Кстати, да!

Короткие полезные советы,
основанные на личном жизненном опыте,
иногда печальном.

Войдите

или зарегистрируйтесь!

Это вам пригодится, когда вы решите поделиться с нами советом, проголосовать за совет или оставить комментарий. И заодно пропадёт этот надоедливый текст!

Например, пожар
7

Не заходите в интернет под пользователем с правами администратора. +25+35/-10, 209 прочитавших

Если у вас Windows XP или 2000 (самые распространенные на сегодня операционные системы в мире), скорее всего, когда вы начали работать с ней (ее установили вы сами или она была уже установлена), на ней был прописан только один доступный вам пользователь, со всеми правами доступа (чтение, запись, изменение, удаление… ) к системным настройкам. Как правило, называется этот пользователь Администратор.

А это значит, что любой процесс, запущенный под этим пользователем (браузер, которым вы смотрите эту страницу или вирус-троян, запущенный из этого браузера), обладает такими же полномочиями.

Если не хотите стать еще одной легкой жертвой троянов — урежьте полномочия вашему браузеру. Создайте ограниченную учетную запись (Панель управления > Учетные записи пользователей > Создание учетной записи > … > сменить тип на Ограниченная учетная запись > … ) и заходите в интернет только войдя в систему под ней. Учетную запись Администратора оставьте для установки/удаления приложений.

Или воспользуйтесь утилитой DropMyRights от Microsoft (http://virusinfo.info/showthread.php?t=2852 — здесь по-русски расписано, что это и что с ней делать), она урезает права конкретному приложению.

Это не абсолютная, но эффективная защита от троянов. И в любом случае — пользуйтесь регулярно обновляемым антивирусом.

Код для вставки в блог Ой, нет, я лучше руками
×

Получится вот так
...

Написал(а) lieb очень давно, 8 декабря 2009 в 20:45

Комментарии (25)

  1.   3
    Поставил kstatida.ru 8 декабря 2009 в 21:42¤
  2.   2
    Поставил kstatida.ru 8 декабря 2009 в 21:42¤
  3.   1

    все правильно но всегда как то лениво, заходить, перезаходить…

    Написал nikkirich 9 декабря 2009 в 00:41¤
  4.   -4
    Написал deemazzz 11 декабря 2009 в 02:47¤
  5.   7

    это была бы паранойя, если бы не несколько конкретных примеров из личной практики, когда вменяемые вроде люди с минимально настроенной системой (не все компутерные гении, ок) получали трояна, даже особо никуда не заходя. а можно было потратить 5 минут и срубить 80% вероятности того, что троян пролезет.
    ни один антивирус по определению не может дать 100% защиты от любого рода угроз или уязвимостей.
    файрвол — тоже можно скомпрометировать или воспользоваться уязвимостями в давно не обновляемой версии (часто видел у людей тот же nod32, в последний раз обновлявшийся год-полтора назад).
    резюме. лучшая защита — регулярно обновляемая система с легальным (не кряченным), регулярно обновляемым антивирусом и юзверем, сидящим строго под урезанными правами и входящим под админом только для установки/сноса программ.

    Написал(а) lieb 11 декабря 2009 в 19:28¤
  6.   4

    Это тот стандартный набор без которого в сеть не стоит выходить, то же самое что секс без презерватива с незнакомкой. В лучшем случае за создание урезаного пользователя заморочится несколько человек из дюжины. Это очень не удобно. Но как совет мне он понравился, поэтому я плюсанул.

    Написал deemazzz 12 декабря 2009 в 20:32¤
  7.   0

    deemazzz, большое человеческое спасибо =)

    Написал(а) lieb 16 декабря 2009 в 22:50¤
  8.   -6
    Написал M_B 11 декабря 2009 в 19:33¤
  9.   6

    "100% бесплатный для всех украинцев". "… гарантирующий каждому украинцу комплексную защиту от любого типа угроз.". а не-украинцу, знач, не гарантирует? ай-яй-яй.

    Написал(а) lieb 11 декабря 2009 в 20:20¤
  10.   -1

    а руткиты?

    Написала jashen 4 марта 2010 в 17:55¤
  11.   5

    За 11 лет общения с компом, ни разу не создавал отдельного урезанного пользователя и всегда сидел под админом. Все системы — вин 98, ХР, Виста — у меня жили и нормально функционировали годами. Сейчас и в 7-ке под админом. Просто всегда был антивирус (нод32, щас есет смарт секурити).
    З.Ы. Я не знаю, что делают с компом люди, если им приходится "сносить" винду каждые 2-3 мсяца.

    Написал romk 15 января 2010 в 11:53¤
  12.   -4
    Написал bioreaktor90 30 января 2010 в 19:50¤
  13.   0

    вЫключать не пробовал! :) работает в режиме 24/7 — как качалка и игровой комп.

