А потом, после 2-3 месяцев использования (см. негра)...
Вы так задолбаетесь с путями, с определением, почему у вас не запускаются какие-нить расширения в ФШ или куда же, сцук, поставился хром, какой-нить торрент и пр.
И, что характерно, ничто не мешает вам скачать инфицированный установочник того же торрента, скопировать в доверенную папку и оттуда установить со всеми положенными привилегиями.
UAC + не сидеть под админом + наличия мозгов вполне достаточно, чтобы не словить какой-нибудь дряни.
А для тупых бухгалтеров есть доменные политики и лишение премии за подхваченного вследствие собственной тупости зловреда (умнее они от этого не станут, но зато будут лишний раз думать, стоит ли им открывать незнакомый файл).
с максимальным UAC и под админом можно сидеть. Да, менее безопасно, но чёрт подери, вы владелец своего компа или нет? Если несколько человек за 1 компом - тогда понятно. А так поставил firewall который по-умолчанию блочит всё, кроме разрешенного, устанавливаешь апдейты для системы, которые латают её дыры, имеешь антивирь под рукой - и можно жить. И пароль для админ нужд водить/перезаходить в систему не надо.
объясните мне зачем сидеть под админом? я вот правда не знаю, программирую тут, линуксы настраиваю, и зачем это вам постоянно может потребоваться не знаю...
вот от этих товарищей ПО качни sbis.ru www.pfrf.ru, www.nalog.ru
ну заодно и спросишь у них зачем :)))
постоянно срусь с разработчиками "клиент-банков" и прочего "user-friendly" софта.
"как это бухгалтер не имеет админских прав, а почему?"
admilink всем в помощь.
очень люто плюсую этому гражданину. Банковское ПО для организаций - читай "клиент-банк" редкостное г...... я никогда не понимал, неужели Банк не может нанять нормальную команду программистов или компанию разработчика, которое сможет сделать Банку нормальный софт??
Это же ад и треш аля программка Банк-клиент как девочка девственница - "я без админских прав работать не буду, и через прокси не буду - дай мне директ коннект, и порты у меня другие и не стандартные, многопользовательский режим я не поддерживаю со мной только одному человеку работать одновременно можно, ааааа срок действия ключей ЭЦП к концу подходят? я что за тебя помнить это должна? напоминать не буду" и т.д.
Говорю о таких банках как: Альфа-банк, газпром банк, Номос, Сбербанк, Банк Открытие, Банк России
да больно им похуй на клиентов. ебитесь как хотите это называется. тандер сделали деньги по пилили а вы мучайтесь.
ну как тебе сказать.
вот www.bifit.com ibank2.ru
это кто пишит саму сертифицированую систему для банков, а вот банк клиент и все остальное написано как получилось. так что все вопросы не совсем к банку.
так что все пеерчисленые банки используют что то от этих 2х товарищей :)
ibank2 - продукт, который выпускает "БИФИТ". На рынке всего 2 системы банк-клиентов: 1) ibank2; 2) BSS.
незнаю на кой activex, в хроме запускалось без проблем (и без activex-ов всяких). для него если я помню (кому надо) есть аналоги activex которые на хром ставятся только отдельно и по умолчанию вкомплекте не идут.
Версии Business Online спасут всех. Работают как прокси с шифрованием на лету через корректно настроенный бразуер.
В остальных случаях права админа нужны для запуска специфического драйвера или библиотеки. Однако возникает закономерный вопрос, какого хрена установщик не выдал права на запуск пользовательских библиотек и не создал свою службу от SYSTEM.
Банковское ПО - просто пестня:
1. программы под DOS (а то и просто bat'ники с безумными скриптами);
2. админские права обязательны;
3. под Win7+ работать не умеют;
3.1. установка строго на диск С;
3.2. данные пишем только папку с exe'шником;
4. программа обрабатывает только файлы XLS, но банк шлёт XLSX;
5. документы MS Word с макросами, которые собственно и генерируют выходной файл;
6. файлы передавать только в неархивированном виде;
6.1 на дискетах 1.,44 МБ;
Россия хуле. забугром такого дерьмища нету. Именно в IT сфере. но думаю если копнуть то можно тоже что-то эдакое найти.
