Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Windows účet Standardní uživatel = dostatečná ochrana?
Moderátoři: james008, JaRon, Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Windows účet Standardní uživatel = dostatečná ochrana?
Zdravím,
tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.
Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.
Jaké jsou Vaše myšlenky na toto téma?
tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.
Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.
Jaké jsou Vaše myšlenky na toto téma?
Re: Windows účet Standardní uživatel = dostatečná ochrana?
To stacit nemusi vobec. Cez bezpecnostne diery v systeme, pokial neni zaplatany, sa da ziskat privilegovany ucet. Tak isto sa da vo velkej miere ziskat privilegovany ucet pri fyzickom pristupe k systemu, ako aj roznymi sposobmi cez diery, ktore nie su zaplatovane.salicek píše:Zdravím,
tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.
Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.
Jaké jsou Vaše myšlenky na toto téma?
Plus, keby sa nezneuzil system, derave su casto rozne pluginy a SW tretich stran - adobe flash, java, pdf atd.
Okrem toho, malware moze fungovat v ramci uctu uzivatela a to moze stacit.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Jasny, zapomnel sem dodat, ze se pocita s aktualizovanym systemem...s deravym systemem toho clovek moc nevymysli no...Kazdopadne diky za prispevek.KEO píše: To stacit nemusi vobec. Cez bezpecnostne diery v systeme, pokial neni zaplatany, sa da ziskat privilegovany ucet. Tak isto sa da vo velkej miere ziskat privilegovany ucet pri fyzickom pristupe k systemu, ako aj roznymi sposobmi cez diery, ktore nie su zaplatovane.
Plus, keby sa nezneuzil system, derave su casto rozne pluginy a SW tretich stran - adobe flash, java, pdf atd.
Okrem toho, malware moze fungovat v ramci uctu uzivatela a to moze stacit.
Re: Windows účet Standardní uživatel = dostatečná ochrana?
salicek píše:Jasny, zapomnel sem dodat, ze se pocita s aktualizovanym systemem...s deravym systemem toho clovek moc nevymysli no...Kazdopadne diky za prispevek.KEO píše: To stacit nemusi vobec. Cez bezpecnostne diery v systeme, pokial neni zaplatany, sa da ziskat privilegovany ucet. Tak isto sa da vo velkej miere ziskat privilegovany ucet pri fyzickom pristupe k systemu, ako aj roznymi sposobmi cez diery, ktore nie su zaplatovane.
Plus, keby sa nezneuzil system, derave su casto rozne pluginy a SW tretich stran - adobe flash, java, pdf atd.
Okrem toho, malware moze fungovat v ramci uctu uzivatela a to moze stacit.
Staci sa pozriet o 1,2,3 roky, kolko v dnesnom aktualizovanom systeme bolo dier. Plati to aj pre aktualizovane systemy.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
- Pavuk29
- VIP in memoriam
- Příspěvky: 6954
- Registrován: 31 říj 2003 08:26
- Bydliště: Banská Bystrica
- Kontaktovat uživatele:
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Ale to je zakladnym principom ochrany OS, ze sa pri beznom pouzivani nepouziva admin ucet (mna si nevsimajte, na WIN bezim na admin ucte tolko rokov, kolko take nieco existuje, len na Linuxe som nuteny respektovat, ze v admin ucte sa nepracuje).salicek píše:Zdravím,
tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.
Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.
Jaké jsou Vaše myšlenky na toto téma?
Ale ako generalna ochrana je to len jeden malinky krocik k ochrane pocitaca.
Neviem, co si predstavujes pod pojmom otisk hibernace. Ak mas na mysli hiberfil.sys, ten ostane na disku dovtedy, kym moznost hibernacie nevypnes. Jeho obsah sa meni kazdou hibernaciou, cize, ked hibernujes pocitac s aktivnym malware v pamati, zobudis... pocitac s aktivnym malware v pamati
To uz neplati dlhsie ako su stare moje deti. Uz davno si malware vie zabezpecit svoej opatovne zavedenie do operacnej pamati za akychkolvek okolnosti restart/resetsalicek píše: Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC.
------------------------------------------------------------------------------------------------------------------------------
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Trochu z archivu, ale myslim, ze k veci.
Je to z clanku, ktory vysiel v casopise CHIP 10/2010.
