[Felis]

[quote name='АРЕФ'] А у вас трояны авторизуюся и просят разрешения на существование в системе? [/quote]Не, просто у меня в компе им неоткуда взяться.Времена, когда я на комп свой ставил всякую шнягу в исследовательских целях и раз в неделю в результате переустанавливал систему, прошли.Теперь я переставляю систему раз в год-два, да и то по причинам… ну типа материнскую плату сменил или просто захотелось…Сижу годами без антивируса и фаерволла. И никакие немцы с армянской фамилией мой реестр не трогают.Весь софт на моем компе из надежных источников, проверен не однократно и смысла проверять в сотый раз что же он пишет в реестр не вижу. Многие программы прописывают себя в run и run once, а многие трояны не прописывают, а осуществляют свой автозапуск гораздо более чудными способами, например, записывая себя в качестве шелла вместо Explorer.В любом случае, существуют опасные и неопасные действия. Так вот тот же каспер может в интерактивном режиме мониторить все и вся, а может в базовом предупреждать только об опасных действиях. И он тоже может мониторить сетевые соединения и если надо разрывать их и создавать правила в фаерволле.А так вам правильно сказали – ваша тяга трястись над реестром пройдет. Интересно, что бы вы делали, если бы у вас был не один компьютер, а пара тысяч на заводе? В каждом реестр шерстить будете? [smile :))]

[АРЕФ]

[quote name='Felis'] Времена, когда я на комп свой ставил всякую шнягу в исследовательских целях и раз в неделю в результате переустанавливал систему, прошли. [/quote]Вот, вот. Не судите по себе. Зачем мне какие-то программы в исследовательских целях. Мои исследования так сказать вынужденные, после того как установил нужную программу и если что не так приходится разбираться. Иногда правда интересно посмотреть по какой-нибудь проблеме озвученной на форуме у себя.[quote name='Felis'] Теперь я переставляю систему раз в год-два, да и то по причинам… ну типа материнскую плату сменил или просто захотелось… [/quote]У меня примерно аналогично, только материнские платы не меняю, а так когда захотелось или если процесс исследования и лечения после установки какой-нить программы с “подарочком” утомительный и сложный. Проще и быстрее по новой систему установить.[quote name='Felis'] Интересно, что бы вы делали, если бы у вас был не один компьютер, а пара тысяч на заводе? В каждом реестр шерстить будете? [/quote]Ну зачем каждый по отдельности вручную – скинул определенные настройки в реестре на флэшку потом только импортируешь и всех делов. Ну а по остальным настройкам – при таком количестве компов наверное есть подчиненные пусть они и занимаются.[quote name='Felis'] Многие программы прописывают себя в run и run once, а многие трояны не прописывают, а осуществляют свой автозапуск гораздо более чудными способами, например, записывая себя в качестве шелла вместо Explorer. [/quote]Для таких случаев – антивирусная утилита AVZ( периодически просто запускать для проверки) или другие специальные с сайта Касперского.

[АРЕФ]

[quote name='Felis'] Разве тоже самое не умеет делать Каспер в интерактивном режиме? Там тоже есть “мониторинг реестра”. [/quote]Мониторинг реестра осуществляют и другие антивирусные программы. Но вот у Каспера есть очень ценная опция в настройках – это проверка исходящих защищенных соединений – все, только новые или не проверять.

[hammer]

тоже пробовал разные проги…сегодня пользуюсь AVG. есть конечно к ней претензии небольшие, но в общем нормальная. главное в данном случае, что прога бесплатная, потому совесть спокойна(не нужно ключом ворованным пользоваться) и жаба не мучает(не нужно ключ покупать) 😉 . обновления тоже можно как через инет так и из файла… но главное – после лечения последней заразы, которая попросила перечислить бабок на номер сотового, решил все-таки: хватит под админом в интернете бродить….и теперь захожу в интернет под ограниченной учетной записью… 😉

[VaIerik]

