Re: bezpieczenstwo, bezpieczenstwo

Autor: Piotr Krzyżański <piciu_at_it-faq.pl>
Data: Sat 11 Jun 2005 - 10:47:50 MET DST
Message-ID: <d8e8fi$thu$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original

Użytkownik "creed" <mynickname@tarchomin.pl> napisał w wiadomości
news:d8e7br$fdf$1@nemesis.news.tpi.pl...
> Jako, że ostatnio więcej korzystam z Windowsów [XP], pomyślałem, że trzeba
> wreszcie wziąć się porządnie za ich zabezpieczenie, tym bardziej, że wiedziałem,
> że coś w moim systemie jest nie tak [pliczek ceres.dll, którego nie udało mi się
> usunąć hijack'iem i proces wehdcppp.exe, którego nie da się zabić...].

http://www.sysinternals.com/Utilities/PsKill.html

> Zainstalowałem Norton Antivirusa [2005]. I rzeczywiście znalazł jakieś 51
> threatów [praktycznie same Adware'y]. Tylko teraz zaczęły się schody - znalazł,
> ale nie mógł skasować... Co nie jest bardzo dziwne jeśli pliki były w użyciu
> [przynajmniej nie jest to dziwne pod Windows :-)]. Ale w tym momencie trochę
> zgłupiałem.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
i analogicznie w kluczu HKEY_CURRENT_USER usuń
uruchamiające się 'robale', później usuń z dysku.
Jakieś 'cwane' mogą się tutaj umiejscowić:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
(czyli w usługach....)

> I teraz nie bardzo wiem jak sobie z tym poradzić. Będę bardzo zobowiązany za
> jakieś sugestie. Jeśli to pomoże mogę też podesłać info z hijack'a...

http://www.microsoft.com/athome/security/spyware/software/default.mspx

> Aha i drugie pytanko - bo wiadomo, że lepiej jest zapobiegać niż leczyć. U mnie
> główny problem polega na tym, że z komputera korzysta cała moja rodzina.
> Myślałem, że zabranie wszystkim praw administratora cokolwiek pomoże, ale tak
> naprawdę efekt jest tylko taki, że nikt nie może zainstalować bezpiecznego
> oprogramowania, a adware'y się przebiją tak czy siak... Tutaj też bardzo
> wdzięczny będę za jakieś rady, sugestie itd.

A NTFS tam masz? Zwykły użytkownik nie ma dostępu do
wielu miejsc w systemie, ale pod warunkiem używania tego
systemu plików.... Poza tym możesz użyć lepszego antywirusa,
niż NAV 2005, a oprogramowanie można instalować jako
administrator, a nie z konta administratora. Jeśli aplikacja
jest napisana przez nieudolnych programistów, to niestety
trzeba pokombinować, zeby działała z konta zwykłego
usera, ale jest to możliwe do wykonania. (Udzielenie
odpowiednich praw dla aplikacji/konta....)

Piciu
Received on Sat Jun 11 10:50:13 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 11 Jun 2005 - 11:42:04 MET DST