Új hozzászólás Aktív témák
-
nagyúr
Szerintem úgy tesztelték, hogy mindent, a gyári, ajánlott beállításokon hagytak.
Van egy rakás kártevő ami azzal kezdi működését, hogy kikapcsolja az UAC-t, nem kell rendszergazda módban futtatni, de szerintem emiatt nem kell szégyenkezni, a Microsoft kifejezetten ajánlja a vírusirtó telepítését a rendszerre, ellentétben az Apple-el, ahol ugye azt mondják vírusirtó nélkül is biztonságos a Mac....ez utóbbi persze nem igaz.Egyébként itt egy video, friss mint a harmat, pont ugyanezt tesztelte a srác: Link
Thanos was right.
-
nagyúr
Az UAC beállításait nálam biztos jobban ismeri moonman, írt is egy remek cikket winportalon, olvassátok el.
Én azért nem buzerálom az UAC-ot mert olyan vírusirtót használok amiben van HIPS(host-based intrusion prevention). Semmi nem tud az engedélyem nélkül elindulni és különböző jogosultságoka adhatok a programoknak, hogy mennyire garázdálkodhatnak szabadon a gépemen. Java-t pl. nagyon rövid pórázon tartom.
HIPS-el rendelkező termékek pl. a Kaspersky, Comodo, PCTools stb.
Én Kaspersky-t használom amiben van sandbox is.
Thanos was right.
-
nagyúr
Van az ESET-ben egy kezdetleges HIPS, pl. a 4-es verzióban a sysinspectorral csinálsz egy mentést a tiszta rendszeredről aztán ha esetleg valami gyanúsat észlesz a gépeden akkor csinálsz vele még egy mentést és össze tudod hasonlítani a 2 mentést ahol a registry-től kezdve minden változást látsz.
A HIPS-el alapvetően az a baj, hogy egy átlag user orra alá sok borsot tör, de nagyon hasznos cucc.
Sandbox egy virtualizált tér, futtathatsz benne bármit, pl. böngészőt, így nem tudják kihasználni a böngésző sebezhetőségét. Vagy van egy gyanús exe fájlod, elindítod sandbox-ban és nem tudja megtámadni a rendszert ha esetleg kártevő lenne.
Kaspersky ebből a szempontból különleges mert 64biten is működik a sandboxa. Ugye 64biten azért nehéz sandbox-ot futtatni mert a Windows úgynevezett PatchGuard védelemmel rendelkezik ami nem engedélyezi a kernel szintű módosításokat.
32bites Windows-hoz ingyenes sandbox: Link
[ Szerkesztve ]
Thanos was right.
-
nagyúr
Én annyit tudok mondani, hogy ha nem rendszergazdaként futtatok valamit(alapértelmezetten senki sem rendszergazda Vistaban, Win 7-ben) akkor szólni fog UAC HA adott program olyan módosításokat akar eszközölni amihez rendszergazdai jog szükséges, pl. meg akar változtatni egy rendszerfájlt vagy írni akar egyáltalán valamit a rendszermappába.
A videoban az látszik, hogy vírusirtó nélkül az UAC 2-szer is figyelmeztetett, hogy valami a Temp mappából akar rendszergazdai módosításokat eszközölni, azt emberünk nem is engedélyezte, viszont a többi kártevő megelégedett a user szintű dolgokkal(pl. host fájl módosítása, keylogger telepítése).
Én úgy fogom fel az UAC-ot mint egy extra védelmi vonalat, nem mint egy komplett védelmet, emellé kell még józanész és egy vírusirtó.
Ha hülyeséget írtam, nyugodtan kijavíthatnak az okosok. Nem fogok megsértődni.
=Mentor=: ismert biztonsági cég, csak fő profiljuk a cégekre, céges védelmi hálózatok tervezésére összpontosít.
[ Szerkesztve ]
Thanos was right.
-
nagyúr
Ez a hasonlat sarkított eléggé, ha Microsoft megalkotja a tökéletes védelmet én nem fogok sírni senkiért és semmiért, nem állok a fejlődés útjába, de mivel tökéletes védelem nincs mert ember alkotja és ember használja ezért néhány megoldás csak arra jó, hogy egyre több hajszálamat veszítsem el, pl. szeretnék sandboxot használni 64bites Windows-on, azért van 64bites Windowsom mert így vettem gépet, ennyi memóriát és ilyen Windowst adtak hozzá, de nem tudom használni a PatchGuard miatt.
Marad a VMware, de az meg ágyúval galambra lövés esete... Szerencsére Kaspersky személyében találtam egy használható sandbox-ot, de ez se teljes funkcionalitású.
Thanos was right.
-
nagyúr
válasz Neil Watts #77 üzenetére
Nem Pistike módosítja hanem a gonosz algoritmusok.
Thanos was right.
Új hozzászólás Aktív témák
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED
- Realme GT Neo2 5G 256GB
- M.2 2280 256GB SSD-k eladók Ingyen posta
- DELL WD15 Type-C Fekete +130W Töltő Ingyen szállítás