Специалисты по безопасности везде пишут что лучше работать под неадминистративной учетной записью. Якобы это безопаснее. Никаких научных исследований на тему того насколько это безопаснее я так и не нашел.Когда я думал о том стоит ли работать под админом или нет, то я исходил из следущих вещей:1. Я не хочу чтобы мои файлы были уничтожены.2. Я не хочу чтобы мои файлы были похищены.Неадминистративный аккаунт не решает ни одной из этих проблем. Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус. Таким образом смысла сидеть под неадмином нет.Административный аккаунт имеет больше прав и поэтому значительно удобнее. Вирус в этом случае тоже получит больше прав, но не больше чем меня беспокоит - он даже без админ-прав будет похищать мои файлы и уничтожать их. Такие мелочи как уничтожение самой винды меня не волнуют.Единственное что получит вирус дополнительно - это возможность работать с файлами других пользователей. Но у меня на компе нет других пользователей, поэтому это меня тоже не беспокоит.И вот недавно произошел вообще смешной случай. Мой отец сидя на неадминской учетке подцепил вирус который отредактировал файл hosts, назначив свои IP-адреса на урлы известных соцсетей типа одноклассников и вконтакте, что можно было сделать только имея административные права. Даже неадминская учетка его не защитила от этого. Причем самое смешное, что он видит этот файл hosts, видит там левые адреса, и не может их отредактировать потому что не имеет прав. (я ему не подсказываю как это сделать, чтобы посмотреть как этот дегрод будет дальше мучаться. Админской учетки у него вообще нет, она не активирована на его ноуте как таковая)И вот я всвязи с этим еще раз задаюсь вопросом: а какой реальный смысл сидеть под неадминской учеткой? Я так и не могу понять зачем это. Кроме неудобств это не дает ровным счетом ничего. Совсем ничего.
>>2404051 (OP)>Никаких научных исследований на тему того насколько это безопаснее я так и не нашел.Тут исследований не нужно, чтобы понять, что неадмин системные файлы стереть не сможет.>Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус.Вирусы не только файлы отправляют и удаляют.
>>2404051 (OP)>1. Я не хочу чтобы мои файлы были уничтожены.Делай бэкапы>2. Я не хочу чтобы мои файлы были похищены.Пользуйся линуксом и шифруй диск.
>>2404051 (OP)>Я не хочу чтобы мои файлы были похищены.Для этого надо специализированные СЗИ от НСД городить. Конфиденциальность данных - сложная задача, помимо программ включающая постоянный контроль ситуации и политику поведения пользователя.>Я не хочу чтобы мои файлы были уничтожены.С этим всё проще. Тут хватит бэкапов. Если ты сидишь под админом, то бэкапы нужно хранить на другой машине. Если ты сидишь под юзером, то достаточно будет системного теневого копирования. То есть тут выгода определённо есть.
>>2404051 (OP)На линуксе это так. Например, под аккаунтом админа ты можешь удалить всю систему или просто как-то ее похерить. Но винда не даст тебе такого сделать даже под админским акком, поэтому там похуй.
>>2404051 (OP)как можно было умудриться отключить администратора? а что запись в хостс была, так из-за выключения UAC, скорее всего, может даже изначально так было из-за сборки
>>2404551>Если ты сидишь под юзером, то достаточно будет системного теневого копирования. То есть тут выгода определённо есть.А повышение привелегий? Я читал что такие вирусы есть.>>2404560Я не помню это уже. Может учетка так создавалась изначально, может она была уже создана при покупке. Хз короче.
>>2404565Чтобы такие виросы были не страшны надо обновлять систему. Без обновлений всё это мёртвому припарки.
>>2404051 (OP)>Административный аккаунт имеет больше прав и поэтому значительно удобнееЧем удобнее-то?
>>2404939Фотошоп и прочий однозадачный софт запускаются.На самом деле, я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегий, но это не точно.
>>2404939Да хотя бы тем что можно файл hosts отредактировать после того как его вирус изменил.>>2404794Уязвимости нулевого дня это не решит.
>>2404311взаимодействуют с правами администратора с теми файлами, с которыми обычный пользователь не сможет взаимодействовать что бы получать доступ к всему что угодно для самых различных целей:- шпионаж- установка любого драйвера \ по- доступ к микрофону, камере, диспетчеру устройств- отключение механизмов защиты системы- подмены файлов- скрытые загрузки и так далееДа блядь вообще все что угодно с админ правами может делать вирус с системой. Вообще все что угодно, зависит от фантазии. У обычного пользователя ситуация другая - у него нет доступа, и так далееБля, в одном посте с десяток книг знаний и тысячи страниц доков не уместить.Открой https://docs.microsoft.com/en-us/windows/security/identity-protection/ да почитай, мелккий ты тупой и наглый пиздюк.
