Отключение автозапуска в Windows

[Andrey777]

<div class='quotetop'>Цитата(semd @ 19.03.2009 16:35) <{POST_SNAPBACK}></div>

В смысле? Работать под учеткой обычного пользователя (что закрывает около 90% угроз НД) - это сложно?[/b]

А если нужно каждый день устанавливать кучу программ, то каждый раз пароль вводить? А если нету возможности и желания создавать учетку и ее настраивать?
Тут лучше написано http://habrahabr.ru/blogs/infosecurity/53642/#habracut
<div class='quotetop'>Цитата</div>

Основные существующие способы можно разделить на 3 категории:

* Установка на компьютере резидентного монитора, который при подключении флешки проверяет наличие файла autorun.inf, и при наличии такового принимает меры. Минус — привязка к конкретной машине
* Защита флешки методом прав NTFS — отличный железобетонный способ, но его преимущества являются одновременно и его недостатками — NTFS не всегда применима (скажем в случае Win9x, или конкретной модели автомагнитолы или DVD-плеера, читающих только FAT).
* Метод создания на флешке одноименного каталога AUTORUN.INF. Из минусов можно отметить то, что новые вирусы научились удалять этот каталог, или переименовывать в случае невозможности удаления[/b]

[moroir]

<div class='quotetop'>Цитата(semd @ 19.03.2009 16:35) <{POST_SNAPBACK}></div>

>Разграничение прав чтобы хорошо работало - нужно слишком много возиться. И еще неудобно. А вот вирусы на флешках - это распространено и наиболее неприятно, тем более если на флешке нету программ.

В смысле? Работать под учеткой обычного пользователя (что закрывает около 90% угроз НД) - это сложно?[/b]

Ещё бы в винде SUDO осилили... Нужны права админа надел шапку, не нужны - снял...
А до кучи, по флешкам бесит их извлечение - ктото её у вас использует... низзя вынимать. Но вывести список процессов обращающихся к разделу на флешке - фиг.


* Защита флешки методом прав NTFS — отличный железобетонный способ, но его преимущества являются одновременно и его недостатками — NTFS не всегда применима (скажем в случае Win9x, или конкретной модели автомагнитолы или DVD-плеера, читающих только FAT).
И шо? На другом компьютере с правами админа можно будет поставить любые необходимые разрешения. тут можно уповать только на то, что вирусописатель не предусмотрел такой расклад, и скорее всего так и будет. но железобетонным этот способ не назовёшь

[Andrey777]

<div class='quotetop'>Цитата(moro @ 19.03.2009 17:15) <{POST_SNAPBACK}></div>

Ещё бы в винде SUDO осилили... Нужны права админа надел шапку, не нужны - снял...
А до кучи, по флешкам бесит их извлечение - ктото её у вас использует... низзя вынимать. Но вывести список процессов обращающихся к разделу на флешке - фиг.[/b]

Не знаю. Когда нету большого риска от того, что что-то не запишется на флешку - вырываю ее так.
Где можно почитать о том, какими лучше правами наделить пользователя и чем это полезно?

[moroir]

В смысле в какие группы его добавить? Users, Power Users? Хммм...
Ну главное ограничевая доступ к файловой системе не дать ограничеваемому пользователю права эти разрешения менять Админ может запретить себе что-то читать/удалять/изменять (иногда так делаю дабы не смахнул кто ненароком) но ничего не мешает ему разрешить всё это себе обратно...

[33egorki]

Лично у меня касперский сам отрубил автозапуск. Есть очень хорошая программа, которая меня уже не раз выручала, Acronis True Image Home 2009 которая делает резервную копию системы.

[Denis Gorchakov]

<div class='quotetop'>Цитата(moro @ 19.03.2009 17:34) <{POST_SNAPBACK}></div>

Ну главное ограничевая доступ к файловой системе не дать ограничеваемому пользователю права эти разрешения менять Админ может запретить себе что-то читать/удалять/изменять (иногда так делаю дабы не смахнул кто ненароком) но ничего не мешает ему разрешить всё это себе обратно...[/b]

Эээ... а Вы точно читали описанный в первом сообщении способ (и по ссылке)? Там не права на файл меняются, а в файловой системе ставится недопустимый атрибут для autorun.inf. Тут права администратора ни на что не влияют, исправит дело только WinHEX или старые нортоновские утилиты, или вирус научат так делать Пока, к счастью, вирус этого не умеет.

P.S. UAC вполне можно считать аналогом sudo (по сути, два набора политик - один с ограниченным доступом, один с полным, т.е. вот это назойливое окошко вполне себе sudo)

[moroir]

<div class='quotetop'>Цитата(Denis Gorchakov @ 19.03.2009 21:26) <{POST_SNAPBACK}></div>

Эээ... а Вы точно читали описанный в первом сообщении способ (и по ссылке)? Там не права на файл меняются, а в файловой системе ставится недопустимый атрибут для autorun.inf. Тут права администратора ни на что не влияют, исправит дело только WinHEX или старые нортоновские утилиты, или вирус научат так делать Пока, к счастью, вирус этого не умеет.[/b]

Это ужо про другое
А вобще забавно - по сути предлагается самому чуть чуть запороть файловую систему
С другой стороны наконец МС зачесалась... Не прошло и 7ми лет...
<div class='quotetop'>Цитата(Denis Gorchakov @ 19.03.2009 21:26) <{POST_SNAPBACK}></div>

P.S. UAC вполне можно считать аналогом sudo (по сути, два набора политик - один с ограниченным доступом, один с полным, т.е. вот это назойливое окошко вполне себе sudo)[/b]

Вот именно что назойливое
Кстати предуперждение в стиле "что-то хочет админских прав to be/not to be"?

[Denis Gorchakov]

<div class='quotetop'>Цитата(moro @ 19.03.2009 21:41) <{POST_SNAPBACK}></div>

С другой стороны наконец МС зачесалась... Не прошло и 7ми лет...[/b]

Строго говоря, она так и не "зачесалась". Это стороннее решение и как-то совсем не в духе MS: это должно как-то проще и глобальнее решаться, а не зарубанием на корню автозапуска.

<div class='quotetop'>Цитата(moro @ 19.03.2009 21:41) <{POST_SNAPBACK}></div>

Вот именно что назойливое
Кстати предуперждение в стиле "что-то хочет админских прав to be/not to be"?[/b]

Человек существо крайне адаптивное, и ко всему может привыкнуть. В том числе и к назойливым окошкам, тем более, что они не так часто вылезают Такое вот примерно окошко, если прикинуть, оно вылезает ровно на те же действия, что и потребовалось бы для sudo. Мне думается, очень разумный вариант защитить привыкших сидеть под учетной записью администратора.