Na koncie Admina nie mozne pracowac! Jest to wielki i typowy blad. Wielu uzytkownikow tworzac podczas instalacji nowych uzytkownikow (przydzielajac im nazwy w stylu Jasu, Kasia, Ja, ...) zapomina ze utworzeni uzytkownicy posiadaja prawa Administratora! Jest to duza niedogodnosc w systemie Windows. Naturalnie trzeba w panelu sterowania ustawic by ci uzytkownicy posiadali ograniczone prawa. Dla ciekawostki dodam, ze nawet specjalisci od zabezpieczen (rootkit, anti rootkit) korzystaja zazwyczaj z kont uprzywilejowanych mimo ze doskonale wiedza, iz standardowo rootkit'y Kernel Mode mozna tylko uruchomic na prawach Administratora (ladowanie sterownika). Zatem jesli natknelibysmy sie na rootkit'a KM a bedziemy korzystac z konta z ograniczonymi prawami to jest on nieszkodliwy. Jedyny krytyczny scenariusz ma miejsce jesli tworca rootkit'a zna jakas luke w systemie pozwalajaca mu zdobyc uprawnienia Administratora lub Systemowe.

Konto z ograniczonymi prawami naturalnie nie chroni przed szkodliwym oprogramowaniem. W pewnym stopniu mozna nazwac ochrona niemozliwosc dostania sie do katalogu systemowego i rejestru przez szkodliwe oprogramowanie lecz jest to ograniczenie po fakcie infekcji. Wiekszosc problemow, z ktorymi mozna sie spotkac na wszystkich kontach to ActiveX, JavaScript/VBScript oraz bledy krytyczne w oprogramowaniu. IE nie posiada zbyt wielu ulatwien dla uzytkownikow dlatego tez trzeba recznie manipulowac ustawieniami. Zazwyczaj ActiveX nie sa potrzebne (chyba, ze ktos lubi animacje Flash). Podobnie jest ze skryptami. Lecz wiele stron wymaga wlaczenia obslugi skryptow (np. Interia - email). Jesli chodzi o aktualizacje krytycznych bledow to specialnie nie przejmujemy sie tym. A chyba teraz kazdy kto nie ma legalnej kopii systemu nie moze na bierzaco aktualizowac systemu?! Zachecam wszystkich, ktorzy maja taka mozliwosc by zainteresowali sie bezplatnymi i legalnymi kopiami produktow Microsoft'u przeznaczonymi dla uczniow. Nie wiem jak sytuacja wyglada poza uczelniemu - wiekszosc uczelni bowiem jest w porozumieniu z MS - MSDNAA. Dzieki niemu mozna sciagnac i wypalic na plyte bardzo duzo produktow MS - od Windows po Visual Studio...

Gdy juz zadbamy o odpowiednia konfiguracje przegladarki oraz aktualizacje jestesmy w 99% bezpieczni. Tylko w 99% poniewaz zawsze jest ten 1% ludzkiej glupoty i naiwnosci. Musimy zdawac sobie sprawe ze nikt obcy nie pisze do nas meili bo nas lubi, nikt obcy nie wysyla nam linkow ze zdjeciami na gg... Wszystkie sztuczki z podszywaniem sie pod osoby i instytucje sa bardzo proste lecz mimo to wiele osob sie na nie nabiera. Jesli cos nie pochodzi z pewnego zrodla zostawmy to w spokoju. Na unitedcrew.net zostal przedstawiony klasyczny przypadek. Osoba dostala link z niby zdjeciem. (Czasem nie wchodzcie na ten link z wlaczona obsluga skryptow!) Po uruchomieniu sktyptu instaluje sie na komputerze ofiary 5MB syfu. Syf jest na tyle perfidny ze zawiesza komputer meczac go sciaganiem i skanowaniem dysku, tworzy kilka ukrytych procesow ktore bez przerwy zabijaja i tworza proces IE bez widocznego okna (metoda na ominiecie Firewall'i)... Skoro juz jestesmy przy Firewall'ach to wspomne tylko ze zarowno firewall'e jak i programy antyvirusowe sa zbednym opciazeniem systemu. Mimo ze nadal korzystaja z technik wykorzystywanych przez szkodliwe oprogramowanie (hooking, filtrowanie) to i tak nie potrafia usunac szkodliwego syfu. Skoro na poziomie UM mozliwe jest ominiecie wiekszosci FW to pomyslcie jakie mozliwosci ma szkodliwe oprogramowanie pracujace w trybie jadra? Nie tak dawno na konferencji w Polsce Joanna Rutkowska opisywala rootkit'y w odniesieniu do nowych technik ukrywania. Przedstawiony na konferencji rootkit deepdoor korzystajacy z wlasnego stosu TCP/IP bez problemu omijal wszystkie firewall'e. Nie warto jest leczyc skoro mozna zapobiegac a do tego nie potrzeba specjalnego oprogramowania tylko troche wiedzy i wyobrazni! Wielokrotnie pisalem o wadach oprogramowania antyvirusowego. Moglbym powtorzyc to raz jeszcze ale szkoda na to czasu i miejsca. Zaden program nie da wam 100% pewnosci skoro sami bedziecie balansowac na granicy szalenstwa jaki jest praca na koncie Administratora. Wystarczy przyzwyczaic sie do klikniecia prawym przyciskiem myszy i przytrzymaniu Shift'a by moc uruchomic dowolna aplikacje na dowolnych prawach.

Ok chyba tyle na ten temat z mojej strony. Zawsze jednak znajda sie osoby, ktore zkrytykuja moje spojrzenie na oprogramowanie zabezpieczajace. Kazdy ma prawo do wyboru...


///
Nigdy nie czułem się bezpieczny na windzie ale po przeczytaniu tego wczoraj w nocy tylko się upewniłem...