VIRY.CZ

Zdravím,

tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.

Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.

Jaké jsou Vaše myšlenky na toto téma?

salicek píše:Zdravím,

tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.

Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.

Jaké jsou Vaše myšlenky na toto téma?

To stacit nemusi vobec. Cez bezpecnostne diery v systeme, pokial neni zaplatany, sa da ziskat privilegovany ucet. Tak isto sa da vo velkej miere ziskat privilegovany ucet pri fyzickom pristupe k systemu, ako aj roznymi sposobmi cez diery, ktore nie su zaplatovane.

Plus, keby sa nezneuzil system, derave su casto rozne pluginy a SW tretich stran - adobe flash, java, pdf atd.

Okrem toho, malware moze fungovat v ramci uctu uzivatela a to moze stacit.

KEO píše: To stacit nemusi vobec. Cez bezpecnostne diery v systeme, pokial neni zaplatany, sa da ziskat privilegovany ucet. Tak isto sa da vo velkej miere ziskat privilegovany ucet pri fyzickom pristupe k systemu, ako aj roznymi sposobmi cez diery, ktore nie su zaplatovane.

Plus, keby sa nezneuzil system, derave su casto rozne pluginy a SW tretich stran - adobe flash, java, pdf atd.

Okrem toho, malware moze fungovat v ramci uctu uzivatela a to moze stacit.

Jasny, zapomnel sem dodat, ze se pocita s aktualizovanym systemem...s deravym systemem toho clovek moc nevymysli no...Kazdopadne diky za prispevek.

salicek píše:

KEO píše: To stacit nemusi vobec. Cez bezpecnostne diery v systeme, pokial neni zaplatany, sa da ziskat privilegovany ucet. Tak isto sa da vo velkej miere ziskat privilegovany ucet pri fyzickom pristupe k systemu, ako aj roznymi sposobmi cez diery, ktore nie su zaplatovane.

Plus, keby sa nezneuzil system, derave su casto rozne pluginy a SW tretich stran - adobe flash, java, pdf atd.

Okrem toho, malware moze fungovat v ramci uctu uzivatela a to moze stacit.

Jasny, zapomnel sem dodat, ze se pocita s aktualizovanym systemem...s deravym systemem toho clovek moc nevymysli no...Kazdopadne diky za prispevek.

Staci sa pozriet o 1,2,3 roky, kolko v dnesnom aktualizovanom systeme bolo dier. Plati to aj pre aktualizovane systemy.

salicek píše:Zdravím,

tuhle jsme diskutovali v hospodě nad bezpečnostní osobních počítačů třeba v rodině a padl zajímavý názor, že dostatečnou ochranou by mohlo být užívání účtu s omezenými právy.

Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC. Tady si nejsem jistý zda po restartu mizí otisk hibernace, který se uloží na disk.

Jaké jsou Vaše myšlenky na toto téma?

Ale to je zakladnym principom ochrany OS, ze sa pri beznom pouzivani nepouziva admin ucet (mna si nevsimajte, na WIN bezim na admin ucte tolko rokov, kolko take nieco existuje, len na Linuxe som nuteny respektovat, ze v admin ucte sa nepracuje).
Ale ako generalna ochrana je to len jeden malinky krocik k ochrane pocitaca.
Neviem, co si predstavujes pod pojmom otisk hibernace. Ak mas na mysli hiberfil.sys, ten ostane na disku dovtedy, kym moznost hibernacie nevypnes. Jeho obsah sa meni kazdou hibernaciou, cize, ked hibernujes pocitac s aktivnym malware v pamati, zobudis... pocitac s aktivnym malware v pamati

salicek píše: Většina havěti se instaluje s vědomím uživatele. Tudíž za předpokladu, že máme nainstalovány všechny programy, které chceme pro běžné použití, by se pak havěť mohla držet už jen dočasně v paměti RAM zmizela by s restartem PC.

To uz neplati dlhsie ako su stare moje deti. Uz davno si malware vie zabezpecit svoej opatovne zavedenie do operacnej pamati za akychkolvek okolnosti restart/reset

Trochu z archivu, ale myslim, ze k veci.

Je to z clanku, ktory vysiel v casopise CHIP 10/2010.
Z testu, ktory robila BeyondTrust pouzivanie User uctu eliminuje takmer 60% bezpecnostnych medzier (zranitelnosti). Bolo testovane na software Microsoftu (Win, Office a Internet Explorer). U samotnych Win7 90% a dokonca u baliku Office 100%.
V hornej casti obrazku je vypisane, ako je malware obmedzeny pri pouzitiu User uctu.

Otazka na Pavuk29: Ak sa da odhadnut, kolko (%) malwaru je takeho, co sa cielene "prebojuje" cez obmedzene prava uzivatela?

To som nikdy cielene neratal

Mozno, ak tomu dobre rozumiem, ze prave to vystihuje ten obrazok, co som daval. Ak zoberieme, ze vacsina (vsetky?) "samoinstalacnych" virusov vyuziva zranitelnosti, tak toto opatrenie (user ucet) dokaze znefunkcnit okolo tych 60% malwaru?

