Нужен ли антивирус на самом деле?

Вы, наверняка, поняли мою мысль, что антивирусы абсолютно не стоят потраченных на них денег. Операционные системы Win9x не имели системы распределения доступа между разными пользователями. Следовательно, не могли выступать, ни в роли серверных ОС, ни защитить себя от вторжения. Но ОС линейки NT, куда входят XP и Vista изначально проектировались, как способные постоять за себя. Идея защиты заключается в том, что при правильном разграничении доступа вирус, попадая в систему, просто не сможет ничего сделать. Чего стоит только наличие администраторских прав – доступно, как минимум, 10-15 методов автозагрузки, есть возможность ставить драйверное ПО и таких образом успешно противостоять антивирусу. При гостевом доступе, почти все методы автозагрузки недоступны, доступ к изменению файлов строго ограничен, и обойти эти ограничения вирусу не по зубам! Как проникает большинство malware в систему? – 90% попадает через браузер, используя уязвимости в нем или в операционной системе. Кроме браузера, в зоне риска почтовый клиент, IM-клиент, торрент-клиент. Но для успешного использования уязвимостей нужны привилегии администратора. Вывод – никогда, при обычной работе, не сидите под привилегированным пользователем. Заходите под ним, только при изменении глобальных настроек, установке драйверов и т.д. По возможности ставьте новые заплатки с Windows Update (это более правильно, чем постоянно качать обновления к антивирусу). Для того чтобы постоянно не переключаться между пользователями, при вызове контекстного меню, есть полезная функция «Запуск от имени». Учтите, что пользователю, от которого заходите, должен быть задан пароль, иначе запустить программу от имени пользователя с пустым паролем не удастся. Следующим шагом будет создание отдельного пользователя на каждую программу из зоны риска. Каждому пользователю нужно ограничить доступ ко всем файлам и дискам, кроме домашнего каталога программы. Ограничить политику доступа можно на вкладке «Безопасность» любого каталога или диска (по умолчанию эта вкладка отключена и требует снятие флажка у опции «Использовать простой общий доступ к файлам» в Свойства папки->вкладка Вид). Помните что приоритет запрета выше, чем разрешения. Как узнать в каком каталоге программа хранит свои настройки? Пользуйтесь программой FileMon, которая поможет проследить к каким файлам и папкам обращается подконтрольная программа. Для мониторинга ветвей реестра, нужных браузеру или почтовому клиенту есть похожая программа RegMon. В большинстве случаев, софт нуждается в правах на запись в свой каталог или каталог Documents and Settings*User* и больше никуда. Для автоматизации задания политик доступа используйте консольную утилиту runas. Здесь есть подводный камень – обязательно задавайте параметр /profile, т.к. многие программы работают некорректно при работе из другого пользователя, если его профиль не загружен.

Таким образом, краткий алгоритм прост:
1)Создаем несколько пользователей с ограниченными привилегиями. Один пользователь на одно приложение (например, пользователи opera, thebat, icq и т.д.)
2)Дополнительно запрещаем каждому из них доступ ко всем дискам, за исключением каталога для хранения настроек своего приложения.
3)Теперь достаточно создать ярлык на нужное приложение, в строке запуске которого написать runas /profile /user:*user* *start*.exe, где *user* и *start* нужные вам имена. Единственное неудобство – необходимость постоянно вводить пароль при запуске. Но сейчас есть много софта для автоматизации действий пользователя, так что проблема не такая уж и существенная.

Пусть, вначале, придется немного потрудиться, зато потом никакие трояны не смогут причинить вам вреда. Даже если вредоносное ПО проникнет в систему, никаких действий совершить не сможет и тот час закончит свою работу.

1 | 2