Всем привет, сразу скажу что вопрос не про даунов или инвалидов, а про учётные записи Как вам, наверняка уже известно, сидеть в винде под админом, чревато заражением "интересным софтом". И бытует мнение, что ограниченная учётная запись пользователя, без установки подозрительного гуано с правами админа, спасает от всякой нечисти. Потому вопрос знатокам, так ли это на самом деле? Или все же не совсем? --- Работаю с трафиком, потому интересует именно по части веб-серфинга, а не пробива машины троянским софтом.
Не спасает. Безусловно под ограниченным пользователем будет корректно работать меньше зловредов, зависит от функционала. Совсем спасает только удаление винды.
Как бы всё зависит от того на скоко система обновляется и какой антивирус. Потому что иногда эти твари пролазают. Обслуживаем кучу компаний поэтому говорю не понаслышке ;( Но скажу что пользователю в крайнем случае надо давать привилегии, потому что из-за кривого софта банк клиентов , прихоится бухгалтерам давать права и обычно их компы болеют тяжело.. а там сертификаты.. крипто про и тд итп... это так наболевшее))
Немного наслышан об "интересном софте", так вот как раз удаление винды тоже не всегда спасает )) В далеком 2001ом со мной произошел такой случай. После форматирования дисков, трой не пропал. Помогло только переразбивание томов. Но в общем - ответ ясен, лучше по подозрительным ресурсам лазить под линуксом ))) kfor, у меня друг как раз разрабатывает и обслуживает софт в крупных компаниях, так что я тебя понимаю )))
Не знаю нужен ли ещё ответ, но отвечу. Во-первых, "удаление винды", обычно, невозможно. Во-вторых, это не панацея. "Интересное ПО" есть даже под QNX, хотя и в исследовательских целях. Как тут уже говорили, достаточно большая часть такого ПО не будет корректно работать под ограниченной учётной записью. Плюс, даже для корректно работающего ПО это сильно ограничивает возможности. Например, ПО может учитывать такой вариант. Но, при этом, может снижаться степень маскировки или вред нанесённый "системе", в связи с невозможностью изменения глобальных настроек, установки драйверов и т.п. В таком случае, максимум что может быть испорчено - данные текущего пользователя, при ненадлежащем хранении. Остаётся достаточно небольшой по численности класс ПО, который использует уязвимости, чтобы поднять свои привилегии. Также, ограничения позволяют запретить пользователю изменять глобальные настройки системы, отключать антивирус и т.п. Помимо этого, у "нормальных программ" пропадает возможность писать в ветви реестра типа HKLM и подобное, глобальные для всей "системы". Это тоже повышает безопасность и понижает возможность "падения" "системы". Под администратором же, в данной "системе" нет никаких ограничений, помимо "защиты от администратора", которая мешает ему работать. Годные программы обходят всё это на ура. Отсюда вывод: ограниченный пользователь - не панацея, а необходимое условие. А защита должна осуществляться на базе хорошо проработанной "политики безопасности", о чём уже неоднократно писали и говорили. А что за трой такой? Название? Как определили, что он есть в системе?
Если бы я смог его тогда определить, с радостью название бы написал. Определил что он остался в системе по надписи "системный файл такой-то удалён" ) И это учитывая то что я даже ни один исполняемый файл после переустановки не запустил. Опыта маловато тогда было, больше данных дать не смогу. Ну тут прошу прощения. Поскольку очень много мусорной информации на форуме, я как новичок, еще не успел нарыть похожие треды
