Сетевая безопасность это просто.

[Митрофан]

Universal Virus Sniffe скачал, распаковал.

Какой екзешник надо запустить, чтоб скормить ему скрипт!?

[Matias]

Universal Virus Sniffe скачал, распаковал.

Какой екзешник надо запустить, чтоб скормить ему скрипт!?

Как выполнить скрипт в UVS.

Обратите внимание, что программа предназначена для опытных пользователей.

Изменено 8 мая, 2012 пользователем Matias

[Митрофан]

http://dsrt.dyndns.org]

delref HTTP://NIGHTWAREZ.RU/

deltmp

delnfr

regt 5

regt 18

restart

[Razorblade]

Митрофан

Сайтик еще тот! Впрочем, как и многие - "халявной" направленности. Вирус, как я понимаю, залетел со скачанной вместе с ним ОСью (сайт практикует подобное). Спасет чистка Касперским 2012.

[Matias]

Сколька не пытался изменить стартовую на гугл

Скачайте AVZ, запустите программу, выберите Файл - Восстановление системы, отметьте п.3 и 4, затем нажмите Выполнить отмеченные операции. Перезагрузитесь и попытайтесь изменить стартовую страницу.

Изменено 8 мая, 2012 пользователем Matias

[Митрофан]

Скачайте AVZ, запустите программу, выберите Файл - Восстановление системы, отметьте п.3 и 4, затем нажмите Выполнить отмеченные операции. Перезагрузитесь и попытайтесь изменить стартовую страницу.

Теперь стартовая: about:blank - и не меняется.

гугл хочу.

[Yezhishe]

Эм-м-м... В Свойствах "обозревателя" поменять страницу руками мешает что-либо религиозное?

[Matias]

Теперь стартовая: about:blank - и не меняется.

.

Правильно. AVZ сбросила стартовую страницу IE на стандартную. Как понять "не меняется"? Вы не можете установить желаемую страницу через свойства обозревателя?

[Митрофан]

Правильно. AVZ сбросила стартовую страницу IE на стандартную. Как понять "не меняется"? Вы не можете установить желаемую страницу через свойства обозревателя?

Ага, не сохранялось.

А щас гугл сам предложил себя и вроде сохранилось (тьфу-тьфу!).

[Matias]

использование ограниченной учетной записи повышает безопасность значительно и серьезно

Полностью с этим согласиться не могу по двум причинам:

1. Из-под ограниченной учетной записи невозможно обновление программ, которые установлены в системные папки. Таковых программ большинство. Я предпочитаю использовать учетную запись администратора, зато своевременно обновлять все программы, а не только Windows и Office.

2. При использовании ограниченной учетной записи неизбежны проблемы с WGA Notifications (KB905474). Поскольку под ограниченной учетной записью возможна только автоматическая установка обновлений, то и так называемое "важное обновление безопасности" будет установлено автоматически, без демонстрации EULA. При проверке подлинности результаты проверки записываются в файл C:\Documents and Settings/All Users/Application Data/Windows Genuine Advantage/Data/data.dat. Поскольку ограниченная учетная запипсь не имеет доступа к этому файлу, проверка подлинности завершится с отрицательным результатом. Раз проверка подлинности завершится с отрицательным результатом, то немедленно активируются уведомления об этом. Подробнее об этом можно прочитать в статье "Windows Anti-Counterfeit Tool Requires Loosening PC Security". После повторной проверки уже под правами администратора уведомления прекратятся. Кстати, последняя версия WGA Notifications ничем не отличается от ransomware, поскольку при обнаружении неподлинной копии Windows сбрасывает обои рабочего стола и помещает на него постоянное уведомление о неподлинности Windows. Подробнее о нововведениях, появившихся в последней версии WGA Notifications, можно прочитать в этой статье

Изменено 25 августа, 2012 пользователем Matias

[kvazimoda]

Полностью с этим согласиться не могу по двум причинам:

Так вроде и на писано, что серьёзно повышает безопасность, а не панацея от всего. :)

1. Из-под ограниченной учетной записи невозможно обновление программ, которые установлены в системные папки. Таковых программ большинство.

В чём проблема для обновления программы скачать дистрибутив и запустить его от имени администратора?

Я предпочитаю использовать учетную запись администратора, зато своевременно обновлять все программы, а не только Windows и Office.

Это Ваше дело, но тем самым Вы даёте неограниченные права всем программам которые запускаете. Причём эти права распространяются не только на файлы, но и на области памяти, т.е. программа запущенная от администратора может читать память других программ.

2. При использовании ограниченной учетной записи неизбежны проблемы с WGA Notifications (KB905474).

