Dnia Wed, 07 Nov 2007 01:34:10 -0800, Krzysiek napisał(a):
> Witam!
> Mam z W2K nawyk stosowania zabezpieczeń KERIO+AVAST+edycja kluczy
> rejestru. Nie bardzo wiem czy jest sens zastosować podobne rozwiązania
> pod Vistą? Czy MS zadbał odpowiednio o bezpieczeństwo nowego systemu
> czy jednak warto pokusić się o niezależne narzędzia ochronne
> dostosowane już do Visty?
Domyślna konfiguracja Visty jest w zasadzie wystarczająco bezpieczna,
czego dowodem jest praktyczny brak exploitów na ten system.
Zaimplementowano dość sensowny schemat zabezpieczeń NTFS i uprawnień do
kluczy w rejestrze, a także dodatkowy system tzw. poziomów zaufania. Na
przykład IE działa w trybie ograniczonego zaufania, w efekcie żaden
skrypt czy też kontrolka ActiveX nie narobi nam szkody w systemie. Nad
wszystkim czuwa UAC, co powoduje, ze nie ma już żadnej potrzeby pracy na
koncie administracyjnym. Ale to wszystko oczywiście nie zwalnia
użytkownika od myślenia. Jeśli uruchomi on świadomie jakiś program i
zatwierdzi żądanie UAC uruchomienia go z podwyższonymi uprawnieniami
celem jego zainstalowania, to oczywiście nic nie stoi na przeszkodzie,
żeby w ten sposób system zainfekować. Dlatego antywirus niestety dalej
jest niezbędny. Co do firewalla sprawa jest dyskusyjna, mnie osobiście
ten wbudowany w zupełności wystarcza, ale jeśli ktoś lubi mieć przed
oczyma kolorowe okienka ze słupkami z ilością przesyłanych bajtów, to
może sobie zafundować bardziej rozbudowane narzędzie ;-).
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Wed Nov 7 20:55:09 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 07 Nov 2007 - 21:42:02 MET