N
NeSo
Гость
Спасибо, очень помогло!
Все таки 7 зловредов - это очень мало, чтобы говорить об эффективности UAC да еще приводить процентные данные ИМХО. От проактивки тут толку будет гораздо больше, если уж не учитывать сигнатуры зловредов по каким то причинам. Да и сам по себе UAC ничего не блокирует и не может заблокировать, лишь спрашивает какое будет решение на действие, которое требует прав администратора. И даже сам запрос UAC на подтверждение или запрещение еще ничего не значит, учитывая уровень ЮзЬверЬства большинства пользователей.Были проанализированы:
Trojan.PWS.Stealer.1932
Заблокирован UAC
Trojan.Winlock.6049
Троян отработал на полную
Win32.HLLW.Kati (Penetrator)
Заблокирован UAC
Trojan.Qhost.72
Заблокирован UAC
Worm.Siggen.6852
Заблокирован UAC
Trojan.Winlock.2959
Заблокирован UAC
Trojan.DownLoader9.10989
Без повышения привилегий UAC не запускается. В общем, если скачал хром не с гугла или oldapps, то сам дурак :)
Резюме:
Из 7 проанализированных вредоносных программ смогла отработать на 100% только одна - Trojan.Winlock.6049. К слову данный винлок удаляется настолько просто, что с этим справится даже пятиклассник.
В итоге эффективность UAC составила 85,71428571428571% т.е. весьма и весьма.
Вывод:
UAC на максимальном уровне маст хэв для любого, кто сидит под администратором.
ЗЫ: уязвимости использованные вирусами учтены и в скором времени от меня будет любительский мини патчик, который закрывает главные используемые вирусами уязвимости( в основном - это FullControl пользователям на ветки реестра, которые пользователям не нужны вообще.
А ты Эксперт.Да и сам по себе UAC ничего не блокирует и не может заблокировать, лишь спрашивает какое будет решение на действие, которое требует прав администратора.
Это по простецки написано, для домохозяек, если будет интересны подробности, то сам найдешь, информации в сети масса.When UAC is enabled, all user accounts—including administrative accounts—run with standard user rights.
Все таки 7 зловредов - это очень мало, чтобы говорить об эффективности UAC
И даже сам запрос UAC на подтверждение или запрещение еще ничего не значит
да еще приводить процентные данные ИМХО
Друг это паранноя, как тут в одной статье писалось надо иметь учетку с обычными правами и ОДИН нормальный антивирус.У меня стоят Comodo Firewall,Emsisoft Anti-Malware и Norton Antivirus.
Не соглашусь, вот так будет в самый раз: Emsisoft Anti-Malware + Comodo Firewall. Ну а NAV и в правду будет лишним здесь.Друг это паранноя, как тут в одной статье писалось надо иметь учетку с обычными правами и ОДИН нормальный антивирус.
Данные советы я рекомендую делать всем и не важно есть у Вас антивирус, или нет и не важно какой антивирус Вы используете !
И ещё, хоть раздел и называется "WINDOWS - КОМПЬЮТЕР БЕЗ АНТИВИРУСОВ !", я рекомендую всё-же установить антивирус, хотя-бы бесплатный, не повредит, особенно если Вы мало, что понимаете в винде !
И так мои наблюдения и советы как улучшить свою защиту, много времени на настройку это не займёт, зато очень усложнит жизнь хакерам:
1) ОбновляйтеВы должны зарегистрироваться, чтобы увидеть внешние ссылки,Вы должны зарегистрироваться, чтобы увидеть внешние ссылкииВы должны зарегистрироваться, чтобы увидеть внешние ссылки(Часто вирусы используют уязвимости этих продуктов);
Только 7% пользователей установили критический патч Java SE 7 в течении месяца.СвежийВы должны зарегистрироваться, чтобы увидеть внешние ссылкикомпании Websense наглядно демонстрирует, почему эксплойты к закрытым уязвимостям Java остаются настолько эффективными.
Закрытие уязвимостей в Java — это формальность. На практике только крохотная часть пользователей своевременно обновляет программное обеспечение.
Данные телеметрииВы должны зарегистрироваться, чтобы увидеть внешние ссылкипоказали количество установок среди корпоративных пользователей последнего критического патчаВы должны зарегистрироваться, чтобы увидеть внешние ссылки, который вышел 16 апреля.
- Через два дня после выпуска патч установили менее 2% пользователей.
- Через неделю после выхода патча количество установок не превысило 3%.
- Через две недели патч установили чуть более 5% пользователей.
- Через месяц после выпуска Java SE Version 7 Update 21 обновление произвели 7,2% пользователей.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Таким образом, через месяц после выхода Java SE Version 7 Update 21, закрывающего 42 (!) уязвимости, 92,8% аудитории остаётся незащищенными перед активными эксплойтами.
39 из 42 уязвимостей могут эксплуатироваться в удаленном режиме. Один из эксплойтов дляВы должны зарегистрироваться, чтобы увидеть внешние ссылкивключен даже в популярный набор для пентестинга Metasploit.
Следующий апдейт безопасности Java SE запланирован к выходу на 18 июня 2013 года.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вирусов то много, а вот механика заражения компьютера у них очень ограничена, по пальцам можно пересчитать. Если конкретней, то вирусу надо пережить перезагрузку дабы продолжать творить свое черное дело, иначе эффекта от него будет немного.Вирусы выпускаются ежедневно тысячами.
Лучшее противозачаточное средство - стакан воды!О полной безопасности и речи идти не может.
Никсы сейчас спасает то, что рыночная доля отдельных десктопных дистрибутивов меньше статистической погрешности, и написание вирусов под них тупо экономически не выгодно. Ну и техническая грамотность пользователей никсов несколько выше, чем у пользователей винды. Если ВДРУГ никсы будут стоять на каждом десктопе, то сразу найдутся вирусы и куча уязвимостей, ага. Вот на тот же андроид вирусы клепаются только в путь, хотя никсы, да.Сам же рекомендую unix системы + антивирусы + мозг.
Автор темы | Похожие темы | Форум | Ответы | Дата |
---|---|---|---|---|
ВАЖНО Как жить без антивируса. Советы хакера | WINDOWS - КОМПЬЮТЕР БЕЗ АНТИВИРУСОВ ! | 27 | ||
На заметку Антивирус как угроза | WINDOWS - КОМПЬЮТЕР БЕЗ АНТИВИРУСОВ ! | 1 |