Сижу исключительно под ограниченной учетной записью. Доступа к реестру, автозагрузке, системным файлам нет - а больше и не надо...Ну и естественно не ходить по ссылкам из e-mail'а, кряки проверять антивирем, про фаервол не забывать
Цитата
но заставить секретаршу запускать RUN AS было нириально
Гость пишет: о черт, виндузятники придумали sudo ,-)
Уже давольно давно.
Цитата
Гость пишет: Сижу исключительно под ограниченной учетной записью. Доступа к реестру, автозагрузке, системным файлам нет - а больше и не надо...Ну и естественно не ходить по ссылкам из e-mail'а, кряки проверять антивирем, про фаервол не забывать
Это тебе повезло. В общем случае работать под ограниченным пользователем под win не реально. Ну и конечно, от того чем на компьютере занимаешься зависит.
вдогонку. всю жизнь сидел, сидю и буду сидеть под Local Admin. Есть несколько простых правил и пара программ, используя которые, риск подхватить вирус или троян снижается до нуля. Вне зависимости от уеб-браузера.
вдогонку. всю жизнь сидел, сидю и буду сидеть под Local Admin. Есть несколько простых правил и пара программ, используя которые, риск подхватить вирус или троян снижается до нуля. Вне зависимости от уеб-браузера.
Уважаемый Онанимус! Потрудитесь прочитать страницу, на которую ссылается автор статьи в абзаце:
Код
Drop My Rights – это приложение, которое в качестве аргумента принимает путь к программе, чьи права следует понизить. Допустим, что администратору захотелось работать с IE или Firefox в более безопасном режиме. В случае с IE он бы выполнил такую операцию:
Если кому нужен батник, запускающий RunAs без запросов - могу выложить. Сам использую для понижение привелегий сетевых софтин. Только пароль в открытом виде, ну что делать
2 dusty: 1. антивирус. лицензионный. с еженедельным обновлением. 2. ось. лицензионная. с автообновлением. 3. firewall. грамотно настроенный.
4. не открывать сомнительные аттачи и давить все попапы. благо в IE SP2 они давятся влет. Если кто скажет что трояна можно задействовать через IE Automation - на SP2 не прокатит. по крайней мере скрипт-хост на попытку обратиться к Browser DOM из неподписанного скрипта выплюнет ошибку Access Denied.
5. не пользоваться альфами, бетами и прочими RC. Только stable release.
ну и не ходить на сомнительные сайты типа всяких порноотстойников. и не пользоваться р2р. все. год как купил себе ноут - ни разу ХР не переставлял, никаких вирей.
Был тут случай когда меня спросили: "А почему я не админ на своем компе?". Отказать было нельзя, а потом отвалиось сетевое соединение у человека. По телефону пытался разобраться почему не работает сервак. Потом доперло: человек отрубил случайно интерфейс. Юзерам вообще права админа давать стремно. Одни проблемы потом. Да и на ИЕ сидеть им противопоказано. Понижение прав программ не дает нужного эффекта, как уже выше сказано. Поэтому резать надо по юзерам. К сожалению это не всегда возможно. Иногда их надо ставить перед выбором: Свобода=смерть или ограничения=норм. работа. Дома на админе не сижу и ИЕ не пользую. Тока ФФ. Никаких проблем. Правда под виндой почти вообще не сижу. Но даже когда там ничкаких вирей или еще чего за пол года нет.