У нас много-много вирусов!

Sergey2408 · 14-06-11 14:14:38

Гы! Ссылка из моего топика - 504 Gateway Time-out. СЛОР-эффект? Сам kasperky.ru доступен.

Добавлено спустя 03 мин 31 с:

Linups_Troolvalds пишет:

И что, в 2011 винда перестала выполнять код, мотивируя это «ваш вирус – боян»?

На кагбе вирусы используют дыры (уязвимости), а их закрывают заплатками и сервис-паками. Да и уже сменилось 2 версии ОС.

Linups_Troolvalds · 14-06-11 14:24:38

Sergey2408 пишет:

На кагбе вирусы используют дыры (уязвимости), а их закрывают заплатками и сервис-паками. Да и уже сменилось 2 версии ОС.

У кагбе вирусов есть кагбе модификации. Порой вполне актуальные. И никаких «версий ОС» не сменилось, потому что
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
присутствует только в висте и 7-й винде. А этот вирус этот ключик умеет менять. И заплатки, которая не даст пользователю ИмператоруАдминистратору поменять его значение, насколько я знаю, нет. Хотя стоило бы.

Sergey2408 · 14-06-11 14:52:15

www.kaspersky.ru/support/viruses/soluti … =208636131

после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip:
для ОС Windows 2000 файл реестра SafeBootWin200.reg;
для ОС Windows XP файл реестра SafeBootWinXP.reg;
для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg;
для ОС Windows Vista / 2008 файл реестра SafebootVista.reg;
для ОС Windows 7 / 2008 R2 файл реестра SafebootWin7.reg.

А официальный выпуск Windows 7 - 22 октября 2009. Вирус умел заражать только бету Win7

Белая рысь · 14-06-11 16:46:02

Дестер пишет:

Трояны и черви - тоже вирусы. Не стоит преуменьшать опасность.
www.kaspersky.ru/viruswatchlite

А вот некоторые так не считают...

usr_share · 14-06-11 16:57:27

Белая рысь пишет:

А вот некоторые так не считают...

Собстно, трояны и черви -- тоже вирусы, если умеют сами распространяться. Если юзер сам должен щёлкать на .exe-шный файл или ставить прогу, это не вирус.

Linups_Troolvalds · 14-06-11 17:07:18

Sergey2408 пишет:

А официальный выпуск Windows 7 - 22 октября 2009. Вирус умел заражать только бету Win7

Всё он умеет. Могу его поискать, если найду – ссылку дам, запустите.

Белая рысь · 14-06-11 17:14:29

usr_share пишет:

Белая рысь пишет:
А вот некоторые так не считают...
Собстно, трояны и черви -- тоже вирусы, если умеют сами распространяться. Если юзер сам должен щёлкать на .exe-шный файл или ставить прогу, это не вирус.

Ну... При таком подходе хотелось бы уточнить, что вся малварь так или иначе "распространяется", даже пресловутый "rm -rf --no-preserve-root /" в той или иной реализации всё ещё находит своих апологетов. smile
А чистокровных, как вы их тут называете, "вирусов", уже давно не осталось, потому что ни одна "эпидемия" дальше подсети организации пробраться не сможет, и в дело вступит та самая социальная инженерия.
ИМХО, в наш век, когда космические корабли бороздят, делить малварь на "вирусы" и "не вирусы" несколько глупо. Особенно, в контексте подобных разговоров.

Linups_Troolvalds пишет:

Sergey2408 пишет:
А официальный выпуск Windows 7 - 22 октября 2009. Вирус умел заражать только бету Win7
Всё он умеет. Могу его поискать, если найду – ссылку дам, запустите.

Дадададададададададададад, ссылку в студию. smile

Отредактировано Белая рысь (14-06-11 17:17:16)

дохтур · 14-06-11 17:17:58

Linups_Troolvalds пишет:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
присутствует только в висте и 7-й винде. А этот вирус этот ключик умеет менять. И заплатки, которая не даст пользователю ИмператоруАдминистратору поменять его значение, насколько я знаю, нет. Хотя стоило бы.

HKLM пользователь менять не имеет права по определению, для админа можно просто урезать права через ACL

Linups_Troolvalds · 14-06-11 17:20:06

дохтур пишет:

HKLM пользователь менять не имеет права по определению, для админа можно просто урезать права через ACL

Это прекрасно. Но беда винды не в этом, очевидно, а в том, что созданный по умолчанию пользователь может менять и никто ему ничего не урежет. Чтобы это работало, все должно начинаться с урезанной учетки и отсутствия прав исполнять код из юзерских каталогов.

Добавлено спустя 01 мин 04 с:

Белая рысь пишет:

Дадададададададададададад, ссылку в студию.

Лучше сразу доступ по RDP давайте. Так удобнее.

Белая рысь · 14-06-11 17:26:42

Linups_Troolvalds пишет:

Чтобы это работало, все должно начинаться с урезанной учетки и отсутствия прав исполнять код из юзерских каталогов.

И что мешает Вам реализовать сей момент? Я вот сижу без "отсутствия прав исполнять" и мне хорошо. ^^

Linups_Troolvalds пишет:

Лучше сразу доступ по RDP давайте. Так удобнее.

Э-э-э... Это называется "Атака на фриБСД методом подмены ядра"? РДП сразу с правами админа и без антивируса? Желательно с бессервиспачной икспёй? Ссылку в студию.

Отредактировано Белая рысь (14-06-11 17:27:30)

Linups_Troolvalds · 14-06-11 17:29:32

Белая рысь пишет:

Я вот сижу без "отсутствия прав исполнять" и мне хорошо. ^^

А я вот сижу без винды и мне еще лучше.

Белая рысь пишет:

Э-э-э... Это называется "Атака на фриБСД методом подмены ядра"? РДП сразу с правами админа и без антивируса? Желательно с безсервиспачной икспёй?

Не. С правами обычного, создаваемого по умолчанию юзера. И конечно без антивируса, а то они то ловят, то не ловят. Им может повезти.

Белая рысь пишет:

Ссылку в студию.

Поищем. Вирусы не так легко найти в интернете. А рассадника у меня, понятное дело, нет ни на работе, ни дома.

Белая рысь · 14-06-11 17:37:01

Linups_Troolvalds пишет:

С правами обычного, создаваемого по умолчанию юзера.

В никсах по умолчанию всегда создаётся рут. Можно мне с ним удалёночку на малвари поискать? xD
И, кста, когда линуксойды говорят про "по умолчанию", меня это несколько коробит, учитывая, как их вечно тянет всё подряд тюнинговать и улучшать. А виртуалочку, думаю, можно будет сделать... С пользователем по умолчанию... Надеюсь, то, что "умолчальные" настройки будут у пользователя, созданного в lusrmgr.msc, никого не напряжёт?

Linups_Troolvalds пишет:

А я вот сижу без винды и мне еще лучше.

Откуда Вы знаете, что без неё лучше, если Вы даже пользователю права урезать не можете и хомяку noexec сделать? big_smile

usr_share · 14-06-11 17:43:42

Белая рысь пишет:

В никсах по умолчанию всегда создаётся рут.

Рут в никсах всегда один. По умолчанию юзер создаётся с ограниченными правами. Во всяких убунтах есть вариант "администратора", который имеет право делать sudo (зная свой пароль, естессно).

Белая рысь · 14-06-11 17:52:18

usr_share пишет:

Белая рысь пишет:
В никсах по умолчанию всегда создаётся рут.
Рут в никсах всегда один. По умолчанию юзер создаётся с ограниченными правами. Во всяких убунтах есть вариант "администратора", который имеет право делать sudo (зная свой пароль, естессно).

Думаю, если Вы погуглите про встроенного в Windows пользователя "Администратор", вы удивитесь тому, что его привилегии по умолчанию несколько превосходят привилегии пользователей из группы "Администраторы", так что про рута единого и неделимого тут упоминание не к месту. smile
А минус судо - в данном случае в том, что он заставляет пользователя совершать лишние телодвижения. Если ты админ - достаточно вопроса "Вы уверены, что хотите всё сломать этим кликом?" Если ты юзер - надо знать пароль админа. Именно так ведёт себя UAC. А sudo - какой-то странный подход к решению вопросов. ИМХО.

Отредактировано Белая рысь (14-06-11 17:54:35)

usr_share · 14-06-11 18:07:59

Белая рысь пишет:

А минус судо - в данном случае в том, что он заставляет пользователя совершать лишние телодвижения. Если ты админ - достаточно вопроса "Вы уверены, что хотите всё сломать этим кликом?" Если ты юзер - надо знать пароль админа. Именно так ведёт себя UAC. А sudo - какой-то странный подход к решению вопросов. ИМХО.

sudo как способ временного получения привилегий во-первых лучше подходит к unix-way, во-вторых является более гибким (можно установить возможность sudo на пользователя, на группу пользователей, с запросом пароля или без и даже в зависимости от названия программы).

Дефолтный же юзер в дефолтном GNU/Linux'е прав на sudo (как и на su) иметь не будет, то есть будет ограниченным пользователем.

Белая рысь · 14-06-11 19:24:57

usr_share пишет:

sudo как способ временного получения привилегий во-первых лучше подходит к unix-way, во-вторых является более гибким (можно установить возможность sudo на пользователя, на группу пользователей, с запросом пароля или без и даже в зависимости от названия программы).
Дефолтный же юзер в дефолтном GNU/Linux'е прав на sudo (как и на su) иметь не будет, то есть будет ограниченным пользователем.

Ну... Про "лучше подходит для..." - спорить не буду, бо не силён в этом way, а все остальные фичи, имхо, относятся к тем самым свистоперделкам и решаются в Win методом стороннего софта.
Кстати, о стороннем софте:

Debian Manpages пишет:

AUTHORS
Many people have worked on sudo over the years; this version consists
of code written primarily by:
Todd C. Miller
See the HISTORY file in the sudo distribution or visit
www.sudo.ws/sudo/history.html for a short history of sudo.

Ну, чем не сторонний софт? ^^

UPD: ИЧСХ, "написанный не серьёзной организацией, а не пойми кем!!!1!!111!1"

Отредактировано Белая рысь (14-06-11 19:32:44)

usr_share · 14-06-11 19:38:30

Белая рысь пишет:

Кстати, о стороннем софте:

Лично я не против стороннего софта, дополняющего винду, но я против использования в этих целях жутких костылей. sudo же был очень хорошо проинтегирован в эту систему, умело используя родную фичу UNIX'ов, а точнее setuid. Никаких патчей внутри оперативной памяти, изменения ресурсов или прочего.

Отредактировано usr_share (14-06-11 19:39:56)

Белая рысь · 14-06-11 19:48:47

Ну, по большому счёту, возразить нечего, кроме того, что в спойлере. Умелое использование фич - оно же не только в никсах возможно.
<Оффтоп для usr_share>

▼Скрытый текст

</Оффтоп>

mav · 14-06-11 19:54:59

Белая рысь пишет:

Умелое использование фич - оно же не только в никсах возможно.

Ага: "Hail UNIX or die!!!!1111"

Ниасиляторрр · 14-06-11 20:02:26

Linups_Troolvalds, ты похоже слегка отстал от жизни.Ещё со времён Windows Vista есть секретная учетная запись Администратора, который не является частью группы Администраторов, и которая, кроме прочего, позволяет производить в системе любые изменения без показа предупреждений UAC. По умолчанию она выключена и сделана скрытой. Так что даже под админской учёткой права ограничены.

Гареев Станислав · 14-06-11 20:19:08

Ниасиляторрр пишет:

Так что даже под админской учёткой права ограничены.

Это чем то напоминает женскую логику.

usr_share · 14-06-11 20:43:25

Белая рысь пишет:

Умелое использование фич - оно же не только в никсах возможно.

Так никто не спорит.
Взять те же десктопы в винде: Реализация Sysinternals Desktops -- нормально, т.к. использует стандартную функциональность десктопов, внедрённую, но не использованную в винде. Большая часть других реализаций -- костыли, т.к. тупо скрывают и отображают чужие окна для имитации нужной фичи.

дохтур · 14-06-11 21:06:43

Linups_Troolvalds пишет:

Но беда винды не в этом, очевидно, а в том, что созданный по умолчанию пользователь может менять и никто ему ничего не урежет

Ну не нужно так драматизировать, это не архитектурный недостаток (как-то убогие иксы либо 12309), а лишь настройка по умолчанию, всё будет хорошо

Linups_Troolvalds пишет:

и отсутствия прав исполнять код из юзерских каталогов.