смотря какая политика внутреняя. DOS-овский софт есть и достаточное количество, win7x64 его запускать не умеет, городил VirtualPC (а что делать?!, другого адекватного решения небыло, dos-box есть но он с ними работает непомерно криво). админиских прав небыло не у кого (все что требовало - дал доступ либо на раздел диска либо на раздел реестра). ехе-шники, скрипты и прочая хрень забанена по-умолчанию, кроме прописанных разделов (в которые у юзера доступа на запись нету). совместимость офисных решений - головная боль на все время работы в организации (xls или xlsx беда, огромные макросы(это вообще песня), просьбы pdf перевести в doc, ну или txt ручками набивали километровые). а от дискеток почти избавились, кроме совсем маразматических случаем с генерацией ключей - но это отдельные извращения с USB-флопиками резервными копиями.
На боевых компьютерах стоит admilink? потестить, что ли... Локальные админы - моя головная боль(
Ну так если ты один сидишь за своим компом, то почему нет? Зачем создавать себе на винде несколько пользаков и каждый раз перезаходить? Если человек знает, что делает (допустим чистит реестр, удаляет дрова, добавляет дллки в паку систем), то в админе нет ничего плохого.
молодец, у меня тут недавно было посмотрели документ, что то не открылось (зашифровали все на компе) потом на втором решили посмотреть :))))
ну а чем бы помешало отсутствие админских прав запуску простого js скрипта шифрующему все документы доступные пользователю? В том и идея - хоть что отбирай у юзеров, но если ничто не мешает им удалять свои документы, то ничто не помешает и зашифровать их. Нет универсального рецепта, проблема не в технике, а в прокладке между монитором и стулом. Все эти махинации с запретами выполнения скриптов выходит боком в корп структуре, попробуйте отключите это на компе бухгалтера на котором 6 разных банк клиентов.
я про это и говорю что только теневые копии и метровая железная линейка помогает избавится от этого
Ну или же наличие рук и знание доверенных сайтов)
Реально - всё просто от человека зависит. Сам под админкой сижу уже около 7 лет и ничего)
Скажу за себя. Я на 100% уверен, что моя винда основательно засрётся за 1,5 - 2 года пользования. С любыми правами, антивирусняками, политиками и прочим. При этом если всё делать "правильно", т.е. разграничивать права, обновлять антивир, настраивать политики и прочее, то эти 2 года я буду испытывать постоянный гемор и дискомфорт. Поэтому лично я сижу под админом, чтобы без проблем ставить крякнутые проги, добалять некоторые дллки в папку с виндой, чистить реестр от говна и производить прочие манипуляции. Я осознаю, что так есть вполне реальный шанс сделать что-то не то, но лично мне проще раз в пару лет переустановить винду, чем постоянно жить в страхе как бы чего не случилось.
Зато единый пароль здорово упрощает жизнь. Я могу за любым компом зайти проверить почту, зайти на Пикабу под своим аккаунтом. Если захочу поиграть в онлайн игрушку, в которую не играл полтора года, то мне не придётся вспоминать или восстанавливать пароль.
Вообще я осознаю все преимущества информационной безопасности, но мне тупо нечего защищать настолько скрупулёзно. А то получится как в анекдоте:
Старенькая бабка очень сильно боялась воров. Прямо до мании. Всю пенсию откладывала целый год, копила. Наконец купила и поставила вместо старой хлипкой двери новую - железную, мощную, красивую, с замками и глазком, с упорами и прочими прибамбасами.
Утром вышла за хлебом, возвращается - батюшки, дверь вскрыта! Приезжает милиция, осторожно заходят внутрь. Там обстановка - половичок протертый, кровать да старый стол, радио черно-белое да комод сталинский... На столе, на самом виду лежит 500 рублей и записка: "Бабка, ты так больше не шути!"
проблема с паролями решается гораздо проще
придумываете пароль вида $0h!Pk*i81M3fjnY - где P - это первая буква сервиса, сайта, и прочего
и у вас куча разных паролей, которые трудно забыть, можете еще усложнить
Точно так же поступаю. Только у меня есть безопасный костыль: старенький нетбук с линуксом, с его помощью использую все сайты связанные с деньгами,магазинами и прочим.
В большинстве случаев если угонят пароль от сайта то его можно либо восстановить, либо просто забить на сайт и никаких убытков не понесёшь, ни моральных, ни материальных.
Хотя я не понимаю, как люди умудряются собирать вирусы. Уже лет 5 без антивируса живу, иногда для интереса проверяю комп и там всё абсолютно чисто если верить выбранным антивирусам.
Что мешает завести менеджер паролей? Просто вводишь пароль при запуске браузера, а там хранятся разные пароли для разных ресурсов? Я не представляю как я раньше жил без модуля keefox. А браузер трет все, включая куки, при закрытии.
