как защититься от баннеров (Winlock)?

[viprus]

А чем не устраивает пример приведённый вами? Ну допустим имя компа у меня 1b, а имя учётки viprus, тогда строка будет такой:
%windir%\system32\runas.exe /user:1b\viprus "%ProgramFiles%\Mozilla Firefox\Firefox.exe"
Во первых внимательно ещё раз прочитайте инструкцию. Я думаю, что вы пропустили мимо слова Создаём на компьютере ограниченную учётную запись, задаём ей пароль и входим в неё
У меня с первого раза то же был в этом затык. Это единственное объяснение почему в вашем диалоговом окне не отображаются остальные учётки. Кроме всего прочего, такого диалога ни при настройке, ни при запуске появляться не должно. Вам потребуются только 2 окна: Свойства ярлыка и, после его правки, при запуске командная строка приглашение DOS. Обращаю внимание ещё раз: В командной строке введение пароля не будет отображаться, после ввода просто нажмите Enter
Пароль нужен для дополнительной защиты, если грубо при запуске чужого скрытого процесса из сети система не просто его пропустит, а запросит пароль и зловред не сможет выполнить свою задачу, подробнее не могу читайте Учётные записи Windows, Ограничение прав доступа. В данном случае для ограниченной учётки достаточно простого пароля (для удобства дальнейшего пользования), главное чтобы в неё не было АВТОМАТИЧЕСКОГО входа.
ЗЫ От автора могу добавить, что использовать для этого трюка учётку Гостя (надеюсь она-то у вас есть?) не рекомендуется. Не спрашивайте меня почему.

 

[Arwed]

Сделал, как вы написали - не работает. Проще сидеть в ограниченной, а при надобности переходить в админскую (время перехода - 5 секунд). К тому же, для запуска программ им лучше давать права пользователя, а не запускать только один бразуер с ограниченными привилегиями.

 

[viprus]

Сделал, как вы написали

Если не получилось, значит сделали не так.

 

[Arwed]

Заработало. Можно другим способом запускать, чтобы каждой программе, которая может с правами пользователя работать, не создавать такой ярлык?

 

[viprus]

Пожалуйста, запускайте любым другим способом. А При ЭТОМ способе все приложения, запускаемые броузером (дочерние процессы) запускаются с ограничениями и ничего другого придумывать не надо. А если при таком режиме работы (как я предполагаю) у вас нельзя, например, сохранить файл на диск, скачать обновление программы или открыть проигрываетель, так за это и боролись. Или я не понял? Какие программы ещё вы собираетесь запускать с ограничением прав?

 

[Arwed]

Нужно ещё SRP добавить (политики ограниченного использования программ). Дочерние процессы, запущенные браузером, вообще не запустятся.

Идея такая. Пользователь сидит в админской учетке и запускает программы и игры с правами пользователя (права расширены, но админские права не даются). Программы, входящие в состав операционной системы, запускаются с админскими правами.

Права пользователя, кстати, не защищают от кражи информации!

 

[viprus]

Нужно ещё SRP добавить (политики ограниченного использования программ)

Не знаю что это и для чего нужно. Поподробнее, пожалуйста.

 

[Arwed]

Винлок из-под ограниченной учётки не то что админскую не заблокирует, он просто НИЧЕГО сделать не сможет, ни себя сохранить (запрещено правами NTFS), ни реестр изменить (ограничения учётки)

В ограниченной учетке нужно запретить чтение, запись и изменения во все папки (на локальный диск D доступ только админу разрешить), кроме тех, которые нужны для запуска браузера. Винду винлок не заблокирует, а вот там, куда запись разрешена (куда браузер куки сохраняет и т.д.), может зашифровать эти файлы и вымогать смс.
SRP - это программа, с помощью которой exe файлы не смогут запустится без ведома пользователя, запускаются только те программы, которые пользователь разрешил запускать. Например, через уязвимость браузера малваря проходит, создает где-то exe файл, юзер ничего не заметил. Если SRP используется, малваря не запускается.

 

[viprus]

Например, через уязвимость браузера малваря проходит, создает где-то exe файл, юзер ничего не заметил. Если SRP используется, малваря не запускается.

