• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Как максимально обезопасить себя в Интернете


A

abrams

Гость
Были проанализированы:
Trojan.PWS.Stealer.1932
Заблокирован UAC

Trojan.Winlock.6049
Троян отработал на полную

Win32.HLLW.Kati (Penetrator)
Заблокирован UAC

Trojan.Qhost.72
Заблокирован UAC

Worm.Siggen.6852
Заблокирован UAC

Trojan.Winlock.2959
Заблокирован UAC

Trojan.DownLoader9.10989
Без повышения привилегий UAC не запускается. В общем, если скачал хром не с гугла или oldapps, то сам дурак :)

Резюме:
Из 7 проанализированных вредоносных программ смогла отработать на 100% только одна - Trojan.Winlock.6049. К слову данный винлок удаляется настолько просто, что с этим справится даже пятиклассник.

В итоге эффективность UAC составила 85,71428571428571% т.е. весьма и весьма.

Вывод:
UAC на максимальном уровне маст хэв для любого, кто сидит под администратором.


ЗЫ: уязвимости использованные вирусами учтены и в скором времени от меня будет любительский мини патчик, который закрывает главные используемые вирусами уязвимости( в основном - это FullControl пользователям на ветки реестра, которые пользователям не нужны вообще.
Все таки 7 зловредов - это очень мало, чтобы говорить об эффективности UAC да еще приводить процентные данные ИМХО. От проактивки тут толку будет гораздо больше, если уж не учитывать сигнатуры зловредов по каким то причинам. Да и сам по себе UAC ничего не блокирует и не может заблокировать, лишь спрашивает какое будет решение на действие, которое требует прав администратора. И даже сам запрос UAC на подтверждение или запрещение еще ничего не значит, учитывая уровень ЮзЬверЬства большинства пользователей.
 

модемщик

Уважаемый пользователь
Форумчанин
Регистрация
10.05.2013
Сообщения
36
Репутация
140
Да и сам по себе UAC ничего не блокирует и не может заблокировать, лишь спрашивает какое будет решение на действие, которое требует прав администратора.
А ты Эксперт.
Скажи сразу, что про UAC знаешь только из википедии, но свое веское мнение имеешь.


С целью ликвидации безграмотности продублирую ссылку и процитирую малую часть текста.




When UAC is enabled, all user accounts—including administrative accounts—run with standard user rights.
Это по простецки написано, для домохозяек, если будет интересны подробности, то сам найдешь, информации в сети масса.

Все таки 7 зловредов - это очень мало, чтобы говорить об эффективности UAC

Если результат действий зловредов может сильно отличаться, то способ заражения системы практически идентичен, вариантов там всего ничего. Кури этот тред
http://ru-sfera.pw/threads/Анализ-вирусов-посредством-procmon-и-procexp.875/

Так результата достаточно, чтобы сделать определенные выводы о эффективности.


И даже сам запрос UAC на подтверждение или запрещение еще ничего не значит

Ликбез, часть 2:
Для появления этого самого окошка требуется строчка определенного кода в программе. Иначе запроса на повышение привилегий не будет.
К слову, из 7 поциентов показали окошко только 2.

да еще приводить процентные данные ИМХО

Таки совсем незаметно что это стёб? Точность числа не смущает, нет? 85,71428571428571%
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
На конец-то настроил ноут, как вам такая схема защиты:

1)Базовая защита Др. Веб без всяких наворотов, просто сканер, минимальная защита от доктора, настройки по умолчанию, просто поставил и всё:

1.png


2)Обычный файервол от Comodo, тоже без всяких-там наворотов, просто файервол, самая минимальная защита от комодо, только здесь кое-что поменял в настройках, а именно:

-Установил "Пользовательская политика" для файервола, при этом режиме при попытке обратиться в сеть ВСЕХ без исключения приложений, появляется запрос на разрешение это сделать (Создать правило), для системных приложений, например обновление винды и некоторых сетевых процессов есть исключение, это можно убрать но я так оставил !

-Установил режим "Чистый ПК" для Защита+ (Это проактивная защита), в этом режиме проактивка срабатывает на ТОЛЬКО новые либо изменённые файлы на компе, что уменьшит число вопросов в программе.

2.png


Если вопросов всё-же слишком много, например когда часто устанавливаете ПО, можно ещё уменьшить, поставив галочку в настройках "Проактивная защита" "Создавать правила для безопасных приложений" !

3.png


Если кто будет ставить Комодо, советую отключить галочку в самом начале установки
" Включить фильтр вредоносных доменных имен (Comodo Secure DNS) " иначе потом не сможете её отключить, а могут блокироваться нужные сайты !

