Windows от и до

[Тролль]

SP3 вроде бы установлен 

[info]

обновления сыпятся каждый месяц бывает и не по разу ! советую подключится к Windows Update или Windows System Update Servise или Wsus Offline Update. Используя обновления, Вы всегда имеете актуальную систему,  и решаете многие проблемы связанные с безопасностью интернет сёрфинга. Латая бреши и уязвимости в операционной системе

[VeteR]

Кстати, не все обновления маздая одинаково полезны - в некоторых комбинациях вызывают очень неприятные последствия. Это я про обход WU...
from Ведметь.

[Тролль]

обновления сыпятся каждый месяц бывает и не по разу ! советую подключится к Windows Update или Windows System Update Servise или Wsus Offline Update. Используя обновления, Вы всегда имеете актуальную систему,  и решаете многие проблемы связанные с безопасностью интернет сёрфинга. Латая бреши и уязвимости в операционной системе

программулина есть такая
WindowsDoctor назывется
её иногда юзаю
она вроде обновления ищет и устанавливает 

[info]

устанавливает только все необходимые критические обновления Windows чего вприципе достаточно

[VeteR]

Херней вы занимаетесь, товарищи. Пока юзер у вас в мастдае будет с админскими правами любой школьник, чуть вникнув в дэлфи, будет вас иметь в хвост и вгриву невзирая на наличие всяческих касперских вэбов
from Ведметь..

[Тролль]

любой школьник, чуть вникнув в дэлфи, будет вас иметь в хвост и вгриву невзирая на наличие всяческих касперских вэбов

а ему это надо
стисняюсь спрасить 

[VeteR]

А откуда берутся блокираторы винды, вымогающие тугреки посредством СМС? Школота и пишет...

[Тролль]

А откуда берутся блокираторы винды, вымогающие тугреки посредством СМС? Школота и пишет...

у нас не школота умная, а государство тупое
посадили бы за вымогательство пару тройку таких дельцов и всё на этом закончилось бы
вот   

[info]

Херней вы занимаетесь, товарищи. Пока юзер у вас в мастдае будет с админскими правами любой школьник, чуть вникнув в дэлфи, будет вас иметь в хвост и вгриву невзирая на наличие всяческих касперских вэбов
from Ведметь..

скажи ка , дядя, ведь недаром
Винда , спалённая пожаром
апгрейду отдана  

последние две страницы вопрос вёлся об апдейтах так то а если говорить о безопасности в целом то это лишь малая часть создания функциональной защиты

а по поводу администраторских прав могу сказать

Аудиторская ИТ-компания BeyondTrust проанализировала все бюллетени по уязвимостям, выпущенным Microsoft в 2009 году. После подробного анализа выяснилось, что около 90% уязвимостей можно ликвидировать, если сконфигурировать систему таким образом, что пользователи не будут применять в работе администраторские привилегии.

В отношении уязвимостей, связанных c Windows 7 и доступных к марту 2010 года, исследователи говорят, что 57% уязвимостей теряют свою актуальность, если пользователь не будет работать под администраторской записью. В случае с Windows 2000 таких уязвимостей 53%, Windows XP - 62%, Windows Server 2003 - 55%, Windows Server 2008 - 54%.

Практически все уязвимости для системы пользователи Microsoft Office могут нейтрализовать, если не будут работать с повышенными привилегиями. В случае с Internet Explorer - 94%, говорят в BeyondTrust.

"Хорошей новостью для ИТ-администраторов является то, что они могут очень значительно снизить общий риск взлома систем, если просто сконфигурируют подотчетные системы таким образом, чтобы пользователи вообще избегали администраторских учетных записей. Несмотря на непредсказуемый характер атак, компании могут сравнительно легко снизить уровень угрозы", - говорят авторы отчета.

Всего, около 64% уязвимостей, найденных в продуктах Microsoft за последние два года, можно ликвидировать, если закрыть доступ к администраторским привилегиям. Напомним, что в 2009 году Microsoft опубликовала 74 бюллетеня по безопасности, охватывающих 160 уязвимостей, 133 из которых касались операционных систем или их компонентов.

[userdef]

Про юзерские права правда фсе !! Только есть небольшое НО...
Многие разработчики ПО под Вин типа 1С Рарус,  Штрих-М(тоже под 1С) и т.п. не пишут в своей документации к программным продектам как именно запустить их ПО с ограниченными правами. Для ПО Рарус , например, надо пуд соли схавать, прежде чем запустишь ключ защиты под юзером. То же самое для ШтиихМ кассир. Дохрена таких разработчиков недобросовестных. Начинаешь обращаться к ним с проблемой- говорят чтобы запускали под админом, казлы блин.
Вот так. Как писал недавно АнгриМаус, некоторым руткитам пофиг с какими правами работать. Они находят ошибку в самой ОС.

[info]

евросеть, связной работают на 1с рарус вполне успешно пользователи естесвенно с ограниченными правами, ну тут я считаю один раз отмучились а потом уже на поток пустили ))

[info]

А откуда берутся блокираторы винды, вымогающие тугреки посредством СМС? Школота и пишет...

ф темку )))

[Ведметь]

[у нас не школота умная, а государство тупое

Писать эти поделки - удел школоты, попавшей под влияние мелких жуликов.  Хотя встречал одногу жулика 35 лет, способного это делать.. А знание основ Делфи/Билдера/VB не делает школоту умнее.

"90% уязвимостей можно ликвидировать, если сконфигурировать систему таким образом, что пользователи не будут применять в работе администраторские привилегии."

Дык это и имел в виду.  Апдейтами троянов не избежишь..

ф темку )))

Улыбнуло

[AngryMouse]

Как писал недавно АнгриМаус, некоторым руткитам пофиг с какими правами работать. Они находят ошибку в самой ОС.

Эт писал не я, чесснслово