это не нужно, т.к.

дохтур пишет:

HKLM пользователь менять не имеет права по определению

Apollo 11 · 14-06-11 21:32:57

Белая рысь пишет:

А минус судо - в данном случае в том, что он заставляет пользователя совершать лишние телодвижения. Если ты админ - достаточно вопроса "Вы уверены, что хотите всё сломать этим кликом?" Если ты юзер - надо знать пароль админа. Именно так ведёт себя UAC. А sudo - какой-то странный подход к решению вопросов. ИМХО.

man sudoers

Если ты админ, то осилишь следующее:

Belaya Ris    ALL=(ALL) NOPASSWD: ALL

Если ты юзер — то нефиг вообще лазить в систему. Так что всё с sudo правильно. И гибкости sudo при наличии мозгов вполне хватает, и безопасности. А вот когда UAC заставляет лишний раз, не читая предупреждений, кликать "Ok", то лично я себя не раз ловил на том, что кликаешь уже на автомате. Подобная "бИзопасность" весьма сомнительна. В отличие от sudo, где пароль на автомате не введёшь. Поневоле прочитаешь, что и к чему. Да и не так часто его приходится вводить — только при установке и удалении софта.

Linups_Troolvalds · 14-06-11 22:17:58

Белая рысь пишет:

Откуда Вы знаете, что без неё лучше, если Вы даже пользователю права урезать не можете и хомяку noexec сделать?

Мне что, бегать за каждым хомяком и права ему урезать? По умолчанию это не сделано. А виндоюзеры чаще всего работают с настройками безопасности именно по умолчанию.

Белая рысь пишет:

В никсах по умолчанию всегда создаётся рут.

Создается. Только с его правами в иксы нельзя.

Ниасиляторрр пишет:

ты похоже слегка отстал от жизни.Ещё со времён Windows Vista есть секретная учетная запись Администратора, который не является частью группы Администраторов, и которая, кроме прочего, позволяет производить в системе любые изменения без показа предупреждений UAC.

Предупреждения мало помогают. Красный свет немногим мешает перейти улицу, в отличие от забора.

Форум StopLinux

Объявление

#26 14-06-11 14:14:38

Re: У нас много-много вирусов!

#27 14-06-11 14:24:38

Re: У нас много-много вирусов!

#28 14-06-11 14:52:15

Re: У нас много-много вирусов!

#29 14-06-11 16:46:02

Re: У нас много-много вирусов!

#30 14-06-11 16:57:27

Re: У нас много-много вирусов!

#31 14-06-11 17:07:18

Re: У нас много-много вирусов!

#32 14-06-11 17:14:29

Re: У нас много-много вирусов!

#33 14-06-11 17:17:58

Re: У нас много-много вирусов!

#34 14-06-11 17:20:06

Re: У нас много-много вирусов!

#35 14-06-11 17:26:42

Re: У нас много-много вирусов!

#36 14-06-11 17:29:32

Re: У нас много-много вирусов!

#37 14-06-11 17:37:01

Re: У нас много-много вирусов!

#38 14-06-11 17:43:42

Re: У нас много-много вирусов!

#39 14-06-11 17:52:18

Re: У нас много-много вирусов!

#40 14-06-11 18:07:59

Re: У нас много-много вирусов!

#41 14-06-11 19:24:57

Re: У нас много-много вирусов!

#42 14-06-11 19:38:30

Re: У нас много-много вирусов!

#43 14-06-11 19:48:47

Re: У нас много-много вирусов!

#44 14-06-11 19:54:59

Re: У нас много-много вирусов!

#45 14-06-11 20:02:26

Re: У нас много-много вирусов!

#46 14-06-11 20:19:08

Re: У нас много-много вирусов!

#47 14-06-11 20:43:25

Re: У нас много-много вирусов!

#48 14-06-11 21:06:43

Re: У нас много-много вирусов!

#49 14-06-11 21:32:57

Re: У нас много-много вирусов!

#50 14-06-11 22:17:58

Re: У нас много-много вирусов!

Подвал форума