Z testu, ktory robila BeyondTrust pouzivanie User uctu eliminuje takmer 60% bezpecnostnych medzier (zranitelnosti). Bolo testovane na software Microsoftu (Win, Office a Internet Explorer). U samotnych Win7 90% a dokonca u baliku Office 100%.
V hornej casti obrazku je vypisane, ako je malware obmedzeny pri pouzitiu User uctu.
Otazka na Pavuk29: Ak sa da odhadnut, kolko (%) malwaru je takeho, co sa cielene "prebojuje" cez obmedzene prava uzivatela?
Je to z clanku, ktory vysiel v casopise CHIP 10/2010.
Z testu, ktory robila BeyondTrust pouzivanie User uctu eliminuje takmer 60% bezpecnostnych medzier (zranitelnosti). Bolo testovane na software Microsoftu (Win, Office a Internet Explorer). U samotnych Win7 90% a dokonca u baliku Office 100%.
V hornej casti obrazku je vypisane, ako je malware obmedzeny pri pouzitiu User uctu.
Otazka na Pavuk29: Ak sa da odhadnut, kolko (%) malwaru je takeho, co sa cielene "prebojuje" cez obmedzene prava uzivatela?
- Přílohy
-
- img003.jpg (37.52 KiB) Zobrazeno 7786 x
----
- Pavuk29
- VIP in memoriam
- Příspěvky: 6954
- Registrován: 31 říj 2003 08:26
- Bydliště: Banská Bystrica
- Kontaktovat uživatele:
Re: Windows účet Standardní uživatel = dostatečná ochrana?
To som nikdy cielene neratal
------------------------------------------------------------------------------------------------------------------------------
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Mozno, ak tomu dobre rozumiem, ze prave to vystihuje ten obrazok, co som daval. Ak zoberieme, ze vacsina (vsetky?) "samoinstalacnych" virusov vyuziva zranitelnosti, tak toto opatrenie (user ucet) dokaze znefunkcnit okolo tych 60% malwaru?
----
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Ano, podla toho zda sa, ze je to statisticky tak. Lenze zoberme si, ze uzivatel chce nieco robit, instalovat a su na to potrebne admin prava.Tatry03 píše:Mozno, ak tomu dobre rozumiem, ze prave to vystihuje ten obrazok, co som daval. Ak zoberieme, ze vacsina (vsetky?) "samoinstalacnych" virusov vyuziva zranitelnosti, tak toto opatrenie (user ucet) dokaze znefunkcnit okolo tych 60% malwaru?
Pouzivanie user prav vyzaduje, aby uzivatel vedel co chce, nechcel viac a pouzival to co ma. Ak chce spekulovat a skusat stale nieco nove, pravdepodobne sa dostane do rovnakeho stavu.
Je totiz jedno, ci ma, ci nema admin prava, ak ho niekto socialnym inzinierstvom presvedci, ze si ma nejaku potvorku nainstalovat aj sam.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Ano, vsak rozumne spravanie uzivatela sa podciarkuje a vyzdvihuje v kazdej diskusii, ci clanku. Stahovanie a "skusanie" vsetkeho mozneho je asi dobrym receptom na "chytenie" nejakej potvory.
Oklamanie socialnym inzinierstvom, to je tiez zaujimava otazka. Kolko % malwaru nieje technicky prespekulovaneho, ale sa "len" snazi oklamat uzivatela, aby ho ten sam spustil?
Takto postupne, by sa dalo spriemerovat, o kolko sa zlepsi ochrana PC ked uzivatel: a, b, c, ...
Nestahuje a nespusta "hocijaky" software z "hoci kadial".. ( ? % )
Nepouziva admin ucet (cca 60% ?)
Ma aktualizovany system, vid: http://forum.viry.cz/viewtopic.php?f=29&t=136531
Ma aktualizovany soft, vid: http://forum.viry.cz/viewtopic.php?f=29&t=137924
Pouziva kvalitny AV, ISS, vid: http://forum.viry.cz/viewtopic.php?f=14 ... 0&start=60 a http://forum.viry.cz/viewtopic.php?f=29&t=135097
...
...
..
Ale take komplexne data sa volne niekde len tak nepovaluju..
Oklamanie socialnym inzinierstvom, to je tiez zaujimava otazka. Kolko % malwaru nieje technicky prespekulovaneho, ale sa "len" snazi oklamat uzivatela, aby ho ten sam spustil?