А так ничего сыкотного - сидеть под админом, если ты знаешь, что жёпа прикрыта, а сам не дурак. (ну на крайняк на виртуалке подозрительная херня обкатываается за 10 минут, а восстанавливается за 15 сек).
Я отвечал на сообщение про пароли. Сам сижу всегда под рутом. Просто одно дело на авось полагаться, а совсем другое иметь страховку и точно осознавать чем ты рискуешь.
Облака
Это как набухался и высунулся в окно на улицу:
ТОВАРИЩИ, ЗАПОМНИТЕ ЕСЛИ Я ЗАБУДУ СВОЙ ПАРОЛЬ ОТ ВКОНТАКТА 789171279 СПАСИБО!
в Maxhon`e, например, для того, чтобы увидеть сохранённый пароль нужно ввести мастер-пароль. Сайт банка использует двухэтапную аутентификацию. Есть возможность ограничить вход на свой аккаунт по ip.
Святая толстота...
ни одного вируса пока не словил
Всегда интересовало, откуда пользователи понимают что у них нет вирусов. КАК? По каким КРИТЕРИЯМ?))
- Доктор, но что вы, я абсолютно здоров. Я курю две пачки в день и мне хоть бы хны.
- Но ваши АНАЛИЗЫ показали, что у вас РАК легких.
- Вы все врете.
раз в полгода/год пройтись drweb.cureit или его аналогами
Пол-года бесчинства с последующим самоудалением. Идеально.
какие еще есть критерии того что "вирус не словил и система чиста"?
Никаких. Только девственно чистая система с исходного образа зарезанного на болванку самим Биллом Гейтсом. И то, я бы ему не доверял.
При наличии серого вещества всё вот это вот вышеописанное и не нужно.
Как говорится, 90% уязвимостей находятся в 35 см от монитора, и это печально.
Если комп слабый, то при наличии даже простейшего вируса начинает тупить(проверено на стареньком Pentium III с 384оперы, который верно служил до 10года)
Это я и называю поебаться, потому что это не очевидно и не всегда это можно сделать на учетке с урезаными правами (а обычно для этого это и нужно).
Возможно с "знатно" я переборщил, да.
Именно. Максимальный UAC - это на случай бабушек/дедушек/малолетних детей.
А с немаксимальным я запрос на админский пароль вижу, ну, 2-3 раза в месяц, когда дрова какие-нить обновляю.
Вообще не напрягает, чего не скажешь обо всем этом геморрое с групповыми политиками.
1) В том-то и дело, что нет: #comment_54412325
2) Думаю, люди, которые настраивают компы бухгалтерам и иже с ними черпают свои знания на несколько более профильных форумах. Иначе это как-то стремно получается.
Домашние пользователи страдают не меньше. Опираюсь на сообщения на форумах DrWeb/ESET/Kaspersky
В любом случае либо не критично, ибо музыка\фотки не самое страшное, что можно потерять, либо комп опять же по работе используется. Но тогда я не понимаю людей, которые хранят на компе сверхважные документы и качают с торрентов "халф-лайф 3 репак эксклюзив"...
Сидение под юзером никак не защищает от криптора пользовательские данные, которые доступны для изменения/удаления.
Я ж говорю, что у меня есть опыт использования этого говна. Как вижу подобные посты, так сразу негр этот и вспоминается)
Я ж говорю, что у меня есть опыт использования этого говна
Ничего страшного, ты просто нуб.
Вообще-то я в свое время делал абсолютно аналогичный пост и пользовался данной методикой, поэтому, пожалуй, я получше вас знаю, почему данный метод защиты - говно.
Как будто предложенный метод их защищает.
Пользовательские данные надежно защищают только регулярные бэкапы.
Пользовательские данные надежно защищают только регулярные бэкапы.
Кэп?
Как будто предложенный метод их защищает.
Ой, а разве мы не говорим о защите от запуска обфусцированного кода, который нацелен на уничтожение пользовательских данных? С действующими моделями угроз этот вариант прекрасно справляется, исключений не обнаружено. С учетом некоторых замечаний по реализации, конечно #comment_54441199
Сомнительное утверждение. Так или иначе зловреда запускает пользователь.
И какая разница, откуда он будет запущен: из доверенного пути или нет?
При правильном распределении полномочий и отсутствии лазеек пользователь вообще не сможет запустить зловреда любым образом.
пользовался данной методикой
ничто не мешает вам скачать инфицированный установочник того же торрента, скопировать в доверенную папку и оттуда установить со всеми положенными привилегиями.
Видимо в этом проблема.