[quote name='АРЕФ'] Ну а по остальным настройкам – при таком количестве компов наверное есть подчиненные пусть они и занимаются. [/quote]А ведь ошибаетесь, очень сильно. Если бы настройки крутить так, как это делаете вы, то к каждому ПК стационарно нужно выделить по сотруднику. У меня в распоряжении было несколько десятков машин, около полусотни. Вы себе не представляете насколько это утомительно. Одно спасает, что обычно системные блоки покупаются партиями, таким образом есть всего несколько основных разновидностей конфигураций оборудования. Остальное решается образами. Процесс “переустановки” системы в этом случае занимает минут 15. Более того, для каждого пользователя нужны совсем разные параметры системы и то, что вы накрутили может существенным образом негативно повлиять на процесс работы какого либо пользователя.Несомненно вы можете сколь угодно долго ковырять внутренности системы и переустанвливать ее после “сюрприза” в неизвестной программе, но КПД таких действий будет стремиться к нулю. Я понимаю почему вы это делаете – из за жесткой напряженки с ресурсами аппаратной части, но это частный случай. Времена, когда компьютер был чем-то таинственным, доступ к которому имели только профессионалы, считавшимися чуть-ли не богами прошли. Теперь компьютер – это практически обычная бытовая техника, с которой работает даже “блондинистая домохозяйка”. Ведь согласитесь, если у вас на допотопном ТВ принимаются всего три программы, из имеющихся 300, вы не полезете чего-то в нем подпаивать и менять транзисторы местами. Наверняка пойдете и купите новый. Хотя соседний гик-электронщик посидит с паяльником несколько дней, предварительно изучив документацию к телевизору, прикрутит к нему дополнительно здоровенный блок с радиаторами и электроникой. Все настроит и будет переключать все 300 каналов, вращая рукоятку настройки пассатижами и при всем этом он обязательно будет кичиться и бить себя пяткой в грудь утверждая, что только этот способ “апргейда” самый правильный, а покупка нового телика – это регрессивный путь. Но мы то с вами понимаем кто тут “белый человек”, а кто “сумасшедший гик”.

[АРЕФ]

[quote name='Perez'] Все настроит и будет переключать все 300 каналов, вращая рукоятку настройки пассатижами и при всем этом он обязательно будет кичиться и бить себя пяткой в грудь утверждая, что только этот способ “апргейда” самый правильный, а покупка нового телика – это регрессивный путь. [/quote] 🙂 А что у всех есть финансовые возможности купить именно такой новый телевизор? Вон сколько в объявлениях б/у. Также и компьютеры.Ваше сравнение, имхо, было бы уместно, если бы я к примеру пользовался таким компом как “ZX-Спектрум” или российским “Микрошей”. Такие уже наверное считаются раритетом.[quote name='Perez'] Если бы настройки крутить так, как это делаете вы, то к каждому ПК стационарно нужно выделить по сотруднику. [/quote]Ну вы же не знаете как я это делаю. По настройке параметров безопасности реестра на это уходит совсем немного времени. Я имею ввиду, к примеру, избавление от каких-то неизвестных учетных записей. Благо в редакторе реестра Windows есть такие функции как автоматизации рутинной проверки и исправлений по каждому ключу. Все это кстати описано в специальной литературе. Настроив реестр по безопасности далее просто устанавливаю антивирус, который уже далее стережет доступ к реестру. Хотя и без антивируса в Windows предусмотрена такая функция как аудит доступа к реестру. Можете хоть ко всем ключам, хоть к выбранным разделам.И кстати по вопросу о большом количестве компов. Ну а для чего существуют программисты. Дать им задание и пусть разработают программку для автоматической настройке системы по каждой группе пользователей на предприятии.Я не сталкивался с тем, что вы пишите. Но, представьте себе, что где-то в дебрях реестра существует одна неизвестная учетная запись, с соответствующими разрешениями доступа. И это еще не какой-то готовый вирус, а скрытая лазейка. И вы не ведая о ней устанавливаете антивирус. Антивирус как часовой все берет под охрану что вы ему дали. А когда вы подключаетесь к инету, то кто-то просто может воспользоваться этой лазейкой и антивирус его пропустит, потому как войдет под зафиксированной в реестре( пусть и одной) учетной записью. С помощью этого выведает что ему надо, и далее, если представляет интерес данный комп( есть чем поживиться), предпринимает определенные действия.

[overpro]

[quote name='hammer'] но главное – после лечения последней заразы, [/quote] ну вот сразу видно и дырявость вашего бесплатного антивируса. сегодня одно. завтра другое похлеще пропустит, типо пенетратора.[quote name='hammer'] и теперь захожу в интернет под ограниченной учетной записью… [/quote] помогает?[quote name='АРЕФ'] Но, представьте себе, что где-то в дебрях реестра существует одна неизвестная учетная запись, с соответствующими разрешениями доступа. И это еще не какой-то готовый вирус, а скрытая лазейка. И вы не ведая о ней устанавливаете антивирус. [/quote] конечно. мы поставим систему. понаставим софта. поработаем неделю. а потом накатаем антивирус. ах да. еще инет перед этим выключим. ну не смешно писать то такое?

