AkelPad

[VladSh]

TNX
Каждый по себе выбирает: или виртуализацию системы или наоборот запуск в песочнице только приложений, несущих опасность для системы. 1-й вариант красив, но досаждает дурацким окном повышения привилегий и хуже настраиваем. Обычного пользователя оба варианта будут раздражать своими диалогами, но в ПО с песочницами хоть можно настроить правила, и система обучаема в режиме реального времени, что ведёт к постоянному снижению появления сообщений.
У каждого варианта есть свои достоинства и недостатки.

Если рассмотреть запись в реестр, то в COMODO я делаю так: при вываливании сообщения при выполнении какой-либо функции в ПО сначала запрещаю запись в реестр, но не ставлю галка "Запомнить", которая автоматически создаёт соотв. правило, а жду, если эта функция ПО отработала нормально, значит эта запись в реестре ни к чему, тогда снова вызываю эту функцию в ПО, опять вылетает окно, ставлю "Запретить". Если же функция не работает, то однократно разрешаю. Если ПО небезопасно (антивирус сработал), то при следующем появлении запрещаю, а иначе разрешаю и запоминаю.
Другое дело, что остаётся вопрос о надёжности ПО от которого защищает UAC, и обычный пользователь не будет лазить по форумам и качать именно правильные дистрибутивы... Но тут, с одной стороны, сам всё им ставлю и настраиваю, а с другой, даже если и будет "пробой" (ПО заражённое), то тут уже включается в работу антивирус...

AkelPad ни при чём Просто если использовать другой вариант защиты, то ничего под UAC допиливать не надо.

[Visitor7]

VladSh

Бесспорно, UAC и Win7 штуки нехорошие, но популярные, с этим ничего не поделаешь. И большинство юзеров не будут возиться с гибкими настройками фаэрволов. Для этого нужно время и усидчивость или подготовка. И админы в корпоративных сетях и многопользовательских компах не будут ставить каждому фаэрволл, это очень дорого, они стараются пользоваться имеющимся. А какая-то защита нужна ввиду неизлечимой тупости некоторых работников. Другое дело, что опираться на нужды вышеперечисленных пользователей выгодно лишь разработчикам платного софта. А разработчики бесплатного софта в гробу их всех видали))
Был бы я компьюторщиком, первым делом наверное разработал бы фс для нормальных людей, допускающую файлы больше 4 гиг, но не имеющую ни малейшего понятия о правах доступа)

[FeyFre]

[Visitor7]

[Instructor]

[TNX]

[VladSh]

TNX
Не ем консервы

Поддержу FeyFre, Visitor7. У нас заказчик - крупная контора в стране, сотни людей и компов соответственно, проблемы решаются на уровне начальников управлений, редко начальников отделов, у остальных стоит касперский, но не обновлялся уже около года, т.к. выхода в инет нету, все компы просто кишат вирусами... мы обновления ПО иногда приносим на флешках, просили неоднократно чтобы админы почистили, отреагировали где-то через месяц, но без толку оказалось, т.к. вся сеть кишит вирусами.

[Visitor7]

[VladSh]

XP и 7-ка; на каждом компе что-то своё понастроено, может быть включен UAC, а может быть и нет.. короче полный разброд и шатание, хотя винды все лицензионные. Из защиты только каспер без фаера, тоже лицензионый, который централизованно не обновляется, т.е. бесполезен. ntfs.

[Fr0sT]

Visitor7

[FeyFre]

Fr0sT, а как же file-streams, hardlinks, junctions?

[Fr0sT]

FeyFre, в ТЗ ничего этого не было прописано :-Р

[FeyFre]

Fr0sT, ну тогда и cdfs катит

[Visitor7]

Fr0sT, я не понял...

У меня логические диски хардов в fat32, в том числе системный, кроме двух, на которых я держу большие файлы. Могу ли я безболезненно, перевести два последних в exFAT? Меня смущает:
1. пишут, что exFAT для внешних устройств, будет ли на внутреннем харде без сбоев и сюрпризов работать?
2. присутствует поддержка Access Control List, те же права доступа, не шило ли на мыло?
3. если драйвер тут, то где собственно инструмент для форматирования? Глянул свои утилиты всякие, потом парагон и акронис, никто не предлагает exFAT когда я форматирую hd.

[TNX]