Tatry03 píše:Mozno, ak tomu dobre rozumiem, ze prave to vystihuje ten obrazok, co som daval. Ak zoberieme, ze vacsina (vsetky?) "samoinstalacnych" virusov vyuziva zranitelnosti, tak toto opatrenie (user ucet) dokaze znefunkcnit okolo tych 60% malwaru?

Ano, podla toho zda sa, ze je to statisticky tak. Lenze zoberme si, ze uzivatel chce nieco robit, instalovat a su na to potrebne admin prava.

Pouzivanie user prav vyzaduje, aby uzivatel vedel co chce, nechcel viac a pouzival to co ma. Ak chce spekulovat a skusat stale nieco nove, pravdepodobne sa dostane do rovnakeho stavu.

Je totiz jedno, ci ma, ci nema admin prava, ak ho niekto socialnym inzinierstvom presvedci, ze si ma nejaku potvorku nainstalovat aj sam.

Ano, vsak rozumne spravanie uzivatela sa podciarkuje a vyzdvihuje v kazdej diskusii, ci clanku. Stahovanie a "skusanie" vsetkeho mozneho je asi dobrym receptom na "chytenie" nejakej potvory.

Oklamanie socialnym inzinierstvom, to je tiez zaujimava otazka. Kolko % malwaru nieje technicky prespekulovaneho, ale sa "len" snazi oklamat uzivatela, aby ho ten sam spustil?
Takto postupne, by sa dalo spriemerovat, o kolko sa zlepsi ochrana PC ked uzivatel: a, b, c, ...

Nestahuje a nespusta "hocijaky" software z "hoci kadial".. ( ? % )
Nepouziva admin ucet (cca 60% ?)
Ma aktualizovany system, vid: http://forum.viry.cz/viewtopic.php?f=29&t=136531
Ma aktualizovany soft, vid: http://forum.viry.cz/viewtopic.php?f=29&t=137924
Pouziva kvalitny AV, ISS, vid: http://forum.viry.cz/viewtopic.php?f=14 ... 0&start=60 a http://forum.viry.cz/viewtopic.php?f=29&t=135097
...
...
..

Ale take komplexne data sa volne niekde len tak nepovaluju..

KEO píše: Ano, podla toho zda sa, ze je to statisticky tak. Lenze zoberme si, ze uzivatel chce nieco robit, instalovat a su na to potrebne admin prava.

Pouzivanie user prav vyzaduje, aby uzivatel vedel co chce, nechcel viac a pouzival to co ma. Ak chce spekulovat a skusat stale nieco nove, pravdepodobne sa dostane do rovnakeho stavu.

Je totiz jedno, ci ma, ci nema admin prava, ak ho niekto socialnym inzinierstvom presvedci, ze si ma nejaku potvorku nainstalovat aj sam.

Nicmene se muzeme shodnout na tom, ze pro nezkuseneho normalniho usera, muze pouziti uctu s omezenymi pravy znamenat zvyseni bezpecnosti PC...a holt admin se musi postarat o zaplatovani systemu...

salicek píše:

KEO píše: Ano, podla toho zda sa, ze je to statisticky tak. Lenze zoberme si, ze uzivatel chce nieco robit, instalovat a su na to potrebne admin prava.

Pouzivanie user prav vyzaduje, aby uzivatel vedel co chce, nechcel viac a pouzival to co ma. Ak chce spekulovat a skusat stale nieco nove, pravdepodobne sa dostane do rovnakeho stavu.

Je totiz jedno, ci ma, ci nema admin prava, ak ho niekto socialnym inzinierstvom presvedci, ze si ma nejaku potvorku nainstalovat aj sam.

Nicmene se muzeme shodnout na tom, ze pro nezkuseneho normalniho usera, muze pouziti uctu s omezenymi pravy znamenat zvyseni bezpecnosti PC...a holt admin se musi postarat o zaplatovani systemu...

Toto plati len v istom pripade a pri urcitom type zabezpecenia. Zalezi od nastavenia a skusenosti administratora. Napr. co som zabezpecoval pocitace sebe, rodine, ci po znamosti, tak tam robia pod admin opravneniami, nepouzivaju aktualizacie, klikaju a instaluju co len chcu a vzdy maju ciste PC - i keby chytili najnovsie viry, co ziadny antivir nepozna.

Co myslite, naco mam Virtualbox
ked som si nie isty, co sa stane ked urobim to co urobim, sup donho, a potom zhodnotim, ci je akcia pre mna nejakym prinosom...

Virtualbox moc neochrani pred cervom po sieti, infekciu z USB flash disku, alebo ak nepozorovane deti, ci manzelka nieco instaluju.

KEO píše:Virtualbox moc neochrani pred cervom po sieti, infekciu z USB flash disku, alebo ak nepozorovane deti, ci manzelka nieco instaluju.

To asi bude zalezet na nastaveni Virtualboxu ne? Pokud nebudes sdilet slozky nebo je budes mit jen pro cteni, tak by riziko nemelo byt takove....A pred manzelkou a detmi te to asi neochrani