то есть обычно говорят что такая то новая дыра в безопасности позволяет вирусу исполнить любой код в системе - вопрос этот код исполнится с какими правами , админа или гостя?
речь идет о домохозяках. так что этот вопрос считаем закрытым.
единственный вопрос остался у меня
дыра в джавамашине означает дыру по части безопасности самой джава машины или позволяет вообще получить админский доступ к системе?
у меня есть подозрения что эти дыры в JAVA и FLASH они вообще являются рутовыми?
то есть обычно говорят что такая то новая дыра в безопасности позволяет вирусу исполнить любой код в системе - вопрос этот код исполнится с какими правами , админа или гостя?
дыра в джавамашинеА зачем её ставить?
По поводу гуеста - не то чтоб он дыряв, но запутывает администирование корпоративное. http://forum.sysadmins.su/index.php?showtopic=16346&st=0 .
А зачем её ставить?Flash ты тоже предлагаешь не ставить? Ну и "смотрелки" P до кучи тоже в помойку.
никакого администрирования не будет.
насчет джавамашины - я бы с радостью её послал нахер вместе с её тормознутостью и тупостью, но у меня например через неё вход в интернет банк. домохозяйки может и не ставят ее , но остаётся еще флеш.
Так что если кто в курсе, на каком уровне обычно исполняется код черзе дыры во флеш плеере то было бы интересно услышать
насчет джавамашины - я бы с радостью её послал нахер вместе с её тормознутостью и тупостью, но у меня например через неё вход в интернет банк. домохозяйки может и не ставят ее , но остаётся еще флеш.
Так что если кто в курсе, на каком уровне обычно исполняется код черзе дыры во флеш плеере то было бы интересно услышать
"смотрелки" PSumatra P же!
в интернет банк.Дык это вообще на виртуалке под Убунтой нужно делать : D
Ну и что? А скролько в браузерах даже уязвимостей!
Тут вопрос в другом. Хочешь гамать - гамай себе на здоровье в винде, не обращая внимания на уязвимости никакие. Хош сёрфить инет и юзать банкинг - юзай Бубунту. Не, ну или пиши свою ОСь - с Б.Дж-ком, девочками и ивестными только тебе уязвимостями.
Тут вопрос в другом. Хочешь гамать - гамай себе на здоровье в винде, не обращая внимания на уязвимости никакие. Хош сёрфить инет и юзать банкинг - юзай Бубунту. Не, ну или пиши свою ОСь - с Б.Дж-ком, девочками и ивестными только тебе уязвимостями.
По теме: советую не париться, сделать образ C:\ с помощью Clonezilla Live. Как тока юзер говорит, что ему хочется, чтоб ты ему переставил винду, говоришь, чтоб накатил образ с Клонзиллы.
Как раз таки потому и рассматриваю создание учетки гостя, потому что никакой каждодневной перестановки винды не будет и в помине.
В общем итог, гостю быть
тему можно закрывать
В общем итог, гостю быть
тему можно закрыватьгостю бытьимхо гость неудобен как минимум тем, что не хранит профиль
имхо гость неудобен как минимум тем, что не хранит профильчто имеется ввиду под профилем? рабочий стол сохранятся, мои документы тоже. остальное не нужно бует менять либо можно будет поменять от админа?
рабочий стол сохранятся, мои документы тожеээ, всегда считал, что гестовый профиль удаляется при логоффе, вместе со всем содержимым, включая десктоп итп - что-то поменялось?
видимо да. на моем компе при логоффе ничего не удаляется
эта ваша суматра пдф не читает пдф файлы, к слову
Некоторые трояны спокойно живут и в учетке обычного пользователя, права админа им не так сильно и нужны.
Получиться может так, что и от вирусни не защищён, и аккаунт бесполезный.
Получиться может так, что и от вирусни не защищён, и аккаунт бесполезный.
А как они проникают в автозагрузку?
Ну если у вас нет ветки реестра
HKCU/Software/Microsoft/CurrentVersion/Run
то вам несказанно повезло
HKCU/Software/Microsoft/CurrentVersion/Run
то вам несказанно повезло
значит я правильно тебя понимаю что надо гостю запретить эту ветку на запись , и проблема решена?
неправильно, конечно
правильно - это поставить антивирус
правильно - это поставить антивирус
антивирус и так стоит, однако это не помешало куче джавапалетов просочиться на комп...
насчет автозапуска - правильно ли я понимаю что с ним проблема решается закрытием на запись ветки реестра?
насчет автозапуска - правильно ли я понимаю что с ним проблема решается закрытием на запись ветки реестра?
насчет автозапуска - правильно ли я понимаю что с ним проблема решается закрытием на запись ветки реестра?Проблема с ним закрытием решится, но не полностью.
Эффект будет обратный, ты получишь фальшивую уверенность полного контроля, а через дыры в софте троян сможет получить привилегии и прописаться там безнаказанно.
Ты такой странный. Действительно думаешь, что способен заставить винду жить долго и счастливо под неусытным контролем домохозяйки?
а через дыры в софте троян сможет получить привилегии и прописаться там безнаказанно.О каком именно софте ты говоришь?
О дырявом, конечно.
Например?
stfw
Неубедительно
Оставить комментарий
356ft85
После установки винды из коробки другу включил ему гостевую запись и предложил работать в основном в ней. ему на запись папки с документами и мультимедией. для установки нужных прог порекомендовал логиниться под админом, но это редко.Сам от гостя попробовал записать что либо в папку винды или program files и изменить автозапуск - получил отказ, что вроде бы хорошо
Вопрос - оправдано ли такое решение , защитит ли оно от вирусов которые лезут через флеш или через дыры в джавамашине, со сменных носителей и др?