>>2404997Я еще в ОП-посте написал что всё это может быть сделано либо без административных прав, либо не представляет серьезной проблемы.
>>2404997>- шпионажЛегко без админ-прав.>- установка любого драйвера \ поНе проблема.>- доступ к микрофону, камере, диспетчеру устройствЛегко без админ-прав.>- отключение механизмов защиты системыКаких?>- подмены файловЛегко без админ-прав.>- скрытые загрузки и так далееЛегко без админ-прав.
>>2405000мальчик, я не хочу с тобой вообще спорить, ибо ты вообще не понимаешь о том, о чем пишешь. Приведи хотя бы один пример.
>>2404948>можно файл hosts отредактировать после того как его вирус изменилЛол. Ты работаешь с админской учеткой и отключенным UAC, чтобы вирусы могли менять твой hosts, а потом его редактируешь. Какой-то пиздец.>>2404940Если софт требует админских привилегий, то нахуй такой софт.
Оп-хуй, нахуй иди. За мат извинитеЕсли есть админка и она не активна, это не значит, что её нельзя активировать, нагадить и выключить снова! Для таких целей ставиться на неё пароль и желательно сложный. А потом уже можешь деактивировать. Она создаться при установке системы если что. Про сохранность файлов тебе уже выше написали - теневое копирование настроенное из учётки админа. Сидя на юзер аккаунте меньше шансов, что эти копии похерешь. Если этого мало, тогда уже делаешь отдельные бэкапы на другой носитель или в облако (ну конфиденциальность же, лол)Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь. Ему ещё травы вечером пить. Добра.
>>2404948>Уязвимости нулевого дня это не решит.Уязвимости нулевого дня дорогие. Их эксплойтят при целевых атаках. Если тебе грозят целевые атаки, то ты одними ПО не отмажешься, тут люди нужны.Если конечно это не публичный нульдей, но о публичном нульдее ты обычно успеваешь услышать из СМИ.
>>2404051 (OP)Нету смысла если админ не запаролен, всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.А в 2k18, век четырёх ядер и SSD, рекомендую тебе поставить какой-нибудь аваст, касперского или купить доктора, и не забивать себе голову вирусами.
>>2405037>Уязвимости нулевого дня дорогие. Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как. По-моему всегда была опера Presto, потому что сидел на ней несколько лет.>>2405072>касперского Спасибо, не надо. у меня стоит файрволл Comodo и "проактивная защита" от него же. Весь интернет-серфинг делаю в виртуалке>>2405072>всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.Интересно, спрашивал ли вирус у моего отца разрешение когда менял hosts. У него UAC включен (у меня по-моему нет).>>2405035>Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь.Пусть страдает. Он мне всю жизнь испоганил и всегда говорил что он мне ничего не должен. Я полагаю что я ему тоже.
>>2405230>Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как.Какие-то охуительные истории, хуй знает сколько пользовался виндой без всяких антивирусов и фаерволов сидя под пользовательской учеткой и ниразу ничего не ловил. Сейчас на десятке встроенный антивирус стоит, ниразу не пикнул.
>>2405341У меня есть их целая коллекция, даже скрины попыток внедрения. Во всех случаях (по крайней мере на этих скринах) пролазил через Оперу.
>>2405372>А потом еще и сама запустилась?Да. Сама запустилась и стала работать. В одном из случаев это был кейлоггер который написал 500КБ логов поих постов на дваче.На второй пикче у меня еще не было файрволла и там вирус запустился. Я его заметил только по трафику, примерно тогда же.На остальных трех была попытка запуска этого файла, но Comodo заблочил. Если бы не заблочил, то они бы запустились. Запускает видимо браузер, который и загружает перед этим. Я не знаю детально как этот механизм работает.
>>2404940> я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегийЛицензионный и ломаный фотошоп не требуют админских прав. Все у кого требует - участники ботнета.
>>2405376Кстати даже по скринам видно что активным приложением является Опера. На второй пикчке это я искал все файлы на диске созданные в последнее время, надеясь найти файлы вируса таким образом.
>>2408159Тебе талдычат, что разграничение прав имеет смысл только при постоянных обновлениях, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.С таким подходом - только антивиросы и перестановки.
>>2408757>, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.Ты даты на скриншотах не смотрел?
>>2404051 (OP)Надо скорее так: сидеть из под админа и юзать доверенный софт, а всякие Anal Dildo Adventure: Rise of the Shuttered Anus.exe и фотошопы с торрентов запускать из под ограниченной учетки.
>>2405372>От таких историй веет прохладой. Если пользоваться устаревшим уявзимым говном, и не такое увидишь.
