Защищаем ОС с помощью разграничения привилегий

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,141
Реакции
5,916
Баллы
648
Анекдоты будете рассказывать в другом разделе.
Еще раз увижу оффтоп, выдам нарушение.
Но я, к примеру, не настолько хорошо знаю систему, дабы понять, кто именно вызвал процесс - мимикрию никто не отменял. Тем более, что в безантивирусной системе проверить подлинность источникак как бы и невозможно.
Вот здесь вообще не понятно, что вы написали.
Да что там фаервол, если сайт будет начинен набором эксплойтов. Не одним каким-то, от которого все давно пропатчились, а НАБОРОМ типа RIG или Neitrino, который все равно пробьёт защиту любого бесплатного защитного решения, хоть и семидвижкового.
Статья как бы намекает на запуск браузера в песочнице.
Раз спрашиваю значит не понял.
Мне нужно проверить и посоветоваться с другим человеком на счёт ещё и такого варианта как обход через внедрение в процесс. Навскидку не скажу. Думаю, изменить принудительно права можно, но для этого требуется чтобы у мальваре была предусмотрена специальная команда. Большинство шифровальщиков так не поступает.
 

Theriollaria

Активный пользователь
Сообщения
838
Реакции
1,180
Баллы
313
Вот здесь вообще не понятно, что вы написали.
У пользователя нет настолько глубоких знаний, чтобы настроит правила поведения на процессы так, чтобы это была действительно защита. Несколько трюков (как упомянутый Вами процесс установки под другой учёткой) не защитят 100% Прописать правильно Все правила тоже не получится.

Интернет говорит, что песок тоже обходится. Раз уж мы говорим об условной песочницы (по крайней мере я не увидел конкретики в материале).

PS: Идеальная защита - комп без интернета, где пользователю нельзя ничего устанавливать. Все остальное - профанация.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,141
Реакции
5,916
Баллы
648
Так я у Вас просил, чтобы вы не повторили опять то, что говорили ранее, а объяснили, что вы имели в виду в цитате.
Что за мимикрия и какое отношение имеет к теме, что за "подлинность источника"...
 

Theriollaria

Активный пользователь
Сообщения
838
Реакции
1,180
Баллы
313
Так я у Вас просил, чтобы вы не повторили опять то, что говорили ранее, а объяснили, что вы имели в виду в цитате.
Что за мимикрия и какое отношение имеет к теме, что за "подлинность источника"...
Я и объяснил. И я не виноват, что Вы не читаете ответы. Мимикрия - это когда зловредный процесс подделывается под svchost.exe Есть более изощренные - которые используются в своих целях настоящий svchost.exe Вы как-будто интернетов не читаете. Полно споров на тему svchost.exe Одни кричат -доверенный процесс, другие сразу же советуют убивать его. Как результат -неправы обе стороны. Вот как, с точки зрения материала, о котором мы 2ю страницу спорим Вы предполагаете прописывать правила. И, извините, где именно? Тогда как HIPS как раз тот, костыль, предлагающий простое решение с определением источника процесса svchost.exe И таких нюансов много.
"источник" - потому что инициатором запуска процесса svchost.exe может быть как сам браузер так и зловред под него маскирующийся.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,141
Реакции
5,916
Баллы
648
Вот как, с точки зрения материала, о котором мы 2ю страницу спорим Вы предполагаете прописывать правила. И, извините, где именно?
Также как и раньше. Ссылка во 2-м посту.
 

Theriollaria

Активный пользователь
Сообщения
838
Реакции
1,180
Баллы
313
Также как и раньше. Ссылка во 2-м посту.
Песочница не панацея. Хорошая вебка + проверка всего скачиваемого/запускаемого позволит просто недопустить попадание зловреда в систему. А так получается самодельный Comodo, где еще и правила самому писать надо. Остальное же (ограничения прав и т.д) дополняет, но отнюдь не убирает необходимость в антивирусе. Меня больше волнует не то, что у меня на ПК запустилось, а то, что полезло без просу в интернет. Файрвол приложений/HIPS решает такую проблему, песочница -лишь отчасти, т.к далеко не все приложения будут в песочнице работать (особенно игры).
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,141
Реакции
5,916
Баллы
648
Если не понятно, то если из-под браузера (запущенного от имени другого процесса) запустить другой (вредоносный) процесс, то он запустится тоже от имени другого пользователя.
Разумеется, что можно растянуть тему на 3 страницы, сказав, что а вдруг этот процесс - шпион, как статья защитит? Да никак не защитит. Т.к. привилегии DACL будут защищать только от файлового деструктивного действия.
Я и объяснил. И я не виноват, что Вы не читаете ответы.
Читаю. Но там больше тематики "Священных войн", чем тех. деталей.
P.S. И то что я о чём то спорил Ваши слова, а не мои. Я вроде нигде и не призывал, не пользоваться антивирусом.
 