[VaIerik]

[quote name='АРЕФ'] А что у всех есть финансовые возможности купить именно такой новый телевизор? Вон сколько в объявлениях б/у. Также и компьютеры. [/quote]К сожалению, тогда нужно смириться с древностью аппаратной части пк и молча негодовать, а не изобретать велосипед, указывая другим на исключительное превосходство вашей затеи.[quote name='АРЕФ'] Ну а для чего существуют программисты. Дать им задание и пусть разработают программку для автоматической настройке системы по каждой группе пользователей на предприятии. [/quote]Во-первых это нереально количество затраченного времени и средств, а во вторых уже есть готовые решения.[quote name='АРЕФ'] не сталкивался с тем, что вы пишите. Но, представьте себе [/quote]Представил. Представьте, что есть какой-то злой гений, который хочет набить свой карман деньгами и заодно показать всему интернету фотографии пользователя в дУше. Сперва гений должен выбрать цель, удовлетворяющий параметрам (номер карты и фотки). Ведь не факт, что проникнув на чей нибудь ПК гений найдет там интерес. Далее проделать кучу всякой работы и возможно получит желаемое. Но стоит ли игра свеч, если на банковской карте всего одна тысяча пятьсот рублей, а на фотках пятилетний карапуз? Я вас уверяю, никто к вам в ПК не полезет. Почитайте ветку про интернет через вай-фай. Кто-то открыл точку доступа – осталось просто подключиться. Просто коммунизм в неприкрытом виде. А ведь через эту точку можно ограбить банк и все шито-крыто. Или накачать кучу мультиков Диснеевских. Но никто за год к точке даже не подключался, при том, что не нужно было прилагать каких либо усилий. А вы про какую-то неизвестную науке учетку говорите.

[Felis]

Неужели вы полагаете, что разработчики того же Антивируса Касперского не в курсе про эти ваши ключи реестра, которые накопали вы? Они все это знают и все это контролируется. В больших организациях, которые я упомянул, пусть даже не на 2000 компов, а на 50, админ все равно не сможет физически уследить какой и где ключ прописывается. То есть защита изначально строится на централизованном управлении.[quote name='АРЕФ'] Ну зачем каждый по отдельности вручную – скинул определенные настройки в реестре на флэшку потом только импортируешь и всех делов. [/quote]Если по минуте на комп тратить, то получается новый умный ключ реестра из мудрой специальной литературы вы импортируете всего лишь за 4 рабочих дня. Честно говоря, я бы вас на работу не взял 🙂 Страшная тайна админов заключается в том, что они не трогают то, что работает. А когда что-то трогают, как правило это делается групповыми политиками по сети, а не ковыряниями реестра. В реестр одмин лезет крайне редко. Кстати ключи тоже можно менять по сети политиками. Но принцип тот же – не делать этого без крайней нужды, ибо вам переустановить систему после ковыряния на своем компе, во-первых, час, а во-вторых – никому не мешает. А если в конторе на 2 тысячи компов, то это помешает конторе и вас уволят (или расстреляют, если военные), а на устранение последствий уйдет в 2000 раз больше времени.По этому управление производится только штатными средствами, а реестр – внештатное. И проконтролировать какой ключ будет прописан программой на каждый из 2 тысяч компов админ не сможет никак.Я бы вам посоветовал заняться исследованием “безопасности” с другой стороны. Научитесь быть взломщиком. Если будете знать как сломать, значит будете знать и как защищаться. А если вам сломать ничего не получится, значит и защищаться вы все равно не умеете и можете на этом успокоиться.

[АРЕФ]

[quote name='overpro'] АРЕФ писал: Но, представьте себе, что где-то в дебрях реестра существует одна неизвестная учетная запись, с соответствующими разрешениями доступа. И это еще не какой-то готовый вирус, а скрытая лазейка. И вы не ведая о ней устанавливаете антивирус. конечно. мы поставим систему. понаставим софта. поработаем неделю. а потом накатаем антивирус. ах да. еще инет перед этим выключим. ну не смешно писать то такое? [/quote]Смешно как вы трактуете. До установки антивируса надо все проверить и настроить. Сколько дыр сама Microsoft в винде нашла? А заколотив их сервис-паками имхо еще наделали. Может и преувеличили про проблемы для финансовой прибыли – дескать новый пакет( теперь закупили доски из дуба, чтобы дыры в заборе заколотить, в то время как другие дыры просто закрыты картонкой под цвет забора и когда заколачивали, картонки в некоторых местах порвались) устранил проблемы с безопасностью. А проверить до установки антивируса можно какой-нибудь утилитой с того же сайта Касперского предварительно скачав на флэшку или вручную перелопатить. Вы просмотрите как-нибудь сразу после установки системы разрешения доступа даже к файлам – наверняка неожиданно найдете такое – неизвестная учетная запись(“бултин”). Есть успокаивающие объяснения существования таких записей – дескать это какие-то там служебные и т.д. и т.п., но меня они нисколько не успокаивают.

