А так ли хороша защита UAC

[SDA 750]

  Celsus сказал:

settings.ini защитится, но требуется не его защита. Сформулирую вопрос иначе (хотя, может, я не правильно понял Ваш ответ): нужна защита не файлов программы или параметров реестра, а обычных, доступных для изменения файлов, кторые повредит вредонос, который запустится, только если виртуализируется. А если не виртуализируется - не запустится и не повредит файлы.

Хотя, такие размышления, наверно, кажутся надуманными, понятия не имею, могут ли они быть в жизни.

Мои мини тесты по UAC (здесь все не влезет, поэтому даю линк на сторонний ресурс). При желании можно провести любому опытному пользователю, чтобы попрактиковать прочитанное, так интереснее http://forum.symantecclub.ru/viewtopic.php...ilit=uac#p75314

[Александр Соколов 35]

  sda сказал:

Мои мини тесты по UAC (здесь все не влезет, поэтому даю линк на сторонний ресурс). При желании можно провести любому опытному пользователю, чтобы попрактиковать прочитанное, так интереснее http://forum.symantecclub.ru/viewtopic.php...ilit=uac#p75314

Ответьте прямо как ваш уак с виртуализацией защитит пользовательские данные.

[SDA 750]

  Александр Соколов сказал:

Ответьте прямо как ваш уак с виртуализацией защитит пользовательские данные.

Да хоть "криво", я тут никому ничем не обязан Ссылки были даны, мозг есть, вот и переваривайте информацию, что дана.

[Александр Соколов 35]

  sda сказал:

Да хоть "криво", я тут никому ничем не обязан

Тогда что мы тут делаем? Тонко троллим.

Можно воспользоваться UAC’ом и для защиты пользовательских файлов. Делается это простым урезанием прав доступа к файлам для учетной записи пользователя: достаточно удалить права на модификацию и запись, оставив их лишь для администратора.

[SDA 750]

  Александр Соколов сказал:

Тогда что мы тут делаем? Тонко троллим.

Можно воспользоваться UAC’ом и для защиты пользовательских файлов. Делается это простым урезанием прав доступа к файлам для учетной записи пользователя: достаточно удалить права на модификацию и запись, оставив их лишь для администратора.

Вот что значит "поюзать моск" кликнув по ссылкам

[Александр Соколов 35]

  sda сказал:

Вот что значит "поюзать моск" кликнув по ссылкам

"кликнув по гуглю"

Но такую защиту пользовательских файлов лучше использовать в теории, на практике менять права для каждой нужной папки свистнешь.

[red17 65]

Наверное уже все убедились, что если очень захотеть можно и с уаком защитится. Но я хочу обратить ваше внимание на то, что только с установленой комплексной защитой компьютер межет соответствовать общепринятым цивилизованным взглядам на иб. Для простова пользователя это означает хорошую защиту и миниум проблем в использовании, в отличии от способа с допиленным уак, где ничего не гарантированно. А уак лучше оставить как рекомедует производитель.

[Celsus 60]

  red17 сказал:

только с установленой комплексной защитой компьютер межет соответствовать общепринятым цивилизованным взглядам на иб.

вернее так:

компьютер с установленой комплексной защитой может соответствовать общепринятым цивилизованным взглядам на ИБ только при условии соблюдения норм безопансости поведения в сети, соблюденя строгих правил производителя ОС, IS и других среств защиты. Не на последнем месте настройка всего этого. Но это не значит, что, поставив только IS, можно запросто убрать другие слои защиты, в том числе, поведение пользователя.

А так ли хороша защита UAC - тему надо переименовать в более конкретный вопрос, так как UAC выполняет то, что от него требуется, - выдает предупреждение и ждет принятия решения пользователя. Работа UAC завист напрямую от пользователя. UAC не принимает решения, в отличие от IS. У него нет ИИ. Не считая виртуализации - простого механического действия. IS тоже зависит от пользователя (тоже иногда не принимает решение автоматически), в меньшей степени. Поэтому все слоганы типа поставь IS и спи спокойно - вульгарный способ промоушена либо конкретного товара, либо тенденции приобретать товара этого типа.

