Рассмотрено, как обеспечить безопасность компьютера с помощью некоторых мер разумного управления правами пользователя.
Количество вирусов растет с каждым днем в геометрической прогрессии. Соответственно возрастают затраты на защиту с помощью антивирусных программ, которые «отъедают» все больше ресурсов компьтера, таких как загрузка процессора и оперативная память . И, наверно, практически каждый задумывался: «А нельзя ли обойтись без антивирусов и прочих подобных программ?»Отчасти можно.
Как ни странно, главным источником угроз безопасности ПК является его пользователь. То есть основополагающими мерами по повышению безопасности являются действия, вытекающие из принципов разумного управления компьютером. Основная идея рассмотренного ниже подхода базируется на правильном использовании политик безопасности, реализованных в операционной системе Windows (в Linux данный подход используется по умолчанию). Проблема в том, что в Windows по умолчанию любому пользователю предоставляются администраторские права, т.е. максимально возможные в системе. При этом все вредоносные программы, например вирусы, попавшие в систему, также получают права администратора и урон от их функционирования максимален.
Выход заключается в наиболее возможном ограничении прав пользователя до уровня, дающего возможность выполнять только самые необходимые действия, вследствие чего и вредоносные программы смогут выполнять только действия, разрешенные пользователю. Специалисты компании Beyond Trust, являющейся одним из мировых лидеров по обеспечению безопасности, подтвердили верность этой концепции. Для чего были изучены бреши в версиях Windows, браузере Intenet Explorer и в пакете Office . Оказалось, что порядка 60% всех уязвимостей устраняются через введение ограниченной учетной записи. Если говорить о критических уязвимостях, способных повлечь серьезный ущерб, этот показатель равен 81% для всей продукции Microsoft и 90% для Windows 7. Для Interne! Explorer и программ Office данный подход устраняет все уязвимости. В семерке и Vista контроль учетных записей легко обходится через механизм передачи прав, доставшимся в наследство от Windows NT. Контроль прав в Windows возможен для любого объекта, доступного пользователю. Вследствие того, что по-умолчанию во всех версиях ОС Windows пользователю предоставляются администраторские права, браузер тоже получает полномочия администратора, наследуемых любой открытой им программой. Когда вредоносная программа заставляет браузер запустить зараженный исполняемый файл, он немедленно приступает к своим черным делам.
Ограничения прав пользователя могут быть реализованы встроенными в Windows средствами.
Понижение прав пользователя в действии.
В Панели управления войдите в «Учетные записи пользователей».
Для WindowsХР: ? «Создание учетной записи», введите имя?выбрать«Ограниченная запись» и внизу нажмите «Создать учетную запись»(либо«Готово»). В следующем окне ? «Изменение учетной записи», выберите созданную учетную запись? «Создание пароля» и введите его,внизу?«Создать пароль».
Для Vista и Windows7: в «Управление другой учетной записью» выберите «Создать новую учетную запись», введите имя аккаунта? «Обычный доступ» ? «Создать учетную запись». В очередном окне выберите созданную учетную запись ? «Создать пароль» и наберите пароль.
Если хотите использовать старое привычное имя для аккаунта с ограниченными правами, то создайте новую учетную запись, но с правами администратора. Войдите под этой учетной записью и перейдите на «Учетные записи пользователей». В Вашей прежней учетной записи кликните по «Изменение типа учетной записи», выберите «Обычный доступ» (для ХР выбираем «Ограниченный доступ»).
Переключение между учетными записями
Время от времени возникает необходимость переключения на учетную запись администратора (для удаления или установки программ и т.п.). Хотя в Windows есть возможность переключения между учетными записями встроенными средствами, для более комфортной работы лучше воспользоваться специальными программами, такими как бесплатная SuRun(работает во всех версиях, начиная с ХР). При необходимости расширения прав или старта определенной программы понадобится оперативный переход между учетным записями. Для чего в контекстном меню ярлыка нужного приложения следует перейти к «Start as Administrator» , и SuRun запустит приложение. Когда необходимо повышение прав при каждом старте, активируйте «Don’t ask this question for this program» и «Automatically run this program with elevated right».
Пользователь с абсолютными правами
При работе с проводником возникает необходимость повышения прав для получения доступа к определенным каталогам. Для того, чтобы окно проводника запускалось SuRun с администраторскими правами в контекстном меню нужного каталога активируйте «SuRun Explorer this» Аналогично можно получить администраторские права и для «Панели управления» . Для чего, кликнув на Рабочем столе правой кнопкой мыши, в меню выберите «System Panel on Administrator». Для реализации этих возможностей в Windows7 необходимо произвести некоторые изменения в реестре.
Ограничение прав пользователя помогает контролировать действия вредоносных программ, развитие которых, однако, не стоит на месте. При попадании в систему вредоносное ПО старается любыми путями повысить собственные права. Поэтому хороший антивирус иметь для защиты все таки стоит.
