1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Защищаем ОС с помощью разграничения привилегий

Тема в разделе "Борьба с типовыми зловредами", создана пользователем Dragokas, 4 окт 2016.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.946
    Симпатии:
    4.823
    Баллы:
    338
    Анекдоты будете рассказывать в другом разделе.
    Еще раз увижу оффтоп, выдам нарушение.
    Вот здесь вообще не понятно, что вы написали.
    Статья как бы намекает на запуск браузера в песочнице.
    Мне нужно проверить и посоветоваться с другим человеком на счёт ещё и такого варианта как обход через внедрение в процесс. Навскидку не скажу. Думаю, изменить принудительно права можно, но для этого требуется чтобы у мальваре была предусмотрена специальная команда. Большинство шифровальщиков так не поступает.
     
  2. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    642
    Симпатии:
    914
    Баллы:
    103
    У пользователя нет настолько глубоких знаний, чтобы настроит правила поведения на процессы так, чтобы это была действительно защита. Несколько трюков (как упомянутый Вами процесс установки под другой учёткой) не защитят 100% Прописать правильно Все правила тоже не получится.

    Интернет говорит, что песок тоже обходится. Раз уж мы говорим об условной песочницы (по крайней мере я не увидел конкретики в материале).

    PS: Идеальная защита - комп без интернета, где пользователю нельзя ничего устанавливать. Все остальное - профанация.
     
    SNS-amigo нравится это.
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.946
    Симпатии:
    4.823
    Баллы:
    338
    Так я у Вас просил, чтобы вы не повторили опять то, что говорили ранее, а объяснили, что вы имели в виду в цитате.
    Что за мимикрия и какое отношение имеет к теме, что за "подлинность источника"...
     
  4. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    642
    Симпатии:
    914
    Баллы:
    103
    Я и объяснил. И я не виноват, что Вы не читаете ответы. Мимикрия - это когда зловредный процесс подделывается под svchost.exe Есть более изощренные - которые используются в своих целях настоящий svchost.exe Вы как-будто интернетов не читаете. Полно споров на тему svchost.exe Одни кричат -доверенный процесс, другие сразу же советуют убивать его. Как результат -неправы обе стороны. Вот как, с точки зрения материала, о котором мы 2ю страницу спорим Вы предполагаете прописывать правила. И, извините, где именно? Тогда как HIPS как раз тот, костыль, предлагающий простое решение с определением источника процесса svchost.exe И таких нюансов много.
    "источник" - потому что инициатором запуска процесса svchost.exe может быть как сам браузер так и зловред под него маскирующийся.
     
    SNS-amigo нравится это.
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.946
    Симпатии:
    4.823
    Баллы:
    338
    Также как и раньше. Ссылка во 2-м посту.
     
    Theriollaria нравится это.
  6. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    642
    Симпатии:
    914
    Баллы:
    103
    Песочница не панацея. Хорошая вебка + проверка всего скачиваемого/запускаемого позволит просто недопустить попадание зловреда в систему. А так получается самодельный Comodo, где еще и правила самому писать надо. Остальное же (ограничения прав и т.д) дополняет, но отнюдь не убирает необходимость в антивирусе. Меня больше волнует не то, что у меня на ПК запустилось, а то, что полезло без просу в интернет. Файрвол приложений/HIPS решает такую проблему, песочница -лишь отчасти, т.к далеко не все приложения будут в песочнице работать (особенно игры).
     
    SNS-amigo нравится это.
  7. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.946
    Симпатии:
    4.823
    Баллы:
    338
    Если не понятно, то если из-под браузера (запущенного от имени другого процесса) запустить другой (вредоносный) процесс, то он запустится тоже от имени другого пользователя.
    Разумеется, что можно растянуть тему на 3 страницы, сказав, что а вдруг этот процесс - шпион, как статья защитит? Да никак не защитит. Т.к. привилегии DACL будут защищать только от файлового деструктивного действия.
    Читаю. Но там больше тематики "Священных войн", чем тех. деталей.
    P.S. И то что я о чём то спорил Ваши слова, а не мои. Я вроде нигде и не призывал, не пользоваться антивирусом.
     
