Эй, Спецы! Поможите компутерному чайнику!!!!

Perkelle сказал(а):
ожет ли злоумышленник получить через интернет доступ к файлам на подсоединённом съёмном носителе
Нажмите, чтобы раскрыть...
Может, путем компрометации ОС.


Perkelle сказал(а):
в сеансе которой ОС это сделать проще?
Нажмите, чтобы раскрыть...
В сеансе той, которую проще скомпрометировать. Наличие драйвера ext4 в системе желательно, но не обязательно (это если злоумышленник знает что и где искать).
 
Реклама
AndreiB, То есть через Win7 можно удалённо запустить драйвер ext4, обойдя UAC и файрвол?
 
Perkelle, принцип простой: если нам удалось выполнить кусок кода на Win7 под админом - ОС скомпрометирована и можно делать все что угодно. Фаерволл здесь вообще не при чем, а UAC может отключить тот же админ.
 
AndyM, Значит, лучше всего отключить вообще профиль администратора?
 
Ну, я так поступаю. И на двух десятках подопечных мне компов так. И годами нет на них никаких вирусов.
Практически все админские задачи решаются без запуска сеанса администратора. Запускается тоталь коммандер через команду runas от имени администратора, а из него вызываются все необходимые оснастки управления. Точно так же запускаются отдельные наглые программульки, которые неведомо за каким хреном требуют прав администратора компьютера.

---------- Добавлено в 21:15 ----------

Еще очень полезно отключить сервис для вирусни - автозапуск со сменных носителей. Очень удобно это проделать антивирусной утилитой AVZ.
Файл -> Мастер поиска и устранения проблем
Выбрать "Все проблемы", пуск, поставить галки, "Исправить отмеченные проблемы".
 
Соглашусь по поводу AVZ - очень хорошая утилита. Правда есть (был ?) в ней один глюк - в любой Windows 7 всегда выдавалось подозрение на руткит. На форуме разработчики говорили, что это нормально :)

В данный момент работаю под админом, но UAC включен. Для стремных действий есть виртуалка. Вирусов не видел со времен антивируса Лозинского. Пользователям, которые не знают, что они делают, однозначно рекомендую работать не под админским аккаунтом. Или же перейти на Мак - там все проще :)
 
Реклама
MikVolg,
да что толку, был на прошлой неделе на курсах "RH Enterprise Security" так некоторые личности имея опыт работы (а туда только RHCE допущены) и администрования крупных систем вполне себе логинились под рутом в X-ы, за что были обруганы отборной английской руганью от тренера.
 
AndyM сказал(а):
В данный момент работаю под админом, но UAC включен. Для стремных действий есть виртуалка.
Нажмите, чтобы раскрыть...
+1

На всякий случай имеется бэкап всей системы на отдельном носителе. Рабочих файлов на системном диске не хранится, они и так лежат на мирроре.
 
Perkelle сказал(а):
AndreiB, То есть через Win7 можно удалённо запустить драйвер ext4, обойдя UAC и файрвол?
Нажмите, чтобы раскрыть...
Даже драйвер как таковой не нужен – достаточно иметь доступ к блочному устройству (флешке) и возможность выполнять свой код. Этот "свой код" после этого читает данные с блочного устройства, парсит структуры ext4, находит нужные данные и т.п. Мы недавно такое (эмм, только в "мирных целях") для HFS+ делали.
 
AndyM сказал(а):
Пользователям, которые не знают, что они делают, однозначно рекомендую работать не под админским аккаунтом.
Нажмите, чтобы раскрыть...

Такие пользователи периодически будут получать сообщения, о том, что программе нужен какой-то администратор.)
 
timsz, ну вот пусть и зовут администратора :) "Надо слесаря по компьютерам вызывать" (с) Даун Хаус :)
 
Пролог: есть ноутбук Acer Emachines Е620 с встроенной звуковой платой Realtec АС97.
Поменял систему Vista на XP service pack 3.
Звук пропал. Хоть убей. Попытка установить скачанные с интернета дрова для карты успехов не дали.
Шо делать?
 
Капитан Гагабу, Ноутбук WInXP официально поддерживает, драйверы в наличии http://www.emachines.ru/ec/ru/RU/content/drivers
если не помогает, загляни в настройки звука.
Если ставил ХР сборку типа Зверя, то при установке пакет дров не ставить!
 
Реклама
Назад