    Написал romk 2 февраля 2010 в 12:20¤
  14.   1
    Поставил iohoiiia 17 января 2010 в 03:38¤
  15.   2

    А вообще лучше *nix=)

    Написал(а) rdn 19 января 2010 в 01:55¤
  16.   1

    Вот там как раз под рутом лучше вообще ничего не делать. Простому смертному, конечно.

    Написал yadernyj_tramvaj 12 февраля 2010 в 01:12¤
  17.   0

    есть же sudo

    Написала jashen 4 марта 2010 в 17:55¤
  18.   4

    Не запускайте подозрительные файлы, скачанные не с официальных сайтов. И права/наличие свежеобновлённого антивируса тут особого значения не имеют. Закиньте файл на virustotal, там он будет проверен сразу несколькими десятками антивирусов. Я, например, выкачивал из сети вирус, который не видел ни стоявший у меня avast (для домашнего использования бесплатный, кстати), ни Kasperskiy и Dr. Web через форму на сайте, да вообще ни один из популярных у нас антивирусов (по отчётам того-же virustotal). В базах он появился только недели через две. Прекрасный экземплярчик, кстати! Отключает диспетчер задач и редактор реестра, прописывает себя в службы, запускает 2 процесса, которые друг друга стартуют при их закрытии, вешает не закрываемое/сворачиваемое/перемещаемое окошко почти на весь экран поверх всех окон, удаляет свой первоначальный файл, стартует с задержкой после запуска заражённого файла. Я его вывел, кстати, а вот рядовому пользователю только систему переставлять. А ведь прикидывался безобидным инсталлятором адобовского флеш плеера (правда весил меньше 300 КБ, что вчетверо меньше нормы).

    Написал Leach 5 марта 2010 в 10:38¤
  19.   4

    Кажется, в инструкции к Windows написано, что вообще лучше работать на компьютере с правами пользователя, а администраторскую учётную запись использовать только для установки/удаления программ.
    Я вот так и делаю. Но при этом иногда возникают проблемы с некоторыми программами, и их приходится запускать с администраторскими правами, что не слишком удобно.

    Написал yuShaf 15 апреля 2010 в 19:10¤
  20.   -1

    к виндовсу ещё и инструкция есть?

    Написала jashen 15 апреля 2010 в 20:06¤
  21.   1

    Ваши комментарии ставят меня в тупик. Пойдём напролом…
    Да, есть.

    Написал yuShaf 15 апреля 2010 в 20:14¤
  22.   3

    Зато в Висте и 7 эта проблема решена с помощью UAC.

    Написал K2 15 апреля 2010 в 23:34¤
  23.   2
    Поставил Lionovsky 15 апреля 2010 в 20:00¤
  24.   0

    Тег IT

    Поставил Crescendo 24 февраля 2011 в 08:42¤
  25.   -1

    бред какой то.
    всю сознательную жизнь работаю под админом (начинал еще с досов и 3.1). временами даже без антивируса и фаервола
    не припоминаю ни разу каких то проблем.

    Написал(а) 1234 15 марта 2011 в 03:44¤
  26.   0

    вполне разумный совет. эта мера безопасности проста, но полезна.
    сижу на десктопе под юзером с урезанными правами. антивирусов и сторонних файрволлов нет, потому что не хочу лишних действий с обновлением и поиском кряков.

    Написал rusher 30 марта 2011 в 23:02¤
  27.   1

    Тег Windows

    Поставил(а) lars 1 апреля 2011 в 01:24¤
  28.   1

    Хороший совет плюс ему.На вин 7 не нужно для установки перезаходить по учетным записям, достаточно ввести пароль (если он есть)от администратора и никаких напрягов.Думаю секрет не открыл :). Так и сижу с учетной где не все права есть.

    Написал(а) Frokt12 16 апреля 2011 в 18:22¤
  29.   1

    Frokt12, чего вы с вин 7 этой заладили.. в XP это уже всё было.. да и вообще sudo рулит :)

    Написал lvx 16 апреля 2011 в 22:02¤
  30.   0

    lvx, для меня вин 7 лучшая.как удобнее в разы так и стабильнее.Вообщем плюсов слишком много.

    Написал(а) Frokt12 16 апреля 2011 в 22:24¤
  31.   2

    кстати да, если вы пользуетесь данным советом, то под ХР и семеркой можно запускать/устанавливать приложения от имени админа, для того чтоб не выходить-заходить из системы при каждой установке — правый клик на приложение, "запустить от имени… ".

    Написал ogost 2 июля 2012 в 18:18¤

Незарегистрированные пользователи не могут оставлять комментарии.
Хотите зарегистрироваться? ?