" Így belépve természetesen telepíteni sincs jogod, de telepítéshez admin jogú felhasználóval lépsz be, viszont olyankor nem netezel, levelezel, msn-ezel. "
Azért ez nem egészen így van... Telepítendő programokat a futtatás mint... funkcióval lehet telepíteni. Legalábbis a nagy részét.
Viszont teljes mértékben igazad van a jogosultságok használatával kapcsolatban. Sajnos a legtöbb felhasználó Windows kényelmes, nem foglalkozik a jogosultságokkal.
Valamilyen úton nyomást kellene gyakorolni a software-t gyártó cégre, minimum jelezni a problémát. Vagy ha valaki játszik, tartson egy gépet offline. Ha meg hálózatos a játék, akkor tényleg le kell üvölteni a gyártó fejét, hogy ez a sz@r, amit programnak nevezve adnak el, nem más, mint egy biztonsági szakadék.
"Tudod, nem adminisztrátori joggal belépni, hanem korlátozott jogú fiókot létrehozni, s azzal használni a gépet." Teljesen igazad van, én is ezt hangoztatom, csak aki játékra használja a gépét, és nem admin jogokkal lép be, hamar belefut abba a gondba, hogy sok játék csak admin jogokkal hajlandó futni. :-(
Használni kellene végre a jogosultságokat, azért vannak. Tudod, nem adminisztrátori joggal belépni, hanem korlátozott jogú fiókot létrehozni, s azzal használni a gépet. Így belépve természetesen telepíteni sincs jogod, de telepítéshez admin jogú felhasználóval lépsz be, viszont olyankor nem netezel, levelezel, msn-ezel.
A módszer lényege annyi, hogy a kártékony kód is az őt indító process jogait örökli meg, így nem lesz joga rendszerfile-ok módosításához. Ezerszer elmondtam itt példával - igaz, én Linuxot használok, így linuxos példával - demonstrálva ezt. Mondjuk most le akarok törölni egy fontos rendszerfile-t, ráadásul forszírozottan, ne is jusson eszébe bármit kérdezni, csak törölje:
Ugye látod, mi történt? Azt mondta, hogy a hozzájárulás - ha úgy tetszik, a műveletvégzés - megtagadva. A kernel a jogok alapján nem engedte végrehajtani a törlést, mert locsemege felhasználónak - és bármely általa(m) indított process-nek - nincs írási joga a /etc alkönyvtárra. Természetesen ez root-ként - ő az adminisztrátor - sikerült volna. De ugye a kártékony kód nem ismeri a root jelszavam, így konkrétan bekaphatja. :)
Tessék tisztességesen használni azt a nyüves gépet! Nem a Windows annyira vacak, csak szakszerűtlenül használják sokan.
Tudsz esetleg adni tippet, hogy milyen tűzfalat érdemes feltenni a gépre, vagy olyan progit ami megakadályozza a gépfeltörést? Úgy látszik, hogy az eddigi nem vált be.
Megfertőzik a gépedet, feltesznek rá egy keylogger-t, utána minden billentyűleütésedet - így amikor a jelszót írod be, azt is - file-ba rögzítik, majd elküldődik ez a file a vírus gazdájának. Ezzel a módszerrel nem kell titkosítást törni.
Ez egyértelműen azt jelenti, megszerezték a jelszavaidat! Ezt jelszócserével orvosolhatod, amíg meg nem változtatja más és akkor kizárnak az MSN és mail-ból! Gépedet meg nézesd meg víruskereső szoftverrel (pl.: Nod32 30 napig ingyenes, ha leszeded, és letöltöd újra, akkor ismét 30 napod van), és kémprogramkeresővel. (pl.: Spyware Terminátor) Lehetőleg kihúzni a gépet a nettről, és csökkentett módban indítva!
Sziasztok! Lehet, hogy nem jó topicba írok. Ha így van, akkor kérlek jelezzétek már, hogy hova kellene fordulnom a problémámmal.