sanada

Активный пользователь
Сообщения
194
Реакции
98
Баллы
433
Основная проблема рядового пользователя - это элементарная лень и нежелание учиться хоть чему-либо. Часто еще и возводимая в ранг добродетели(особенно женщинами) и основного своего достоинства. Поверьте - никто, кроме таких же маньяков как мы с вами, ничего настраивать не будет. Даже и читать не будет. Им это просто не надо. Поверьте, я знаю о чем говорю, т.к. давно уже работаю в сервисе. Ну и кроме этого конечно же бесконечные обращения друзей и знакомых. Раньше еще пытался что-то объяснить, рассказать. Сейчас уже давно бросил эту бесполезную затею. В лучшем случае - просто выслушают. Стандартный ответ: "Тыжкомпьютерщик - тебе это надо, а мне - нет." Вот и вся жизненная позиция.

Или: "Я лучше касперского поставлю, онжевсехнасспасет". Когда говорю, что не спасет, что любой антивирус легко обходят банальные вымогатели - просто не верят и все. Не хотят люди учиться. А хотят в одоглазники втыкать. И свято верят, что Великий Антивирус их всех защитит. Типичная позиция потребителя. Я заплатил деньги и значит оно должно работать так, как я хочу. Не как может в силу технических возможностей, а как хочу. А самим думать - лень.

Статья хорошая и полезная. Мне лично очень понравилась. Вот только как бы в массы бы это все :)
 

Theriollaria

Активный пользователь
Сообщения
838
Реакции
1,180
Баллы
313
Основная проблема рядового пользователя - это элементарная лень и нежелание учиться хоть чему-либо. Часто еще и возводимая в ранг добродетели(особенно женщинами) и основного своего достоинства. Поверьте - никто, кроме таких же маньяков как мы с вами, ничего настраивать не будет. Даже и читать не будет. Им это просто не надо. Поверьте, я знаю о чем говорю, т.к. давно уже работаю в сервисе. Ну и кроме этого конечно же бесконечные обращения друзей и знакомых. Раньше еще пытался что-то объяснить, рассказать. Сейчас уже давно бросил эту бесполезную затею. В лучшем случае - просто выслушают. Стандартный ответ: "Тыжкомпьютерщик - тебе это надо, а мне - нет." Вот и вся жизненная позиция.
Когда у Вас засоряется труба - вызываете печника, кран заменить - сантехника, починить машину -автослесаря. Как пользователь всего этого, я, конечно могу разбираться, но мне это не нужно. Другое дело, что для обывателя "тыжкомпьютерщик" - это парень на все руки, который может и комп починить, и в миксере что-то припаять, и даже проводку в доме провести. Эдакий парень на все руки который умееет и комп собрать, сайт сделать на коленке, визитку за пять минут, и картинку отфотошопить.
В остальном они правы -каждый занимается тем, чему учился. Мне совершенно неинтересно устройство автомобиля. И еще менее интересно в нем копаться. Для этого автослесарь имеется, который, теоретически, в этом лучше разбирается (по крайней мере должен разбираться).
Как то надо было сдохший аккумулятор вытащить из автохи, чтобы затем заменить. Тоже такой умный автослесарь сказал - "Ой да че там? проще простого это. Мог бы сам заменить" А потом этот мастер полтора часа пытался этот аккумулятор снять. Это ж так просто :Spiteful: Потому что он хоть и мастер, но специализируется на рихтовке. Остальное - постольку поскольку. К тому же аккумулятор - есть конечно в любом автомобиле, но они разные, крепятся тоже по разному. Я уже не говорю, что современный автомобиль - это бортовой компьютер. Его кувалдой и гаечный ключом не сильно то и починишь
Так что да, вместо того, чтобы искать слабораспространенные программы и колхоз огородить, проще поставить антивирус. Он тоже не панацея, зато те требует особых знаний от пользователя. Максимум -легкой настройки.
Помнится, на comss, с годик тому, один пользователь рыдал белугой, что антивирус у него вируса пропустил. Все стенал: как же ж так? у меня же Касперский?!:Crazy:
Более плохая ситуация, когда пользователь считает, что он гуру в своей сфере. Вот где потом мегапроблемки появляются.:King:
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,141
Реакции
5,916
Баллы
648
Статья хорошая и полезная. Мне лично очень понравилась. Вот только как бы в массы бы это все :)
Как будет время, попробую потестировать описанное против зловредов. Для реализации в принципе достаточно даже обычных батников.
 
Последнее редактирование:
Сверху Снизу