Большое спасибо за статью! Желаю творческих успехов!
Очень интересная информация.Спасибо.
Все таки с антивирусом понадежнее будет.
Спасибо за полезную статью и подробное объяснение.
Благодарю
Рад,что понравилось
Согласен
Заходите еще
Благодарю, Искандер. Очень полезная информация, добавила Вашу страницу в закладки.
Без антивируса ,я думаю не стоит работать в интернет.
Защита ПК без антивируса. И такое возможно…
Думаю хорошо использовать такой метод защиты дополнительно и совместно с антивирусником.
Согласен, ограничение прав пользователя, так же как и добавление новых пользователей, может существенно повысить безопасность.
Уже сто раз зарекался поставить ограниченного пользователя для серфинга, а для работы админа.
Согласен, самый большой вред компьютеру наносит сам пользователь. Конечно, ограничение в правах во многих случаях помогает.
Моя жена долго обижалась за то что я не давал ей доступа в свой аккаунт с админскими правами. А если по умному, то и самому надо в сети работать с ограничением прав. Спасибо за подсказку.
Источником людских проблем всегда являлись сами люди! Но с антивирусом все как-то спокойнее 🙂
Хм, даже не знала про такие ограничения в правах.
Искандер! Спасибо за программу SuRun, изучу её.
Я считаю, что надежный антивирусник не помешает.Спасибо за информацию.
Да все работают под администратором, так удобнее.
Вот это точно — не лезь, в чем не разбираешься. Поэтому метод сработает однозначно.
Не совсем понял
Я все таки за то,чтобы антивирусник стоял. С ним намного спокойнее и безопаснее.:)
Кому как 🙂
без антивирусника возможно работать в интернете, и при этом умудриться не подхватить ни одного вируса. Я имею ввиду использование специальных программ типа shadow defender, которые делают слепок системы и не позволяют вносить какие либо изменения на жестком диске, даже вирусам! Однако, что касается безопасности работы с кредитными картами и т.д. То лучше использовать мощный антивирус. А если интернет используется, как «просто посидеть в нем», то есть просмотра страничек, то возможно и хватит того же shadowdefender a. Который кстати нисколько не грузит систему. Удобно использовать эту программу сразу после установки и настройки системы. И ваша система имеет каждый день первозданный вид:)
Хорошая программа
Безопасность через понижение прав обеспечить можно, но без антивиря не обойтись.
Впервые такую сказку про антивирусы слышу 🙂
Спасибо за обстоятельную статью. Мне права пользователя устанавливал спец, неужели он не знал, что для безопасности компьютера их лучше ограничить. Буду разбираться.
Возможно он заботился о Вашем комфорте.
Да все работают с админскими правами и горя не знают.
Я тоже всё таки буду устанавливать всегда антивирус. Это надёжно и проверено уже мной. Хотя кто его знает.
Правильно, а подобные меры можно использовать для дополнительной защиты.
Я тоже думаю — сейчас неплохой добротных антивирусных программ. Зачем себе голову морочить. И еще я думаю, что если хороший ламер попадется, то вряд ли это что-то остановит.
Утверждение, что пользователь — главный источник угроз безопасности мне сильно напоминает принцип эксплуатации машины,что мол, всегда у машины только одна беда-это ее водитель)
Так и есть 🙂
Как дополнительный уровень защиты использовать можно. Даже профи хорошая защита может остановить. Он с большим желанием будет ломать малозащищенный объект.
Windows без антивиря — просто убийство системы, ИМХО.
В Linux сразу понижают права пользователя
Открыла опять для себя новое. Часто по ошибке наломаю у себя на компьютере всего, потом разгребаю. Знаний не хватает, приходится открывать все новое и новое, наверное, так будет всегда!
Всем нам придется учиться постоянно.
Вот и учимся. Сегодня же займусь правами в виндоус. Спасибо, спасение утопающего …
С правами лучше разобраться, особенно в XP
без антивирусника всё же невозможно 🙂
Да, в Windows сложно
Интересно, в наше время кто-то еще верит, что возможна безопасность компьютера без антивируса, файервола, анти-шпионских программ?
Таких достаточно.
Я считаю, что на безопасности моего друга- компьютера не стоит экономить. Потом дороже будет!
Однозначно, дороже!
Антивирусы защищают компьютер только на 10-30%. Брандмауэр на 60-70% — уже надёжней. Ну а лучшая защита — использовать так называемые песчницы. Хотя 100% гарантии защиты не обеспечит ни одна программа.Использование учётной записи пользователя штука очень хорошая, но уж больно назойливая. Шагу не даст сделать без каких либо предупреждений. Я для себя выбрал: песочница, антивирусные сканеры (особенно Live CD), ну и конечно же VirusTotal/