A kérdésem a következő lenne: Elképzelhető, hogy ha valaki feltöri a gépemet otthon, akkor rámásol a gépre messenger naplózott beszélgetést, amit ő kreált? Nem egyszer előfordult olyan, hogy a messengeremmel küldözgettek ezt azt, én meg nem is voltam gépközelben. Az e-mail fiókom meg nem egyszer kilpptet azzal az üzenettel, hogy máshol valaki bejelentkezett és biztonsági okokból kiléptetnek.
Tündi! Ingyenes és teljes körű. Ez van Noid32 esetén! FireFox jó böngésző, én használom IE mellet pár + szolgáltatás miatt, amire már a MS is rájött és kezdi beépíteni a böngészőibe! Ja, és a FireFox-ban is vannak hibák! Ráadásul mivel igen elterjedt, így ki is akarják használni a támadók, tehát támadják ugyan úgy mint a Winfost!
a Firefox-ban is éppen azt nem szeretem, hogy ingyenes
Támogathatod őket. Ha nem érted, akkor gondolom, a nyílt forráskódú programok filozófiáját sem érted. A Red Hat köszöni szépen, jól van, megél a piacon, pedig a Red Hat Enterprise Linux nyílt forrású, CentOS néven össze is fordították, akinek ingyen kell binárisan, használatra készen.
A Vistában ez egy védelem arra az esetre, ha valaki továbbra is admin joggal használná a gépét. Az MS végre rájött, hogy a felhasználók nem, vagy csak elvétve használják a jogosultságokat. Megjegyzem, sok Vista felhasználó ezt a védelmet is kikapcsolja, mondván, ne molesztálják őt mindenféle kérdésekkel.
Amit linkeltem hozzászólást, elolvastad? Vagy csak ezt az egy mondatot, amely a linkelt hozzászólásom egy elírt mondatát javítja? Az a lényeg, hogy egy admin joggal működő böngésző által indított kártékony kód megörökli a böngésző admin jogát, így bármit megtehet a gépeden. Ugyanakkor egy sima felhasználóként futó böngésző által indított kártékony kód is sima felhasználói jogú process lesz, így nem lesz hozzáférése a rendszerszintű dolgokhoz. Természetesen ez nem csak böngésző esetében igaz, hanem bármilyen alkalmazásra.
Tündi! Ha havonta leszeded, letöltöd és újra felteszed a Nod32-t, simán menni fog tovább.
Köszi a tippet, de alapvetően nem arra hajtok, hogy ingyenes vírusírtóm legyen. Nem szeretem azt, mikor valaki mindenáron mindig ingyen akar mindent. Én úgy gondolom, egy ember munkáját meg kell fizetni, ha állandóan használni akarom a termékét. Ha felajánl egy egyhónapos ingyenes próbát, az OK, nyilván a marketingje része. Most készülök indítani egy icipici vállalkozást, és nagyon utálnám, ha valaki folyton az ingyen adott cuccaimra hajtana.
Lehet, hogy röhögni fogtok, de én a Firefox-ban is éppen azt nem szeretem, hogy ingyenes. Mi benne a buli a készítőinek?
Arról van szó, hogy az operációs rendszerekben egy folyamatot egy szülőfolyamat - parent process - indít.
Hát, én ettől a mondattól se lettem okosabb. Miért is nem mindegy, hogyan használom a gépet: rendszergazdaként, vagy sem?
Mint írtam, ha valami "olyan" dolgot akarok telepíteni, letölteni, amihez rendszergazdai jogosultság kell, akkor a gép úgyis rákérdez, hogy "ehhez a folyamathoz engedély kell, ha valóban ön indította el a telepítést/letöltést, akkor nyomjon OK"-t, vagy valami ilyesmi szöveget ad ki. Nekem Vistám van, és eddig még akármit le akartam tölteni, telepíteni (pl. Firefox, kiegészítők, vírusirtó és hasonlók), eddig még mindig rákérdezett. Más esetben eddig még nem kaptam figyelmeztetést.