Takto postupne, by sa dalo spriemerovat, o kolko sa zlepsi ochrana PC ked uzivatel: a, b, c, ...
Nestahuje a nespusta "hocijaky" software z "hoci kadial".. ( ? % )
Nepouziva admin ucet (cca 60% ?)
Ma aktualizovany system, vid: http://forum.viry.cz/viewtopic.php?f=29&t=136531
Ma aktualizovany soft, vid: http://forum.viry.cz/viewtopic.php?f=29&t=137924
Pouziva kvalitny AV, ISS, vid: http://forum.viry.cz/viewtopic.php?f=14 ... 0&start=60 a http://forum.viry.cz/viewtopic.php?f=29&t=135097
...
...
..
Ale take komplexne data sa volne niekde len tak nepovaluju..
----
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Nicmene se muzeme shodnout na tom, ze pro nezkuseneho normalniho usera, muze pouziti uctu s omezenymi pravy znamenat zvyseni bezpecnosti PC...a holt admin se musi postarat o zaplatovani systemu...KEO píše: Ano, podla toho zda sa, ze je to statisticky tak. Lenze zoberme si, ze uzivatel chce nieco robit, instalovat a su na to potrebne admin prava.
Pouzivanie user prav vyzaduje, aby uzivatel vedel co chce, nechcel viac a pouzival to co ma. Ak chce spekulovat a skusat stale nieco nove, pravdepodobne sa dostane do rovnakeho stavu.
Je totiz jedno, ci ma, ci nema admin prava, ak ho niekto socialnym inzinierstvom presvedci, ze si ma nejaku potvorku nainstalovat aj sam.
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Toto plati len v istom pripade a pri urcitom type zabezpecenia. Zalezi od nastavenia a skusenosti administratora. Napr. co som zabezpecoval pocitace sebe, rodine, ci po znamosti, tak tam robia pod admin opravneniami, nepouzivaju aktualizacie, klikaju a instaluju co len chcu a vzdy maju ciste PC - i keby chytili najnovsie viry, co ziadny antivir nepozna.salicek píše:Nicmene se muzeme shodnout na tom, ze pro nezkuseneho normalniho usera, muze pouziti uctu s omezenymi pravy znamenat zvyseni bezpecnosti PC...a holt admin se musi postarat o zaplatovani systemu...KEO píše: Ano, podla toho zda sa, ze je to statisticky tak. Lenze zoberme si, ze uzivatel chce nieco robit, instalovat a su na to potrebne admin prava.
Pouzivanie user prav vyzaduje, aby uzivatel vedel co chce, nechcel viac a pouzival to co ma. Ak chce spekulovat a skusat stale nieco nove, pravdepodobne sa dostane do rovnakeho stavu.
Je totiz jedno, ci ma, ci nema admin prava, ak ho niekto socialnym inzinierstvom presvedci, ze si ma nejaku potvorku nainstalovat aj sam.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
- Pavuk29
- VIP in memoriam
- Příspěvky: 6954
- Registrován: 31 říj 2003 08:26
- Bydliště: Banská Bystrica
- Kontaktovat uživatele:
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Co myslite, naco mam Virtualbox
ked som si nie isty, co sa stane ked urobim to co urobim, sup donho, a potom zhodnotim, ci je akcia pre mna nejakym prinosom...
ked som si nie isty, co sa stane ked urobim to co urobim, sup donho, a potom zhodnotim, ci je akcia pre mna nejakym prinosom...
------------------------------------------------------------------------------------------------------------------------------
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
Re: Windows účet Standardní uživatel = dostatečná ochrana?
Virtualbox moc neochrani pred cervom po sieti, infekciu z USB flash disku, alebo ak nepozorovane deti, ci manzelka nieco instaluju.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Re: Windows účet Standardní uživatel = dostatečná ochrana?
To asi bude zalezet na nastaveni Virtualboxu ne? Pokud nebudes sdilet slozky nebo je budes mit jen pro cteni, tak by riziko nemelo byt takove....A pred manzelkou a detmi te to asi neochraniKEO píše:Virtualbox moc neochrani pred cervom po sieti, infekciu z USB flash disku, alebo ak nepozorovane deti, ci manzelka nieco instaluju.