>>2409597>Если пользоваться устаревшим уявзимым говномТебе тот же вопрос: >>2409414 та Опера в то время не была устаревшей
>>2409650Не вижу на скриншотах информации о версии. Нет, не "11" или "12", а точный номер билда и информация о том, что это самая свежая версия на тот момент. Аналогично с жавой, которая в принципе дырявое говнище.
>>2409690>Не вижу на скриншотах информации о версии. Найс маневры. То "6 лет как заброшен", то "не вижу информации о версии". Лолед.
>>2404051 (OP)Конечно неправда, ты всё правильно расписал. Форсят ограниченные аккаунты Майкрософт и подсосы, чтобы превратить ПК операционки в подобие нерутованных мобилок, где пользователь не имеет никаких прав, а твоим устройством рулит система, т.е. Гугл/Майкрософт. Идет кампания по одебиливанию пользователей, превращению их в домашний скот.
>>2404051 (OP)Зачем отбирать права у пользователя на его компьютер когда можно отобрать права только у браузера? Сунуть браузер в песочнецу и все.
Выхватил вирус, аноны.1-й пик: момент когда я впервые увидел как Comodo прервал выполнение вируса. Я выбрал block and terminate. Еще до того как процесс был убит я заметил в диспетчере задач процесс lsass2.exe *32 (в норме должен быть только lsass.exe и он 64-битный). Вирус запустился в момент когда я сидел в Студии.2-й пик: файл вируса.3-й пик: тест этого файла на virustotal. Единственное осмысленное название - BitcoinMiner.4-й пик: поиск файлов с датой изменения сегодня 24.11.2018. По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome. Сам Chrome имел только одну открытую вкладку в которой была моя собственная страница размещенная на HDD в виде html-файла, в которой точно нет никакого зловредного кода и которая не лезет в интернет и не имеет в себе ничего подгружаемого из интернета. Это была простая html-таблица с простым javascript-кодом.Это интересный случай. Во-первых, это пожалуй первый раз когда я хватаю вирус не через Оперу, и первый вирус за последние 5 лет. Во-вторых, я не лазил в интернет браузером который этот вирус подхватил. Поэтому я в некотором ахуе относительно механизма внедрения. Я думал что серфинг через виртуалку и использование браузера на хосте только для локальных проверенных html-файлов будет относительно безопасным. Оказалось что само существование Chrome на компе уже угроза, даже если он не используется для серфинга.У кого-нибудь есть какие-нибудь мысли по этому поводу?ОП
>>2404051 (OP)> 2. Я не хочу чтобы мои файлы были похищены.Файрволл настрой, дурачок.> 1. Я не хочу чтобы мои файлы были уничтожены.> Неадминистративный аккаунт не решает ни одной из этих проблем.Работай с файлами через административный аккаунт; всякую хуергу запускай через пользовательский. Или наоборот — Windows не даст доступ к файлам пользователя, если они защищены настройками безопасности NTFS, пока ты не дашь явное согласие на использование административных полномочий (UAC).Тред ни о чём.
>>2404051 (OP)>Административный аккаунт имеет больше прав и поэтому значительно удобнее.Использование административных прав ты и там, и там будешь подтверждать вручную, только в случае с пользовательским аккаунтом ещё и будешь пароль вводить, если на админской учётке он установлен.
>>2429009>использование браузера на хосте только для локальных проверенных html-файловА почему ты, долбоёбина, не закрыл файрволлом браузер, которым один хер только локальные html-ки смотришь?
>>2429023Хорошая идея, спасибо.Но в любом случае мне интересно каким образом Chrome подхватил вирус. Через автоапдейт разве что.
>>2429009Хром и система свежие? Аддоны на хроме есть? Какие еще несистемные программы имеют доступ в интернет? Механизмы безопасности винды не отключены?
>>2429009>По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome.https://yourlogicalfallacyis.com/false-causeУ тебя там могла быть вся система давно затроянена быть, а это просто хозяин как раз загрузил майнер на машины ботнета. Или какое-нибудь расширение в хромоге изначально было зловредным или обновилось на такое.
>>2429457>Хром и система свежие?Хром: Version 70.0.3538.102 (Official Build) (64-bit)Винда семерка, старая.Аддонов на Хроме нет.В интернет на тот момент доступ был у VirtualBox, еще Visual Studio в интернет тоже лезет и заблокирована она была только частично похоже.>Механизмы безопасности винды не отключены?Windows Defender отключен, т.к. стоит Comodo.>>2429489Я предполагал такое, но я немного умею в вероятности, и мне нужно объяснение почему Хром стал делать файлы именно перед появлением вируса, при том что я не делал его окно активным.
