F-Secure: Пользователей надо лишить прав администратора

image

Теги: F-Secure, киберпреступность, вредоносное ПО

"Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ".

Микко Хиппонен, руководитель исследовательского подразделения финской компании F-Secure, считает, что для полной и окончательной победы в борьбе с киберпреступниками необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайн. "Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ".

Идея с ограничением пользователей в правах уже была испытана и подтвердила свою эффективность. Микко Хиппонен предлагает обратить внимание на сотовые телефоны, которые за все время своего существования подвергались вирусным атакам не более 500 раз. По мнению специалиста отсутствие повышенного интереса со стороны киберпреступников к мобильным платформам вызвано двумя причинами. Во-первых, идея с портированием вредоносного ПО на мобильные платформы или новые версии Windows прежде всего должна быть обоснована с экономической точки зрения. На данный момент все усилия злоумышленников направлены на операционную систему Windows XP, которая является давно освоенным и стабильным источником дохода. Во-вторых, на мобильных платформах используется принципиально иная модель безопасности. Ведущие производители, такие как Apple, Sony и Symbian поддерживают собственные механизмы подписывания приложений, исключающие саму возможность запуска несанкционированного ПО.

Микко Хиппонен полагает, что в будущем стоит ожидать увеличения числа атак, направленных на социальные сети. Пользователи считают, что их учетные записи на сайтах Twitter или Facebook не имеют рыночной цены. Однако доверительные цепочки, лежащие в основе социальных ресурсов, представляют достаточную ценность для преступников. "Социальный аспект многократно увеличивает эффективность вирусов и вредоносных приложений, - утверждает Хиппонен - Пользователь безбоязненно пройдет по ссылке на вредоносный сайт, если ссылка будет прислана или опубликована известным человеком. Каждый обитатель глобальной сети также сталкивается с риском похищения или взлома учетной записи. Сделавший это злоумышленник может выдать себя за зарегистрированного пользователя и нанести ущерб его репутации".


или введите имя

CAPTCHA
Страницы: 1  2  3  
19561
05-05-2010 11:56:01
Блин вот это эксперт !!!! Да об этой прописной истине говорят еще на курсе 2285В "Installing, Configuring & Administering Microsoft Windows XP Professional" а эксперты только до этого додумались !!!! В линуксе уже давным давно GUI хрен запустиш с рутовыми правами а мелкософт все жрет свой какту и наступает все на теже детские грабли !!!
0 |
11949
05-05-2010 13:50:00
Запустишь
0 |
48265
05-05-2010 16:26:14
по умолчанию нет знаю что можно как то запустить как не знаю и даже не интересовался ибо мне не в падлу рутовый пароль набрать когда это действительно необходимо
0 |
12029
05-05-2010 17:58:24
В последней OpenSUSE никто не мешает под рутом залогиниться и корежить систему хоть из Gnome, хоть из KDE. При этом даже не предупредият, что сие нехорошо. И это не только в OpenSUSE
0 |
06-05-2010 09:23:51
Не знаю с чего у Вас в OpenSUSE и "не только в OpenSUSE" залогинится с экрана приветствия (KDM, GDM, XDM) под рутом разрешено. Однако у меня во всех дистрибутивах по дефолту запрещено подобное удовольствие. Только через консольный вход, а уж потом только запуск иксов. При этом всплывает сообщение о неблагодостойности запуска DM из-под рута. В OpenSUSE еще и обои на рабстоле режут глаза дико красным светом с кучей бомбочек. Может быть вы в настройках системы покапались? Ну и, собственно говоря, смсла в таких юзерфрендли дистрибутивах заходить отдельно под рутом для работы с системными настройками нет. Запустил Яст от пользователя, сказал ему пароль рута и "корежь" систему спокойно.
0 |
11602
06-05-2010 20:50:17
В том то и дело, что по дефолту есть такая возможнось
0 |
05-05-2010 14:00:15
Так это же горячий финнннский паааарень. До него только что дошло. необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайнИнтересно, как он это себе представляет? Как это сделать технически? А то советов можно много надавать, а кто им следует? На предприятиях это еще можно сделать, и делают. А домашних юзверей как заставить?
0 |
Владимир
05-05-2010 14:12:29
Да идея-то стара и даже реализована, но не везде. Он же предлагает РЕАЛЬНО и ВЕЗДЕ её уже таки претворить в жизнь. И будет щастье. Иначе это "всеобщее знание" просто бесполезно.
0 |
кхе
05-05-2010 23:15:34
а администратором сделаем майкрософт
0 |
c0unt_zer0
05-05-2010 12:21:30
да, идея стара как мир
0 |
11522
05-05-2010 12:40:39
Спасибо, Кэп!
0 |
klizardin
05-05-2010 13:19:29
К сожалению приличное количество программ не способны удовлетворительно работать не под правами админа. Опять программисты-халтурщики
0 |
48265
05-05-2010 18:27:48
ну ка нука расскажите что это за софт и о том как вы не умеете мониторить куда софт лезет и что желает сделать !!! у меня куча софта работает с правами пользователя хотя создатели утверждают что нужны исключительно права админа !!!
0 |
5346
05-05-2010 19:29:50
Есть такая чудная прога как Смета+ Создателям вообще все руки надо поотрывать.
0 |
06-05-2010 09:35:35
+1. АВС, TEPLOV, SCAD, Кристалл, Фундамент, NormCAD, ЭРА, Гидравлический калькулятор. Ах да: некоторые дополнения к Автокаду, а так же некоторые плагины к Фотошопу, Премьеру. ФОК и ЛИРА ограниченно работают от пользователя не с админскими правами. АВС, TEPLOV, SCAD, Фундамент, NormCAD, ЭРА - еще удается обмануть, извращаясь с правами на запись о определенные каталоги и ветви реестра. Но вот Кристалл, и дополнения к автокаду, фотошопу не работают от обычного юзера.
0 |
06-05-2010 21:24:17
FineReader допиши
0 |
ЮрГен
06-05-2010 13:33:01
1. различные системные мониторы. 2. софт, работающий не в режиме офиса, а в режиме доступа к железу (программаторы, например). 3. некоторые профессиональные софты (не то чтобы не работают совсем, просто криво). 4. многие игры (да-да! я из-за этого плюнул и ребятенка на его компе сделал админом, и кстати, он уже уделал систему.)
0 |
аноним
07-05-2010 01:31:04
runas вам в помощь
0 |
08-05-2010 14:58:09
Как бы, runas не очень годится для офисов и обитающих там хомячков, где все жаждут узнать админский пароль, с целью понаставить всякой чуши на рабочий комп.
0 |
08-05-2010 14:59:23
Криво? Как конкретно криво? Есть подозрение, что простая выдача прав записи на папку с программой может решить проблему.
0 |
евген
05-05-2010 13:38:52
Давно уже пора было сделать в виндовсе три типа прав: Права Админа Права Кота Права Шредера
0 |
Страницы: 1  2  3