Об этом и вся статья. Не нужна никакая SRP. Ни какая "малваря" не создаст никакой файл ни exe, ни какой другой, потому что запущен броузер из под ограниченной учётки. Пока вы не попробуете то, что написано здесь в статье, так и будете фантазёром-теоретиком.
ЗЫ И куки он сохранить не сможет тоже.

 

[Arwed]

В ограниченной учетке по умолчанию запись разрешена в "documents and settings/название учетки" . Если там запретить запись, браузер не запускается. Куки нужно сохранять, чтобы, например, посмотреть почту на маил ру.

 

[viprus]

Ну так попробуйте, сделайте и убедитесь сами. Никакую запись запрещать не надо, и браузер запустится и ничего сохранить не сможет. А для чего куки нужно сохранять это вы школьникам рассказывайте. Вам безопасная работа нужна или куки сохранять?

 

[Arwed]

и ничего сохранить не сможет.

Почему вы уверены в этом? Вы можете доказать это? Нажимаем правой кнопкой на пользовательскую папку в documents and settings на свойства, заходим во вкладку "безопасность", видим там что пользователю разрешено "полный доступ", "запись", "изменения" и т.д. (стоят галки). На другие папки пользователю разрешено "чтение", "список содержимого папки". Если я правильно понимаю, то малваря может прочитать любой файл и отправить его куда либо, а там, куда разрешена запись, может что либо записать.

 

[viprus]

Я ничего никому доказывать не собираюсь. Я поделился информацией. Хотите пользуйтесь, не хотите можете теоретизировать дальше.
Я бы на вашем месте написал бы статью о вашем способе защиты и выложил бы здесь. пусть народ пробует и сравнивает.

 

[Arwed]

В ограниченной учётке, если она одна, есть папки, в которые разрешена запись, для того ,чтобы программы запускались, сохраняли настройки и т.д. Все программы, запущенные от имени этой учетки, тоже имеют право на запись туда, в том числе и браузер. Я прав?
Я говорил про malware (а не про винлоки), которая проходит через уязвимости браузера и делает то, что ей нужно (там, где запись разрешена).
Я сам видел винлок, блокирующий ограниченную учетку. На пол экрана висело окно, кнопки на клавиатуре не работали, только мышка. Удалить его конечно легко, но все равно винлок навредил, заблокировал учетку. В админской учетке всё было в порядке.

 

[viprus]

Я сам видел винлок, блокирующий ограниченную учетку.

А я не видел. Образец есть? В студию, проверим. А то так мы с вами в вялотекущем темпе можем дискутировать до ...
ЗЫ Опыт - критерий истины.

 

[Arwed]

Винлок, блокирующий ограниченную учётку. Если прописать его в автозагрузку, при каждом запуске будет блокировать ограниченную учётку. Вообще предназначен для запуска в админской учетке, вместо explorer запускает себя.

 

[-[MADS]- Demid]

Arwed, вам что, если сказал админ форума, что выкладывание вредоносных файлов строго не запрещено, так значит теперь можно превратить форум в хранилище всех вирусов планеты что ли? Вы только и делаете, что плодите вложений со своими "вирусами", в попытках кому то что то доказать. Причем половина этих ваших попыток оканчиваются фэйлом. Я может быть открою для вас секрет, но читать ваши рассусоливания по поводу компьютерной безопасности уже никому не интересно. Даже ваш вечный оппонент viprus от вас похоже уже устал, судя по его последним постам.

Или я не прав и кто то с живым интересом и замиранием сердца ждет: чего же Arwed напишет на этот раз? Какой же винлок он добавит на форум сегодня? Откликнитесь, заинтересованные читатели треда!

 

[Arwed]

viprus попросил показать образец, я показал.

 

[viprus]

viprus попросил показать образец, я показал.

Ок. Я остановился. Можете считать, что признал поражение. Если дойдут руки ответ напишу в личку.

 

[Zinovaleks95]

Я теперь всем COMODO 2011 он следит за изменеием реестра, критичных папок и т.п.