  8. sanada
    Оффлайн

    sanada Активный пользователь

    Сообщения:
    194
    Симпатии:
    115
    Баллы:
    343
    Основная проблема рядового пользователя - это элементарная лень и нежелание учиться хоть чему-либо. Часто еще и возводимая в ранг добродетели(особенно женщинами) и основного своего достоинства. Поверьте - никто, кроме таких же маньяков как мы с вами, ничего настраивать не будет. Даже и читать не будет. Им это просто не надо. Поверьте, я знаю о чем говорю, т.к. давно уже работаю в сервисе. Ну и кроме этого конечно же бесконечные обращения друзей и знакомых. Раньше еще пытался что-то объяснить, рассказать. Сейчас уже давно бросил эту бесполезную затею. В лучшем случае - просто выслушают. Стандартный ответ: "Тыжкомпьютерщик - тебе это надо, а мне - нет." Вот и вся жизненная позиция.

    Или: "Я лучше касперского поставлю, онжевсехнасспасет". Когда говорю, что не спасет, что любой антивирус легко обходят банальные вымогатели - просто не верят и все. Не хотят люди учиться. А хотят в одоглазники втыкать. И свято верят, что Великий Антивирус их всех защитит. Типичная позиция потребителя. Я заплатил деньги и значит оно должно работать так, как я хочу. Не как может в силу технических возможностей, а как хочу. А самим думать - лень.

    Статья хорошая и полезная. Мне лично очень понравилась. Вот только как бы в массы бы это все :)
     
    Dragokas нравится это.
  9. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    642
    Симпатии:
    914
    Баллы:
    103
    Когда у Вас засоряется труба - вызываете печника, кран заменить - сантехника, починить машину -автослесаря. Как пользователь всего этого, я, конечно могу разбираться, но мне это не нужно. Другое дело, что для обывателя "тыжкомпьютерщик" - это парень на все руки, который может и комп починить, и в миксере что-то припаять, и даже проводку в доме провести. Эдакий парень на все руки который умееет и комп собрать, сайт сделать на коленке, визитку за пять минут, и картинку отфотошопить.
    В остальном они правы -каждый занимается тем, чему учился. Мне совершенно неинтересно устройство автомобиля. И еще менее интересно в нем копаться. Для этого автослесарь имеется, который, теоретически, в этом лучше разбирается (по крайней мере должен разбираться).
    Как то надо было сдохший аккумулятор вытащить из автохи, чтобы затем заменить. Тоже такой умный автослесарь сказал - "Ой да че там? проще простого это. Мог бы сам заменить" А потом этот мастер полтора часа пытался этот аккумулятор снять. Это ж так просто :Spiteful: Потому что он хоть и мастер, но специализируется на рихтовке. Остальное - постольку поскольку. К тому же аккумулятор - есть конечно в любом автомобиле, но они разные, крепятся тоже по разному. Я уже не говорю, что современный автомобиль - это бортовой компьютер. Его кувалдой и гаечный ключом не сильно то и починишь
    Так что да, вместо того, чтобы искать слабораспространенные программы и колхоз огородить, проще поставить антивирус. Он тоже не панацея, зато те требует особых знаний от пользователя. Максимум -легкой настройки.
    Помнится, на comss, с годик тому, один пользователь рыдал белугой, что антивирус у него вируса пропустил. Все стенал: как же ж так? у меня же Касперский?!:Crazy:
    Более плохая ситуация, когда пользователь считает, что он гуру в своей сфере. Вот где потом мегапроблемки появляются.:King:
     
    SNS-amigo нравится это.
  10. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.946
    Симпатии:
    4.823
    Баллы:
    338
    Как будет время, попробую потестировать описанное против зловредов. Для реализации в принципе достаточно даже обычных батников.
     
    Последнее редактирование: 6 окт 2016
    Theriollaria нравится это.
  11. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.946
    Симпатии:
    4.823
    Баллы:
    338

Поделиться этой страницей