Тут спорить не буду, т.к. лицензионной винды XP практически не юзал, а все кто приходил с ноутами, сидели под админами. Но мне кажется, что если система лицензионная, то такого быть не должно, если же такое проявляется, то нахрен снести это обновление. Сносится удалением одного ключа реестра и стиранием двух файлов.

[Matias]

если система лицензионная, то такого быть не должно,

Я говорю именно о лицензионной системе. Вот цитата из статьи, ссылку на которую я привел в предыдущем посте.

A Microsoft staffer monitoring the newsgroup intervened, eventually diagnosed the problem, and offered a fix: give everyone, including the student systems running under rights-restrictive accounts, write access to a file called "data.dat."

"Validation tool writes data to data.dat file during validation process," wrote a Microsoft staffer identified as "Satish." So 'User account' needs to have Write access to file."

Более того, если на компьютере установлен MSE, то он вообще откажется работать, поскольку выполняет проверку подлинности ежедневно, а все результаты записывает в файл data.dat. При малейшем подозрении на неподлинную копию Windows антивирус вырубается. Я прекрасно знаю, как удалить KB905474, более того подробно описал методы удаления в этой теме. А мой предыдущий пост предназначен исключительно для информирования о недостатках работы под ограниченной учетной записью. Я и не собираюсь спорить, что ее использование повышает безопасность.

Изменено 16 июня, 2012 пользователем Matias

[Matias]

В чём проблема для обновления программы скачать дистрибутив и запустить его от имени администратора?

Если требуется обновить одну-две программы, можно так и сделать. Но если таких программ много, проще воспользоваться функцией автоматического обновления, встроенной в эти программы. Как раз эта функция и не работает под ограниченной учетной записью, поскольку модуль обновления программы не может получить доступ к папке программы, а также к соответствующему разделу реестра.

Изменено 16 июня, 2012 пользователем Matias

[Matias]

Например: поиск потенциальных уязвимостей в AVZ (посредством которого можно: отключить потенциально опасные службы, запретить автоматический запуск программ с USB и CD носителей, запретить административный доступ к локальным дискам и доступ анонимному пользователю, отключить возможности удаленного управления и т.д.).

Конечно, через AVZ можно отключить эти функции, но я предпочитаю использовать для этого бесплатную программу XP-AntiSpy.

Изменено 16 июня, 2012 пользователем Matias

[kvazimoda]

Если требуется обновить одну-две программы, можно так и сделать. Но если таких программ много, проще воспользоваться функцией автоматического обновления, встроенной в эти программы. Как раз эта функция и не работает под ограниченной учетной записью, поскольку модуль обновления программы не может получить доступ к папке программы, а также к соответствующему разделу реестра.

Я понял что мне не нравится в Вас. :) Не принимайте только на личный счёт :)

Вы пишете кучу всего того, что Вам удобно, пусть это даже нарушает безопасность системы, но оно Вам удобно.... :)

[Matias]

это нарушает безопасность системы,

Хотя я использую учетную запись администратора, права наиболее уязвимых приложений понижены с помощью DropMyRights.

Оффтоп

Просьба все разборки устраивать в ЛС, а то нам достанется от администрации

Изменено 17 июня, 2012 пользователем Matias

[Matias]

Насколько надежны штатные браузерные password manager-ы?

Во всех браузерах лучше отключить функцию сохранения логинов и паролей, поскольку есть много утилит, способных добыть эту информацию. Например, WebBrowserPassView. Автор уверяет, что она поддерживает все браузеры. Причем нельзя однозначно отнести утилиту к вредоносному ПО, поскольку она может использоваться как в хороших, так и в плохих целях. Обычно антивирусы относят такие утилиты к категории RiskWare или Potentially Unwanted Programs.

Изменено 3 августа, 2012 пользователем Matias

[Matias]

Еще несколько замечаний:

1. Обновления Windows ставить не желательно, а строго обязательно. На другом форуме наткнулся на пост, в котором пользователь жалуется, что на служебном ПК завелся Conficker, поскольку системный администратор выдал пользователям ограниченные учетки и не разрешил установку обновлений. Т.е. ограниченная учетка не является панацеей, зато может создать проблемы. Как я уже говорил, под ограниченной учетной записью возможна только автоматическая установка обновлений, что приведет к проблемам с WGA Notifier for XP (KB905474)

2. Для установки консоли восстановления можно воспользоваться бесплатной программой ARCDC. Это актуально для пользователей OEM версий Windows XP, поскольку с ними, как правило, не поставляются установочные диски.

3. Важно обновлять не только ПО Microsoft, но и сторонние программы. Вот в этой статье хорошо расписано, к чему может привести использование устаревших версий программ.

Лично я своевременно обновляю весь софт, используя бесплатные программы-обновители, перечисленные в этом посте.

Изменено 4 августа, 2012 пользователем Matias