Релиз AkelPad 4.7.7
- Author
- Message
-
Offline
- Posts: 3217
- Joined: Wed Nov 29, 2006 1:19 pm
- Location: Киев, Русь
- Contact:
TNX
Каждый по себе выбирает: или виртуализацию системы или наоборот запуск в песочнице только приложений, несущих опасность для системы. 1-й вариант красив, но досаждает дурацким окном повышения привилегий и хуже настраиваем. Обычного пользователя оба варианта будут раздражать своими диалогами, но в ПО с песочницами хоть можно настроить правила, и система обучаема в режиме реального времени, что ведёт к постоянному снижению появления сообщений.
У каждого варианта есть свои достоинства и недостатки.
Если рассмотреть запись в реестр, то в COMODO я делаю так: при вываливании сообщения при выполнении какой-либо функции в ПО сначала запрещаю запись в реестр, но не ставлю галка "Запомнить", которая автоматически создаёт соотв. правило, а жду, если эта функция ПО отработала нормально, значит эта запись в реестре ни к чему, тогда снова вызываю эту функцию в ПО, опять вылетает окно, ставлю "Запретить". Если же функция не работает, то однократно разрешаю. Если ПО небезопасно (антивирус сработал), то при следующем появлении запрещаю, а иначе разрешаю и запоминаю.
Другое дело, что остаётся вопрос о надёжности ПО от которого защищает UAC, и обычный пользователь не будет лазить по форумам и качать именно правильные дистрибутивы... Но тут, с одной стороны, сам всё им ставлю и настраиваю, а с другой, даже если и будет "пробой" (ПО заражённое), то тут уже включается в работу антивирус...
AkelPad ни при чём Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.
Каждый по себе выбирает: или виртуализацию системы или наоборот запуск в песочнице только приложений, несущих опасность для системы. 1-й вариант красив, но досаждает дурацким окном повышения привилегий и хуже настраиваем. Обычного пользователя оба варианта будут раздражать своими диалогами, но в ПО с песочницами хоть можно настроить правила, и система обучаема в режиме реального времени, что ведёт к постоянному снижению появления сообщений.
У каждого варианта есть свои достоинства и недостатки.
Если рассмотреть запись в реестр, то в COMODO я делаю так: при вываливании сообщения при выполнении какой-либо функции в ПО сначала запрещаю запись в реестр, но не ставлю галка "Запомнить", которая автоматически создаёт соотв. правило, а жду, если эта функция ПО отработала нормально, значит эта запись в реестре ни к чему, тогда снова вызываю эту функцию в ПО, опять вылетает окно, ставлю "Запретить". Если же функция не работает, то однократно разрешаю. Если ПО небезопасно (антивирус сработал), то при следующем появлении запрещаю, а иначе разрешаю и запоминаю.
Другое дело, что остаётся вопрос о надёжности ПО от которого защищает UAC, и обычный пользователь не будет лазить по форумам и качать именно правильные дистрибутивы... Но тут, с одной стороны, сам всё им ставлю и настраиваю, а с другой, даже если и будет "пробой" (ПО заражённое), то тут уже включается в работу антивирус...
AkelPad ни при чём Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.
-
Offline
- Posts: 2247
- Joined: Tue Aug 07, 2007 2:03 pm
- Location: Vinnitsa, Ukraine
Я Вам по секрету скажу, админам в корпоративных сетях пофиг на на фаерволы и прочие штучки. И них демилитаризованная зона, и если что - сегмент сети отключается выдергивания пачкорда с розеточки. А работник пусть сами уж разбираются как им удобнее работать. Да и админам тут даже с кресла вставать не надо - нажатием одной кнопки мышки всем кому нужно само настроилось и установилось всё что нужно. Не зра придумали контроллеры доменов, рабочие группы и AD.И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся
А домашний пользователь сам обязан поддерживать в порядке своё имущество. Хозяин автомобиля ведь моет машину, проверяет уровень масла и надувает колеса(ну или платит кому надо), а не ждет пока всё развалится. Так и тут - надеяться на UAC - ССЗБ.
-
Offline
- Posts: 88
- Joined: Sun Jun 03, 2012 8:15 am
И что, по шеям от начальства не получают, за то что сотня манагеров на пару часов лишается возможности бабло зашибать?FeyFre wrote:и если что - сегмент сети отключается выдергивания пачкорда с розеточки
Мне кажется эта картинка про админа нежащегося в кресле и нажимающего кнопочки и пофигистичного к действиям пользователя несколько идеалистичной - воплощением святого админа)))
Те админы которых я знаю(четверо), все как один больны запароливанием биоса, отключением возможности загрузки с внешних устройств и полным урезанием прав в системе, установкой каспера, настройкой всех имеющихся систем безопасности винды... блокировку айпишников сайтов и мэйлов они конечно на серверах производят.
И, конечно, много чего придумали, но на деле ничего обычно не работает толком. Например, куда не глянь, у всех база данных висит то и дело. Не только у продавцов, у банков. А это ж намного проще чем защита. Смею предположить, что системы защиты и удаленной переустановки еще менее надежны. Особенно в крупных компаниях.
-
Offline
- Posts: 57
- Joined: Thu Jul 12, 2012 10:59 am
А еще, если пересеть на Linux... В принципе, можно и вилкой консервы открывать, никто не споритVladSh wrote:Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.
В сообщении есть цитата. Регистрация файловых ассоциаций в AkelPad требует ручного запуска из под Администратора (но не все знают, что так надо).Instructor wrote:Какие-то сложности с UAC?
-
Offline
- Posts: 3217
- Joined: Wed Nov 29, 2006 1:19 pm
- Location: Киев, Русь
- Contact:
TNX
Не ем консервы
Поддержу FeyFre, Visitor7. У нас заказчик - крупная контора в стране, сотни людей и компов соответственно, проблемы решаются на уровне начальников управлений, редко начальников отделов, у остальных стоит касперский, но не обновлялся уже около года, т.к. выхода в инет нету, все компы просто кишат вирусами... мы обновления ПО иногда приносим на флешках, просили неоднократно чтобы админы почистили, отреагировали где-то через месяц, но без толку оказалось, т.к. вся сеть кишит вирусами.
Не ем консервы
Поддержу FeyFre, Visitor7. У нас заказчик - крупная контора в стране, сотни людей и компов соответственно, проблемы решаются на уровне начальников управлений, редко начальников отделов, у остальных стоит касперский, но не обновлялся уже около года, т.к. выхода в инет нету, все компы просто кишат вирусами... мы обновления ПО иногда приносим на флешках, просили неоднократно чтобы админы почистили, отреагировали где-то через месяц, но без толку оказалось, т.к. вся сеть кишит вирусами.
-
Offline
- Posts: 88
- Joined: Sun Jun 03, 2012 8:15 am
-
Offline
- Posts: 3217
- Joined: Wed Nov 29, 2006 1:19 pm
- Location: Киев, Русь
- Contact: