Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Jep, s tímhle jsem se setkal u nás v práci i na své služební USB klíčence :) Akorát na svých PC mám vypnuté Autoruny, takže jsem na to přišel až po pul roce (zásadně odmítám antiviry a ten co mi tam vnutili není antivir, ale Avast). Zůstalo to pouze na klíčence :)
Si .... Avast není špatný nejlepší volba z free programů jinak tenvirus se tam musel nějak dostat takže chyba mezi klavesnicí a židlí nesváděj to na Antivirus
lol, avast není antivir....maximálně tak parodie na něj....
btw, já si jedu tři čtvrtě roku bez antiviru. zjistil jsem, že ho prostě nepotřebuju. pečlivě nastaveny NTFS oprávnění na disku, nejsem pod účtem s admin oprávněním, na netu v opeře, pozvypínany veškery autoruny...plně si vychutnávám výkon a ne aby mi rezidentní štít furt žral CPU a stejně nic nenašel :)
to Klíč:
Pokud používáte k práci jen MS Malování a Wordpad, tak bych vám to i věřil. Podle mých dávných zkušeností řada programů bez Admin. účtu neběží správně. Joooo, co si Microsoft vychoval to má.
.....některé počítače z nich už dovedou i bootovat, což vynalézaví autoři malware.....
Podle březnových údajů firmy ESET se totiž více jak 10 % malware šíří právě způsobem INF/Autorun...
To snad spolu nesouvisi.
Taky už jsem se s tím setkal. Naštěstí NOD si s tím poradil:-)
JKK ona to není zas tak úplně pravda, když je potřeba lze většinu softwaru rozhýbat i pod nižším účtem než je ADMINISTRATOR A SPRÁVCE POČÍTAČE. Problém ale bívá, že ikdyž jsem např. pod účtem User tak aplikace má práva admina. To avast byl poslední dobou jediný, který byl schopen na zavirovaném počítači viry nalézat a likvidovat, mluvím o své zkušenosti za posledních 14 dní jsem se dostal ke 2 PC které byli totálně našrot a měly pouze avasta. Dále byl vyplí Firewall atd. Jo a z toho jeden Byl Win Media Center a ten druhý byla 3 týdny stará instalace XP.
to Tayger:
Což je ovšem to sam, nemyslíš? :-)
JKK né tak docela, mluvil jsem o tom že lze bez větších problémů sprovoznit aplikaci pod účtem user. Ale také o aplikacích, kterým na účtu nezálaží a spouštějí se s oprávněními admina. je to bohužel nedořešená bezpečnostní politika od výrobce dané aplikace, ale není pravda, že aplikace pod user mohou pracovat nestabilně, vždy to jde nějak ošetřit tak aby i pod userem pracovali stejně stabilně jako pracují pod adminem.
to Tayger:
Ale vždyť ony běží pod administrátorským účtem, jen je může spouštět kdokoli. A tohle není jenom problém tvůrce aplikace. Bohužel, systémy Microsoftu dlouho nic než administrátorský účet neměly, ale jestli je něco pro Windows platormu charakteristické, pak je to zpětná kompatibilita za každou cenu
no nebudu se s tebou hádat oba máme pravdu, jen mám pocit, že si zas až tak nerozumíme, jako že mluvíme o podobné věci ale né úplně stejné věci.
Tayger:
No mě jde o tom, že když má ten program bug, a běží pod aministrátorským účtem, tak je úplně jedno, dko ho spustil.... Tak jsem to myslel. Takovýto SW je pro mě nepřijatelný.
Samozřejmě souhlasím, ale já myslel standardní aplikaci spuštěnou pod userem, která má běžet pouze s oprávněním user, bohužel občas se některé spouští s opráněním admin.
to by snad v principu ani nemělo jít. podle mě by user neměl mít možnost nic takového ani spustit. V principu k tomu nevidím důvod.
JKK no vidíš a jde to a bohuželve winech se to stává docela často a jsou stím jenom problémy.
A tak to zas ne, i pod windowsy pokud jsou nastavená práva si program sám od sebe oprávnění nemůže zvýšit. Pokud dochází k tomu, že se pod userem SW spouští s admin právy, tak ten program musel být nahraný pod adminem a pod tím adminem mu muselo být nastaveno, že se spouští pod admin oprávněním. Btw zpětná kompatibilita je to, čemu také z velké míry vděčí Windows (a vůbec celá platforma) za své rozšíření. Z technického hlediska je to peklo, ale z hlediska uživatele je to požehnání.
Pivec:
Ne . Diskuze je o tom, že naprosto obyčejné programy běhají s administrátorskými právy, protože jinak nefungují nebo fungují omezeně. Samy si sice práva nezvýší, ale administrátor to udělat musí, jinak je z nich jen hromada nepoužitelného SW! A to je katastrofální chyba...
zdar lidi,
autorun viry se nam tady v Afghanistnau dostali do mody tak cca. pred rokem. AVG chudak nestihal a tvaril se, ze je vse v nejlepsim poradku. Poridil jsem NOD, situace je lepsi, i kdyz ne idealni, ale nelze jim to moc vytykat, pac ty viry se pisou tady na Kardan Univeristy popr. v Pakosi na jejich IT skolach a na flashkach studentiku se uspesne mnozi. Rekl bych, ze nam Eset muze dekovat, nebot jim zasilame spoustu novych vzorku :D
Konkretne Autorun/INF jsem zasilal pred pul rokem, pro Eset to byla velka neznama a hezky mi podekovali. Sou to ale kluci sikovny, nebot od zaslani vydali aktualizaci do ctyr hodin a bylo zas vsechno v azuru.
Se mejte
JKK: Nerad vám kecám do plodné diskuse, ale přece jen bych chtěl prezentovat svoji zkušenost, že drtivou většinu programů jde rozchodit i pod neadminovským účtem (a tím myslím to, že opravdu běží pod neadminem, ne že na ně použiju runas admin).
Nedá mi to, abych nepřipomněl dnes už klasický vtip:
- Jak se množí počítačové viry?
- Pučením.
- ???
- No! Pučíš si disketu a je to tady...
:-)
Tak naštěstí tyto "drobky", pokud se jim věnuje včas pozornost, se dají dost pohodlně odstranit. Soubory "ini" nám to hned nahlásí skoro v každém známějším antivirovém programu a je k tomu i soubor "exe" (název nepíšu proto, že jsem ho už nemám bohužel), šlo to tak rychle a dobře zlikvidovat, že jsem to mu ani nevěnoval bůhvíjakou péči...
Ale podotýkám, nevím, jak by se to zachovalo, kdyby se to neřešilo hned po prvním zjištění...
mno ini ti drobci nekdy nejsou uplne bezzubi, sem tam se tam najde i velmi sofistikovany polymorfni virus pouzivajici rootkit techniky, viz napr. broucek Win32/Alman.NAD zde: http://www.eset.sk/buxus/generate_page.php?page_id=18593
No trochu k clanku mna hneva dost v robote MyWebSearch ten sa siry hlupostou uzivatelov ono aj ten google toolbar by som zakazal kebyze mozem robi to len bordel a ked sa spytam ze preco to tam ma tak nikto to nikdy nepouzil ale ma ho nainstalovaany... .A tie autorun subory su fakt sranda hlavne ak tetuska povie ze nieco jej to vypisalo ale tak preco nedat ignorovat :)(sk jej to nahodou umozni)
Tayger: ty se prvně vratˇdo školních lavic a zopakuj si pravidla českého pravopisu. Tolik hrubek pohromadě jsem už dlouho neviděl. Až budeš umět trochu česky, pak můžeš radit. Zatím si děláš jenom ostudu. Styď se.
> JKK (reakce na mě)
to snad nemyslite vážně ne? většina programů se kterýma jsem se setkal chtěla admin oprávnění na instalaci, ale pod power userem fungovala naprosto normálně. instaluju za pomoci runas /user:administrator a pomocí toho mi taky neustále běží Process Explorer, kterym si "poddám" nějakej proces, kterej tam prostě nemá co dělat. a pokud něco potřebuju aji spustit pod adminem, opět jenom použiju příkaz runas...nic složitýho na tom není ;) :)
to Klíč:
Nemluvím o onstalaci, ale o běžném provozu daného programu. Pokud nějaký program vyžaduje běh s administrátorskými právy (typicky, protože musí kamsi zbytečně zapisovat) pak je to šlendrián jako prase. User nemá spouštět tyto typy programů. Pak je jeho "user" účet zbytečný....
2 Klíč: Nehledě na to, že dávat všem userům Power User je zhovadilost.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.