3)Установил программу "Anvir Task Manager" ну и по умолчанию она контролирует автозагрузку и при попытке ЛЮБОГО приложения добавиться в автозагрузку, появляется уведомление, можно создавать правила, есть карантин.

4)UAC по умолчанию, настройки не трогал !

Что в этоге получил:

Ну в общем-то понятно доктор мочит всякие трояны, вирусы и прочую нечисть, кстати элементы проактивки есть но по умолчанию там урезанно, ну да ладно, если доктор пропустил сработает Комодо + UAC, если UAC пропустит опять-таки сработает Комодо+ Anvir Task Manager !

Производительность:

На удивление у меня такая связка вообще летает, правда и комп мощный но всё-же...

Единственное система стала грузиться при первом запуске чуть дольше секунд на пять, пока вся эта байда грузиться, но зато потом я вообще никаких тормозов не замечаю !

И ещё на первых порах возможно будет много вопросов от проактивки, на зато где-то через дня два-три работы вообще никаких вопросов не будет, зато защита считаю будет весьма не плохая !wink1
 
S

Sabotage

Гость
Друг это паранноя, как тут в одной статье писалось надо иметь учетку с обычными правами и ОДИН нормальный антивирус.
Не соглашусь, вот так будет в самый раз: Emsisoft Anti-Malware + Comodo Firewall. Ну а NAV и в правду будет лишним здесь.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
Данные советы я рекомендую делать всем и не важно есть у Вас антивирус, или нет и не важно какой антивирус Вы используете !

И ещё, хоть раздел и называется "WINDOWS - КОМПЬЮТЕР БЕЗ АНТИВИРУСОВ !", я рекомендую всё-же установить антивирус, хотя-бы бесплатный, не повредит, особенно если Вы мало, что понимаете в винде !

И так мои наблюдения и советы как улучшить свою защиту, много времени на настройку это не займёт, зато очень усложнит жизнь хакерам:

1) Обновляйте , и (Часто вирусы используют уязвимости этих продуктов);
Только 7% пользователей установили критический патч Java SE 7 в течении месяца.Свежий компании Websense наглядно демонстрирует, почему эксплойты к закрытым уязвимостям Java остаются настолько эффективными.
Закрытие уязвимостей в Java — это формальность. На практике только крохотная часть пользователей своевременно обновляет программное обеспечение.
Данные телеметрии показали количество установок среди корпоративных пользователей последнего критического патча , который вышел 16 апреля.
  • Через два дня после выпуска патч установили менее 2% пользователей.
  • Через неделю после выхода патча количество установок не превысило 3%.
  • Через две недели патч установили чуть более 5% пользователей.
  • Через месяц после выпуска Java SE Version 7 Update 21 обновление произвели 7,2% пользователей.

Таким образом, через месяц после выхода Java SE Version 7 Update 21, закрывающего 42 (!) уязвимости, 92,8% аудитории остаётся незащищенными перед активными эксплойтами.
39 из 42 уязвимостей могут эксплуатироваться в удаленном режиме. Один из эксплойтов для включен даже в популярный набор для пентестинга Metasploit.
Следующий апдейт безопасности Java SE запланирован к выходу на 18 июня 2013 года.
 
S

Servac

Гость
Вирусы выпускаются ежедневно тысячами. О полной безопасности и речи идти не может. Сам же рекомендую unix системы + антивирусы + мозг.
 

модемщик

Уважаемый пользователь
Форумчанин
Регистрация
10.05.2013
Сообщения
36
Репутация
140
Вирусы выпускаются ежедневно тысячами.
Вирусов то много, а вот механика заражения компьютера у них очень ограничена, по пальцам можно пересчитать. Если конкретней, то вирусу надо пережить перезагрузку дабы продолжать творить свое черное дело, иначе эффекта от него будет немного.


О полной безопасности и речи идти не может.
Лучшее противозачаточное средство - стакан воды!
-До или после?
-Вместо!


Сам же рекомендую unix системы + антивирусы + мозг.
Никсы сейчас спасает то, что рыночная доля отдельных десктопных дистрибутивов меньше статистической погрешности, и написание вирусов под них тупо экономически не выгодно. Ну и техническая грамотность пользователей никсов несколько выше, чем у пользователей винды. Если ВДРУГ никсы будут стоять на каждом десктопе, то сразу найдутся вирусы и куча уязвимостей, ага. Вот на тот же андроид вирусы клепаются только в путь, хотя никсы, да.
 
Верх Низ