[overpro]

[quote name='АРЕФ'] Смешно как вы трактуете. До установки антивируса надо все проверить и настроить. Сколько дыр сама Microsoft в винде нашла? А заколотив их сервис-паками имхо еще наделали. [/quote] а трактую как есть на практике. винда у меня с оригинального образа ставиться. где всякие сборщики ничего не внесли.далее КИС мой позволяет мне не переживать за дыри в системе. я как поставил 7ку оригинал еще, когда она там вышла (7600 которая), так и не одного обновления не ставил. за ненадобностью. и жива здорова моя система. и не кашляет. и без ковыряний всяких.за что я плачу за ключ КИСа? как раз чтобы он все эти проблемы брал на себя. он пока справляется.

[АРЕФ]

[quote name='Felis'] Страшная тайна админов заключается в том, что они не трогают то, что работает. А когда что-то трогают, как правило это делается групповыми политиками по сети, а не ковыряниями реестра. [/quote]Логично сделать вывод что страшная тайна хакеров заключаетсяв том, что они не разрушают того, к чему у них есть доступ инкогнито несмотря даже на низкую ценность объекта( информации), что они даже весьма заинтересованы в том, чтобы админы не трогали и не лазали куда( по мнению хакеров) не надо( в реестр или еще куда) – вдруг еще обнаружат что.[quote name='Felis'] И проконтролировать какой ключ будет прописан программой на каждый из 2 тысяч компов админ не сможет никак. [/quote]Еще как сможет! А зачем тогда политика аудита как системы, так и реестра!?[quote name='Felis'] Я бы вам посоветовал заняться исследованием “безопасности” с другой стороны. Научитесь быть взломщиком. Если будете знать как сломать, значит будете знать и как защищаться. [/quote]Оригинальный конечно совет! А зачем мне это надо? Ну найду я один какой-нибудь способ потратив уйму времени и все. К тому же весьма вероятно этот способ уже как лет 10 назад изобретен и придуманы способы защиты. Есть люди-специалисты, которые специально занимались и занимаются этим и описывают это в своих книжках по компьютерной безопасности. Вы сами себе противоречите – отговариваете изучать систему и тут же советуете искать способы взлома системы.[quote name='Felis'] Неужели вы полагаете, что разработчики того же Антивируса Касперского не в курсе про эти ваши ключи реестра, которые накопали вы? Они все это знают и все это контролируется. [/quote]Если знают и что? Им ведь надо денежку тоже зарабатывать. К тому же, имхо, антивирус работает на основе анализа процессов и файлов, причем уже известных как вирусных. Я еще раз повторюсь, что на сайте Каспера есть рекомендации и самим головой думать, а не целиком надеяться на их антивирус.

[АРЕФ]

[quote name='overpro'] винда у меня с оригинального образа ставиться. где всякие сборщики ничего не внесли. [/quote]А я вам про оригинальные образы говорю. У одного товарища доводилось глянуть в реестр сборки( ради интереса) 😎 – там вообще решето с точки зрения безопасности доступа к реестру. И стоял Каспер 9-й. Но раз в два-три месяца ловил такого вируса, что переустанавливал систему.

[overpro]

[quote name='АРЕФ'] А я вам про оригинальные образы говорю. [/quote][quote name='АРЕФ'] У одного товарища доводилось глянуть в реестр сборки [/quote] эм. перепили чтоли?я про одно. тут же рассматриваем мой случай и нет. надо про сборку упомянут. ну это нормально разве?[quote name='АРЕФ'] И стоял Каспер 9-й. Но раз в два-три месяца ловил такого вируса, что переустанавливал систему. [/quote] как раз вот с сборками такое спокойно может случиться. соглашусь.

[АРЕФ]

[quote name='Felis'] Страшная тайна админов заключается в том, что они не трогают то, что работает. А когда что-то трогают, как правило это делается групповыми политиками по сети, а не ковыряниями реестра. [/quote]Вот это ваше и приведенная аналогия с телевизором переключаемым пассатижами, навело меня на аналогию с просмотром телевизора где-нибудь в общаге, когда главный настройщик( по нашему сисадмин) долго крутит самодельную антенну иногда долбя кулаком по стенкам телевизора и когда наконец настроена программа, делается групповая политика по сети – никому не перемещаться в районе антенны и вообще держаться подальше от телевизора. Так и у вас получается. Как в моей аналогии – пока кто-нибудь наверху не уронит что-нибудь тяжелое на пол что нарушит положение антенны или какого-нибудь контакта в самом телевизоре – все вроде бы работает. Имхо, ладно когда такое у домашнего пользователя, но на какой-нибудь фирме, а тем более крупном предприятии подобная организация и отношение не допустимо. Компьютерная техника и компьютерная безопасность – это ведь не деревянный в перемешку с железобетонными и металлическими участками забор, который можно соорудить при помощи лома и неприличных слов.

[Автор]

Сообщения