Имхо, то ли производители средств защиты постарались, то ли так само собой получилось, но существует множество стереотипов, разрушить которые почти нереально. Например. Что ответит простой пользователь, если его спросить: "Что нужно, для защиты компьютера?" "Антивирус!" И не важно какой - просто антивирус. Такой простой пользователь скачает на торренте CureIt! трехмесячной давности, один раз запустит и будет спать спокойно.

По-моему, логично, что без IS проблем с использованием IS меньше. Но больше - с атаками и заражением.

В чем недопиленность UAC?

Единственный гипотетический, по-моему, недостаток (который хорошо бы проверить тестами) - в том, что:

1. UAC может (гипотетически, нужно проверить) помочь запуститься вирусу под учетной записью обычного пользователя и/или локального администратора как раз за счет виртуализации.

2. UAС может создавать в виртуальной среде подставные системные файлы - файл HOSTS (HOSTS - это просто пример, хорошо бы протестировать эту гипотезу)

[Umnik 997]

У меня сейчас просто нет времени на убивание флейма. Тема пока будет жить тут.

[Celsus 60]

  asdf сказал:

Читаем развенчиваем мифы тыц и перестаем троллить. sda ты понял ПЕРЕСТАЁМ ТРОЛЛИТЬ

Первоисточник: http://nakedsecurity.sophos.com/2009/11/03...le-8-10-viruses

(на скриншоте слово run написано ran)

Вот еще с сайта sophos про UAC.

http://nakedsecurity.sophos.com/2010/11/25...w-bypasses-uac/

http://nakedsecurity.sophos.com/2010/07/17...indows-systems/

Для справедливости софосу надо было бы протестировать эти же zero-day (но там не все zero-day) вирусы и эксплойты в тот же день с антивирусами, у которых пока не было сигнатур в базе данных.

[Mr. Justice 771]

Топик зачищен от флейма. Господа, давайте по существу без разборок и оскорблений. И еще, выбирайте выражения, когда пишите в репутацию. Если еще раз увижу оскорбительные выпады и нецензурщину (в том числе в репутацию) - буду банить.

[asdf 35]

Читаем и развенчиваем мифы о защите uac тыц.

[SDA 750]

  Mr. Justice сказал:

Топик зачищен от флейма. Господа, давайте по существу без разборок и оскорблений. И еще, выбирайте выражения, когда пишите в репутацию. Если еще раз увижу оскорбительные выпады и нецензурщину (в том числе в репутацию) - буду банить.

С воинствующими троллями- лузерами которые слетаются как мухи на ...... на подобные темы и воинствующими ламерами делающими три ошибки в слове ..... никакого конструктива не будет. Конечно в теме не все такие ЛЛ и тот кто читал и адекватно участвовал для себя выводы по поводу UAC сделал. Я лишь хотел еще раз обратить внимание на ее защиту, незаслуженно на мой взгляд закрытую "горой" защитного П/О и думаю своего добился Воинствующим лузерам и ламерам мой я потратил свое время не для них Адекватные ответы троллям в мою репу на свои фекалии, кто не получил, получит.

[Mr. Justice 771]

  asdf сказал:

Читаем и развенчиваем мифы о защите uac тыц.

Новость от 05.11.2009. Вы уверены, что с этого момента ничего не изменилось? Обратите внимание, что специалисты Sophos тестировали UAC с настройками "по умолчанию". Вы уверены, что при более "агрессивных" настройках Windows не смогла бы предотвратить заражение, используя собственные механизмы защиты? Вы думаете, что опытные пользователи, о которых писал выше sda не способны настроить Windows для работы в максимально агрессивном режиме?