Ha egy rosszindulatú akármi a háttérben le akarna töltődni, nem hiszem, hogy megakadályozná az, ha nem rendszergazdaként lennék belépve. Vagy igen?
Amúgy nem értem ezt a rendszergazdai/sima felhasználói fiók aggodalmat. Én rendszergazdaként használom a gépem, mert én dolgozok rajta egyedül.
Helytelen. Nem pusztán azért kell sima felhasználónak lenni, hogy a többi felhasználótól elkülönítsd a személyes adataid, beállításaid. Ha egy valaki használja a gépet, akkor is roppant rossz szokás admin joggal tenni azt. Korábban már leírtam, miért. Van egy elírás, ami zavarja az érthetőséget:
Arról van szó, hogy az operációs rendszerek egy folyamatot egy szülőfolyamat - parent process - indít.
Helyesen ez a mondat:
Arról van szó, hogy az operációs rendszerekben egy folyamatot egy szülőfolyamat - parent process - indít.
Lócsemege, félreértesz. Persze, hogy rendszergazdai jog kell a telepítéshez. De én nem a rendszergazdai jogról beszélek, hanem a rendszergazdai foglalkozásról. Vagyis csak attól, mert magamnak rendszergazdai jogaim vannak a saját gépemen, attól még nem vagyok rendszergazda, aki ért a telepítéshez. Ezért mondtam azt, hogy honnan vegyek két óránként egy (foglalkozására nézve) rendszergazdát, aki segít?
Amúgy nem értem ezt a rendszergazdai/sima felhasználói fiók aggodalmat. Én rendszergazdaként használom a gépem, mert én dolgozok rajta egyedül. Ha nem direkt akarok lementeni valami progit, és a gép az engedélyem kéri, akkor nyilván a nemre kattintok. Ha meg direkt akarok letölteni valamit, és emiatt újra be kellene lépnem a gépre, mint rendszergazda, az csak külön nyűg lenne.
Vagy úgy gondoljátok, hogy a kártékony progik a háttérben nem töltődnek le, ha csak sima felhasználói jogú júzer használja a gépet?
A McAfee gondot pedig megoldottam. Guglival, természetesen. :) Már felraktam a Nod32-őt is, úgyhogy most van még egy hónapom gondolkodni, hogy milyen vírusírtót vegyek. Futtattam egy kézi scan-t is a Nod-dal, ez se talált semmit.
Gyanús az, ha egy hónapon belül semmilyen vírusirtó se talál semmit? Vagy ez csak azt jelenti, hogy szuperjó a védelmem?
Kapaszkodj meg! Windows-on is rendszergazdai feladat a telepítés, és Windows-on is rendszergazdai jog kell hozzá. Próbálj meg normál felhasználói profil alól Windows-ra telepíteni. Nem fog menni! Az persze más kérdés, hogy sokan adminisztrátor jogú profillal használják a gépet. Na ezért - is - szívtok a kártékony kódokkal.
Amúgy Linuxon sokkal egységesebb a telepítés, az erre készült program mindent elintéz, nem az alkalmazásoknak van egyedi, mindig más-más telepítője. Továbbá akárhányszor teszel fel, szedsz le egy alkalmazást, nem lesz lassabb a gép, nem hízik a registry - amely Linuxon amúgy nincs.
A kérdésedhez kapcsolódva: nem gond bárminek az eltávolítása, a csomagkezelő megoldja. Nem kell keresni uninstall progit. A konkrét kérdésedre nem tudom a megfejtést, ez is amolyan windows-os úri huncutság.
Egy driver telepítése - vagy akár egy alkalmazásé - mióta felhasználói feladat? Az rendszergazdai feladat, root jog kell egyébként hozzá.
