Vlákno názorů k článku Přílišná důvěra v USB se vám nemusí vyplatit od Obyvatel - Staci k tomu jednoducha vec, ktera nic nestoji....

Staci k tomu jednoducha vec, ktera nic nestoji. Nebyt trvale prihlasen pod uctem s administratorskymi pravy, ale pod uctem obycejnych uzivatelu (a samozrejme pouzivat NTFS). Potom neni mozne, aby jakkoli spusteni proces provedl nejake modifikace v HKLM vetvi registru (potrebne pro nainstalovani service, kernel driveru rootkitu apod.) ci neco zapsal do systemoveho adresare (typicky C:\Windows\System32).

Tohle se urcite nelibi vyrobcum ruznych "anti-vsechno", protoze narozdil od jejich pokusu detekovat jiz nejaky cas zname vzorky viru tohle funguje na 100 procent. A neni to zadna novinka, je to uz od Windows NT4 :-)

naprostej souhlas. když někomu řeknu, že nemám žádnej antivir, mají mě za blázna.
přičemž k jednoduché správě zabezpečení stačí mít obyčejnej účet, administrátorskej účet, NTFS oprávnění a funkční "sekundární spouštění" (volba "Spustit jako jiný uživatel"), nepoužívání Internet Exploreru a WMP a vypnutí autorunů (ktery mě teda velice....slušně řečeno obtěžovaly. furt "nechcete náhodou to a to?" NECHCI! Kdybych chtěl, udělám to!).

jsem přihlášen pod power userem, když něco chci instalovat, spustím přes RUNAS total commander s admin oprávněním, provedu instalaci, ukončím, hotovo.

samozřejmě mi permanentně běží Sysinternals Process Explorer s admin oprávněním, kterým ve spolupráci s Comodo firewallem hlídám vše podezřelé. TAkže jakýkoliv záškodník ztroskotá buďto na odepření přístupu anebo je sestřelen process explorerem. Simply clever :)

S tímto nastavením nemám žádné problémy, vše funguje, jak má. Jenže BFU to radši nechá na antiviru (a samozřejmě je napřed virus a pak na něj až antivirus, ne naopak)....

Pěkný den

Protoze je pisi praso-programatori kteri nemaji naprosto zadne zakladni znalosti o platforme, pro kterou tyto aplikace vyvtari. Situace se (se zpozdenim cca 10 let) nicmene prece jen zlepsuje. Vse bylo naprosto jasne a naprosto zdokumentovane jiz davno. Zadne vymluvy nejsou pripustne, jedna se jen a pouze o neschopnost a zakladni neznalost.

Svym zpusobem je to i dobry zpusob jak oddelit zrno od plev :-)

Včetně programátorů od MS - mezi aplikacemi, které nejely pod omezeným účtem byly i nějaké od MS :-)
Někdy se opravdu může jednat o základní neznalost, ale v mnoha případech se jednalo o snahu ušetřit a držet co nejvíce kódu společného pro Win9x a NT verzi programu (ideálně mít ten kód identický a verzi jenom jednu).
V případě her se zase z větší části jednalo o různé ochrany, které prostě potřebovaly při každém spuštění zavádět různé vlastní drivery, případně dělat jiné věci vyžadující administrátorské oprávnění.

Hmm, spousta. Dovedl byste jich řekněme pět vyjmenovat? Drtivou většinu aplikací, které "bez admina nefungují", jde ke spuštění a dokonce i ke správné funkci celkem snadno přesvědčit. Ano, ještě lepší by to bylo, kdyby tak ty aplikace fungovaly samy od sebe, ale co naděláme...

instalačka s admin účtem - jasná věc. ale spuštění? když mi něco nešlo, dal jsem se přes lusrmgr.msc do administrátorské group, sodhlásil, přihlásil, spustil program, nastavil, ukončil, přes lusrmgr.msc jsem se smazal skupiny administrators, relogoval a všechno jelo :)

Pro vaši informaci - už jsem se setkal s USB virem, který byl schopen infikovat počítač i z účtu typu "power user".

Jediný účet, který mi zatím nebyl žádné podobný virus zavirovat, byl účet typu "user", tedy v praxi účet výrazně ořezaný.

Přeji hezký den...

Na WinXP Home žádnej účet Power User neexistuje. A často to je tak, že admin účet si nechá jenom člověk (syn, vnuk, kamarád...), kterej ten PC dotyčným BFU spravuje, a maj prostě jen účet User.
"Jestli chcete admin práva, ano, přenechám. Ale tim končim s tim, abych se o váš PC staral, a když se vám něco pos..., mě nevolejte :-)". A funguje to...

na XP samozřejmě účet Power User je. Akorát se musí nastavit ručně přes konzoli mmc, nikoliv ve správě uživatelů. Já takový účet mám, jen s tím rozdílem, že tam zůstal po upgrate z Win2000