Как многим сейчас известно актуальность угрозы поймать на своём любимом компьютере баннер с надписью "Windows заблокирован... " не только не уменьшается, но постоянно растёт. И до сих пор средств реальной эффективной и удобной профилактики этой беды мне, например, известно не было. Отчасти это связано с тем, что уязвимость имеется в самой оси, а антивирусные программы "бороться" с самой операционной системой не могут. По сути баннер - это программа-скринсейвер, настроенная определённым образом и устанавливаемая "при молчаливом согласии пользователя", который об этом не подозревает, пока сей факт не встанет перед ним во всей красе. Предложения работать в сети из-под ограниченной учётной записи хотя и эффективно, но широкого распространения не получило из-за вытекающих "неудобств". Однако грамотные люди ещё остались и сегодня я предлагаю вам изящное решение этого вопроса, спасающее бедного юзера в большинстве подобных случаев. Автор идеи и её реализации - уважаемый человек, сборщик, Маэстро YikxX
Ссылка: http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1720
Итак в большинстве случаев заражение производится через браузер, а раз так, то вполне достаточно запустить ТОЛЬКО браузер от имени ограниченной учётной записи. Реализуется это достаточно не сложно через свойства ярлыка программы с использованием инструмента runas.exe На примере Mozilla Firefox:
Запуск браузера из под ограниченной учётки:
Создаём на компьютере ограниченную учётную запись, задаём ей пароль и входим в неё (требуется для того, чтобы ось создала на компьютере все необходимые для учётки объекты и прописала пути)
Кстати если у вас до этого была единственная учётная запись и вы входили в компьютер без пароля, то для того чтобы не потерять эту функциональность желательно организовать Автологон основного пользователя. Иначе при включении вам будет предложено каждый раз выбирать, под какой учётной записью произвести вход в Систему. Думаю, что вам это не понравится. Как это сделать я описать не смогу (Гугль - форевер!), скажу только, что у меня эта функция встроена в ось (сборка X-Wind v3.7 от YikxX)
Перезагружаемся под вашей основной учётной записью и в свойствах ярлыка программы, в строке "Объект" прописываем вместо просто "%ProgramFiles%\Mozilla Firefox\Firefox.exe"
Код:
%windir%\system32\runas.exe /user:Имя_вашего_компьютера\Имя_ограниченной_учетки "%ProgramFiles%\Mozilla Firefox\Firefox.exe"
Сохраняем изменения. Запускаем программу с этого ярлыка.
Появится окно командной строки и вам будет предложено ввести пароль для вновь созданной ограниченной учётки. (Это неудобство уже нельзя обойти, но оно стоит вашей безопасности. Плюс дополнительная безопасность: правами NTFS ограниченному пользователю запрещено что-либо запускать из временной папки системы и папки кэша браузера.) Пароль в окне отображаться не будет, набрав его нажмите Enter.
После этого запустится ваш любимый браузер. Для переноса ваших настроек, закладок, открытых вкладок можно воспользоваться сервисом Инструменты - Синхронизировать. Для этого заранее создайте из-под основной учётки компьютера свою учётную запись в Мозиле и сохраните в ней настройки. Таким образом вы можете получить их из Мозилы, запущенной на любом другом компьютере.
ЗЫ Конкретно по Мозиле. Возможны проблемы при установке на браузер дополнений и расширений, которые добавляют ей удобства. Проблемы связаны именно с ограничением прав. Поэтому для их установки следует временно перед этим сменить тип учётки на Администраторы в Панели управления - Учётные записи, а после установки вернуть ограничения обратно.
Новости для владельцев Касперского. На сайте компании есть инструкция, в которой изложен порядок действий, необходимый для организации контроля антивирусом за ключевыми ветками реестра. Предполагается, что этот механизм поможет, по крайней мере при некоторых вариантах Винлоков, предотвратить заражение.
Страница с инструкцией.
Ссылка: http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1720
Итак в большинстве случаев заражение производится через браузер, а раз так, то вполне достаточно запустить ТОЛЬКО браузер от имени ограниченной учётной записи. Реализуется это достаточно не сложно через свойства ярлыка программы с использованием инструмента runas.exe На примере Mozilla Firefox:
Запуск браузера из под ограниченной учётки:
Создаём на компьютере ограниченную учётную запись, задаём ей пароль и входим в неё (требуется для того, чтобы ось создала на компьютере все необходимые для учётки объекты и прописала пути)
Кстати если у вас до этого была единственная учётная запись и вы входили в компьютер без пароля, то для того чтобы не потерять эту функциональность желательно организовать Автологон основного пользователя. Иначе при включении вам будет предложено каждый раз выбирать, под какой учётной записью произвести вход в Систему. Думаю, что вам это не понравится. Как это сделать я описать не смогу (Гугль - форевер!), скажу только, что у меня эта функция встроена в ось (сборка X-Wind v3.7 от YikxX)
Перезагружаемся под вашей основной учётной записью и в свойствах ярлыка программы, в строке "Объект" прописываем вместо просто "%ProgramFiles%\Mozilla Firefox\Firefox.exe"
Код:
%windir%\system32\runas.exe /user:Имя_вашего_компьютера\Имя_ограниченной_учетки "%ProgramFiles%\Mozilla Firefox\Firefox.exe"
Сохраняем изменения. Запускаем программу с этого ярлыка.
Появится окно командной строки и вам будет предложено ввести пароль для вновь созданной ограниченной учётки. (Это неудобство уже нельзя обойти, но оно стоит вашей безопасности. Плюс дополнительная безопасность: правами NTFS ограниченному пользователю запрещено что-либо запускать из временной папки системы и папки кэша браузера.) Пароль в окне отображаться не будет, набрав его нажмите Enter.
После этого запустится ваш любимый браузер. Для переноса ваших настроек, закладок, открытых вкладок можно воспользоваться сервисом Инструменты - Синхронизировать. Для этого заранее создайте из-под основной учётки компьютера свою учётную запись в Мозиле и сохраните в ней настройки. Таким образом вы можете получить их из Мозилы, запущенной на любом другом компьютере.
ЗЫ Конкретно по Мозиле. Возможны проблемы при установке на браузер дополнений и расширений, которые добавляют ей удобства. Проблемы связаны именно с ограничением прав. Поэтому для их установки следует временно перед этим сменить тип учётки на Администраторы в Панели управления - Учётные записи, а после установки вернуть ограничения обратно.
Новости для владельцев Касперского. На сайте компании есть инструкция, в которой изложен порядок действий, необходимый для организации контроля антивирусом за ключевыми ветками реестра. Предполагается, что этот механизм поможет, по крайней мере при некоторых вариантах Винлоков, предотвратить заражение.
Страница с инструкцией.