Kedves Lócsemege, ha én otthon, egységsugarú júzerként felrakom a Linuxot, vagy eleve Linuxxal kapom a gépet, akkor honnan az ördögből fogok szerezni egy rendszergazdát, aki kétnaponta kijön hozzám, hogy telepítsen nekem valamit? Nem csak cégeknél használják a Linuxot!
Viszont égetőbb kérdésem van. Lejárt a McAffe próbaverzióm, és le akartam tölteni a Nod32 próbaverzióját. Ment is minden, amíg a varázsló ki nem írta, hogy a McAfee ütközik a Nod-dal, távolítsam el. De nem bírok rájönni, hogyan kell. Töröljem a könyvtárat, oszt' kész? Uninstall progit nem találtam a gépemen hozzá. A McAffe honlapján kerestem választ, de a vonatkozó linkre kattintva csak egy Error Occured oldal jött fel. Egy szó mint száz: rendszergazda kerestetik!
Pedig mennyire vigyáztam, nehogy leírjam, hogy Linux, erre meg Te... :)
A Linux sem mentes a hibáktól
Mondtam ilyet? De nem jutna eszembe root-ként használni.
Win a legelterjedtebb, tehát jobban támadják!
Mert lehet. Windows-on nem jogosultság kérdése, hogy valami futtatható-e. Legalább is default ez filenév kérdése. (*.exe, *.bat, *.com, meg még jó néhány név.) Ez Linuxokon nem így van.
Viszont még mindig azt mondom a Linux alapú oprendszerek nem felhasználó barátok!
Nem így van. Nekem is duplaklikk a desktop-on az alkalmazás ikonjára annak indítása. Crtl-C a copy, Ctrl-V a paste, és a többi.
Egy driver telepítéséhez sokszor programozónak kell lenni!
Egy driver telepítése - vagy akár egy alkalmazásé - mióta felhasználói feladat? Az rendszergazdai feladat, root jog kell egyébként hozzá. Jó, hogy azt nem mondod, hogy a httpd - Apache webszerver - konfigurálását nem tudja az egységsugarú user elvégezni. Tényleg nem, de nem is dolga. Egyébként a kernel minden modult tartalmaz, tehát nem kell driver-t telepíteni. Ha valaki ezt teszi, az third party, valószínűleg zárt forrású modult tesz fel, s egyben kockáztatja a rendszer stabilitását. Tainted kernellel rendelkező gépről a fejlesztők bugreport-ot nem is fogadnak be!
Viszont, ez a topik a segítség nyújtásról szól, nem a leszólásról!
Ez igaz. Ettől még elmondhatom a véleményemet, hogy szerintem abszurd az, hogy cégek élnek meg az általam említett tömény hülyeségből. És ez közel sem csak az MS hibája! Azoké az alkalmazásfejlesztőké, akik úgy írják a programokat, hogy csak admin joggal használhatók, továbbá azoké a felhasználóké, akik admin jogú felhasználói profilt használnak. Ez a szakma megcsúfolása. A Windows nem annyira rossz, mint amilyennek látszik, ám a felhasználók rosszul használják. Inkább szólj nekik, hogy ne admin joggal tegyék. Én egy ismerősömnél el tudtam ezt érni. Nem Linuxra beszéltem rá, csak csináltam neki egy korlátozott jogú felhasználói profilt. Használja, működik.
A Linux sem mentes a hibáktól, sőt a webböngészők sem! (most már egyre több férget írnak ezekre a sebezhetőségekre) Win a legelterjedtebb, tehát jobban támadják! Viszont még mindig azt mondom a Linux alapú oprendszerek nem felhasználó barátok! Egy driver telepítéséhez sokszor programozónak kell lenni! Mondhatsz nekem bár mit, próbáltam pl.: Ubuntu-t, nem program telepítés, mert ahoz kell a programozói tehetség igazán, de egy sima webkamera driver feltétele, ráadásul nem is jó.... Viszont, ez a topik a segítség nyújtásról szól, nem a leszólásról!
