Настройка Windows для работы приложений с привилегиями стандартного пользователя

1. Для чего вообще нужно настраивать права доступа?

        Разделение привилегий — фундамент безопасности и защиты от вирусов. Обычно все пользователи компьютера имеют индивидуальные логины, которые делятся на две категории —административные, предназначенные для настройки системы; и стандартные, предназначенные для ежедневной работы. Администраторы могут всё — инсталлировать или убирать программы, менять драйвера, заражать компьютер вирусами и т.д. А рядовые пользователи могут бродить по Интернету, работать с документами и электронной почтой, смотреть фильмы. Вот только сломать в системе ничего не могут.

Продолжить чтение этой записи

Реклама

Беспокоятся ли госучреждения о безопасности — II

       Прошёл всего-то год после нашумевшей истории с утечкой данных из налоговой службы, даже по Нео суд пока ещё не вынес никакого решения. И вот те на, новые приключения: «Перепись населения: в базу данных может войти любой». «Электронная система переписи населения позволяет довольно простым образом получить данные о зарегистрировавшихся жителях Латвии — для этого достаточно знать персональный код человека и номер его паспорта». Но это ещё ерунда. Ключевой момент здесь: «Кроме всего прочего, это дает возможность изменить и чужие данные». Чудесненько. Однако, шо за это думают ответственные лица?

Продолжить чтение этой записи

Вирус Snatch — эпидемия глупости

        Очередная эпидемия компьютерного вируса, перед которым спасовало подавляющее большинство антивирусных программ, зарегистрирована в российской части Интернета.  Согласно сообщению новостных агентств (Lenta.ru), вспышка вируса Snatch произошла посредством популярного сервиса обмена сообщений ICQ. Захватив контроль над операционной системой, зловредная программа рассылает по адресной книге ICQ своей жертвы сообщения вида «глянь ))», «нет, глянь )))», «ну мини игра типа )», затем пересылает своё тело.

Продолжить чтение этой записи

Отключение Autorun для защиты от вирусов

        Впервые представленная в Windows 95 и Windows NT 4.0 фишка Autorun задумывалась как вполне благопристойная вещь, облегчающая жизнь пользователю. Всё просто: ты вставляешь компакт-диск или дискету, и нужная программа запускается автоматически. Не нужно никуда лезть, что-то искать и гадать.

        На деле всё оказалось гораздо сложнее. Уже тогда было понятно: если что-то «случается само», что-то случится. Рано или поздно тебе в компьютер умышленно вставят диск, на котором будет записан не проигрыватель клипов, а вирус или скрипт, нацеленный на захват системы. Поэтому одной из стандартных рекомендаций безопасности уже почти 15 лет является «обязательно отключите Autorun».

Продолжить чтение этой записи

Беспокоятся ли госучреждения о безопасности?

        Считаю, что ситуации, аналогичные той, в которую в феврале 2010 года попала латвийская Служба Госдоходов (имеется в виду утечка налоговых деклараций), могут быть вполне типичными как для госучреждений, так и коммерческих компаний, причём для госучреждений даже в большей степени. Конечно, я не могу говорить за компьютерные инфраструктуры абсолютно всех учреждений, — я лично знаю примеры проектов, реализованных и поддерживаемых на весьма достойном уровне. Но большинство опрошенных мною специалистов, работающих в или сотрудничающих с государственными учреждениями, сходятся во мнении, что уровень именно компьютерной безопасности во многих из них находится ниже критического уровня.

Продолжить чтение этой записи

Эффективная защита от вирусов с помощью Software Restriction Policies.

1. С чего начинается защита от вирусов и других зловредных программ?

        Защита от компьютерных вирусов, «троянских коней» и прочей дряни в первую очередь зависит от того, с какими привилегиями ты заходишь в компьютер. Обычно все учётные записи (логины) делятся на две категории — административные, предназначенные для установки программ и настройки системы; и стандартные (с ограниченными правами), предназначенные для ежедневной работы. Хочешь что-то настроить, проинсталлировать? Входи Администратором. Хочешь смотреть фильмы, писать курсовую, общаться в Skype? Входи стандартным пользователем.

        Дело в том, что у стандартных пользователей нет прав на инсталляцию программ и настройку системы, за счёт чего она работает весьма стабильно и безопасно. Что-то напортачить или сломать не получится, на это у пользователя просто нет прав. Компьтерный вирус — это не чёрная магия, а программа, просто компьютерная программа, поэтому заразить систему вирусом рядовой пользователь тоже не может. Причём, компьютеру всё равно, новый это вирус или старый, особо хитрый или примитивный — если имеющихся привилегий недостаточно, занести вирус в системную папку или прописать его автозапуск в системном реестре не получится никак. Продолжить чтение этой записи