Добрый день! Когда то давно читал, что лучший антивирус - ограничение прав пользователя. Немного погуглив, подтвердил ранее навеянное, но зная хитрожопость кодеров, задумался все же задумался и решил спросить у знающих ачатовцев. Если ограничить права у юзеров, по идее вирус даже попав на комп не сможет запуститься? подскажите по этой теме что по чем?
Случаи бывают. Например распаковывается, при переходе юзером по ссылке, в %USERPROFILE%, и начинается замена файлов => в итоге имеем локер при входе в учетку. Как пример)
Ммм он не пишется в авторан(чистый если проверять с др учетки), запускается прямо после логина на комп. Если же зайти с др учетки - все чисто. Это в ХР.
получается, можно зайти через учетку админа и все будет чисто(именно в учетке админа), а потом "удалить" блокиратор? как можно максимально ограничиться от вирусов использую бесплатные АВ+настройки симтемы?
какие проблемы?зашел под админом, установил и настроил софт, дальше заходишь под юзером и работаешь дальше)
Все верно. Можно поставить *nix. Это считай в ХР, в Vista и выше думаю UAC не даст вирусам исполняться + ограничение прав. Ну процентов 70% защиты. Настройте файрволл... Да и сейчас АВ, тот же К, стоит недорого. По примеру, у нас стоят АВ + ограничение прав + UAC. Это конечно избавляет от вирусов, но были прецеденты, вирусами их назвать нельзя, они как молоко - скоропортящиеся получились) В итоге получаем сбитые\ подъедены настройки\файлы пользователя, в принципе это и есть их максимум, при настроенных правах и UAC. Правда каждый ход пользователя (будь то установка\обновление драйверов принтера или еще что), все делается с помощью сотрудников ИТ отдела, но оно и к лучшему, безопасность превыше всего)
На реестр как раз у пользователя и есть права, на ветку USERS. Так что тут собака то и зарыта. Почитайте в инете, есть темы про такие локеры. А как иначе? Это самое первое что выполняется, смена пароля каждые 4 дня.