Флавиус, Будет время еще поковыряюсь. У нас ХП, естественно. Но, если честно, я не вижу особой разницы между основной работой из под админа, и работой из-под продвинутого пользователя, когда весь софт все равно запущен из-под админа
Тем не менее большая разница, когда вся пользовательская оболочка (в т.ч. explorer) запущена с правами пользователя, а всего лишь 2 процесса запущено с админскими правами. Две программы могут и не совершить деструктивных действий, в отличие (что более вероятно) от пользователя.
Ну почему же. Давно уже прошли те времена, когда антивирус грубо говоря ослеживал только открываемые файлы, сейчас это уже целые комбайны, а "чистые" антивирусники бесполезны (если таковы еще остались). Неважно, какой именно модуль занимается отслеживание реестра - контроль программ, проактивная защита, локальная безопасность, или еще что-то - но отслеживать должны. Да, но там это реализовано с помощью runas /savecred, а это в свою очередь дает обычному пользователю возможность запускать любую программу от имени администратора без пароля. Таким образом, такой вариант прокатит только для очень уж неподготовленного пользователя... что тоже хорошо, согласен)
Да, да файлов. Разновидностей вирусов там было с десяток, не больше. Но на моей практике и больше было, тысячами файлов бывало
Ошибка MS с самого начала в том, что юзеру изначально даются права администратора и он даже не задумывается о своих правах или "неправах" ---------- Сообщение добавлено 08.12.2010 12:58 ---------- Kairel, Вопрос конечно более чем не скромный, зная твою компетенцию... но полные права на всякие там каталоги типа /temp и /avtocad (и проч., куда кады могут лезть) для учётной записи, под которой запускаете эти программы - выставляли? ---------- Сообщение добавлено 08.12.2010 13:00 ---------- LoT, runas, ага. Но это не есть правильно тоже.
Для никсоидов. Нехрен пальцы гнуть. Вири есть. Под линухом скрытый процесс не прокатит. 100 раз переспросит. Пы.Сы. у самого Ubuntu стоит
Что-то каспер подводить стал последнее время, уже несколько вирусов в копилке, которые он пропускает. Отчет антивирусов Вот ещё один отчет: И ещё пару порно-блокеров. ---------- Сообщение добавлено 23.12.2010 23:59 ---------- Блин ещё один, помошник Sality отчет ---------- Сообщение добавлено 24.12.2010 00:16 ---------- И ещё пара Win32/Sality.dropper. Хоть AVG себе ставь
Чуть более 700 отлавливал лично,не зараженных файлов,а именно вирей и троянов.Когда убил всё,винда стала "работать" как основательно подбитый самолёт,копать не стал,сделал переустановку.Сложилось впечатление,что ось работала только на вирях и троянах. Filler, пропускает,енто точно,но лучше NOD 32 однозначно.
Присматритесь к скринам, Nod32, DrWeb молчат в тряпочку также как и каспер Я чёта ступил, надо было в архивчик и касперу с вебом послать для разборки.