1) az MS-nél nem tudnak programozni 2) a felhasználók nem használják a jogosultságokat, bár az ingyen lenne 3) egyes alkalmazásokat programozók sem tudnak programozni, ezért 2)-t néha nehézkes, vagy nem lehet alkalmazni.
Nekem meg olyan vírusírtó kéne, amit lehet dobozban venni vagy utalással fizetni érte. :) Jelenleg a géphez kapott 30napos McAfee-m van, ami holnap jár le. Az helyett kéne valami, de a McAfee-ért, ha jól tudom, csak neten keresztül lehet fizetni, nekem meg nincs ehhez való kártyám, meg nem is szeretném megadni a számlaszámom.
A Nod nem igazán kémprogramra van beállítva, kivéve a Security-t. Én ezért használok kémprogram ellen Spywerterminator-t. Nod nekem bejött, állítólag a Kaspersky is nagyon jó. A Virus Bulletin rendszeresen teszteli a kapható vírusírtókat, nézz körül ott!
Üdv! Először is kellemes ünnepeket kívánok mindenkinek! BOKA meg BUÉK! Most a problémám: Némi tanácsra lenne szükségem vírusirtó ill. tűzfal ügyben. Eddig a nod32-t használtam. Én általában havonta újra rakom az oprendszeremet(ez ilyen hobbi féleD). Ez most kb 3 hónapja húzódik.Eléggé belassult a gépem az utóbbi időben. Gondoltam, mielőtt megint újrarakom, csinálok egy vírusellenőrzést a gépen, mert van egy pár cucc, amit ki akarok írni a format előtt, és szeretném, ha azok vírusmentesen kerülnének lemezre. 3 szoftver jutott hirtelen eszembe, amit eddig ajánlottak, ezek: Nod32(eddig is ezt használtam), Kaspersky, és Panda Lefuttattam mindet maximális beállítások mellett, és a nodom nem talált semmit, a kaspersky kémprogikat talált, a panda meg valami 2008as év közepén regisztrált új vírust. Hozzáteszem mind próbaverzió volt, és a legfrissebb adatbázist használtam(hallottam már olyat is, hogy a próbáknál ez nem mindig fedi a valóságot) A nod egy csomó állományt meg sem tudott nyitni. pl. a system volume information könyvtárat, amit jelenlegi tudásommal én sem tudok megnyitni. A pandánál ehhez a könyvtárhoz pl. külön ki kellett pipálni egy négyzetet, hogy ellenőrizze a mappa tartalmát. A kaspersky meg alapból ebben talált valami kémprogit. Ezek alapján elég nehéz eldöntenem ,melyik biztosítja számomra a legjobb védelmet, mikor az egyik csak kémprogit, de vírust nem, a másik csak vírust, de kémprogit nem, a harmadik meg semmit sem talál, de még az is lehet, hogy a nodnak volt ,,igaza'', és amazok csak benézték az amúgy ártalmatlan fájlokat kémproginak, vagy vírusnak. Tehát ez lenne a problémám. Jó lenne, ha tudna valaki valamilyen összehasonlításos, tesztes oldalt belinkelni, vagy valami ajánlást, hogy mondjuk 2008ban ez nyerte a legjobb vírusirtó díjat átlagos felhasználó kategóriában, vagy ilyesmi. Vagy valaki programozó, aki valóban belelát a programok szerkezetébe, és nem csak a reklámokat látja, az elmondhatná a személyes véleményét, tapasztalatait(átlagember nyelvre leredukálva), nagyon megköszönném. Vagy bárki, akinek van némi tapasztalata a témában.(esetleg privátban, ha nem kívánja nyilvánosan minősíteni a fejlesztők termékeit.)Előre is köszönöm a segítő szándékú hozzászólásokat!
