Где находятся политики безопасности в windows XP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Где находятся политики безопасности в windows XP - 2010-05-25 18:43:18.940000
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Где находятся политики безопасности в windows XP и можно ли их спрятать с помощью Hacker Defender?
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-25 19:14:03.080000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А теперь расшифруй, что ты понимаешь под словом " политики безопасности "? И что ты подразумеваешь под словом "спрятать"?
Это даст возможность правильно ответить на твой вопрос. А то может понимаем разные вещи.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 01:13:49.916666
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
может ты имел в вииду gpedit.msc– Оснастку,которая запускается через "выполнить"? Так это вообще–то групповые политики,если,что
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 19:05:22.690000
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Скорее всего я имею ввиду настройку политик безопасности. Эта настройка же куда-то прописывается может в реестр.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 19:07:38.160000
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Да и похоже что именно групповые политики http://technet.microsoft.com/ru-ru/library/cc728316%28WS.10%29.aspx
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 19:54:38.450000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
А теперь расшифруй, что ты понимаешь под словом " политики безопасности "? И что ты подразумеваешь под словом "спрятать"?
На первый вопрос ты ответил. Уже прогресс! Растёшь! Прям на зависть блондинкам!
А теперь, будь добр, ответь на второй вопрос.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 20:18:40.636666
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Hacker defender ведь это руткит который может прятать файлы, процессы, системные службы, системные драйверы, ключи реестра и
values, open ports, cheat with free disk space. значения, открытые порты, жульничать с свободного дискового пространства.)) переводил гуглом. Вот хочу узнать что можно было бы сделать такого с групповыми политиками либо с системой которая способна их изменять, чтобы другие руткиты либо просто какие-нибудь злодеи, уже не могли бы их найти и изменить под себя.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 20:54:11.736666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не работать под администраторской учетной запись, а работать только из-под простого пользователя, а под админом только выполнять админские задачи.
И 80 нынешних вирусов тебе не страшны.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 20:55:40.196666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
О я придумал. Поставь Windows XP Home и ниче не грозит твоим политикам))
А по существу "шило в мешке не утаишь". Единственный способ спрятать системные файлы от системы это удалить их. Руткит прячит (читай маскирует) с помощью драйвера просто перехватывая обращения к данным файлам или папкам или прогам или свойствам. Если подняться на его уровень (хотя бы с помощью антивиря) то все свои папки и политики увидишь.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 21:39:35.820000
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Я просто думаю как можно руткитами от руткитов защищаться.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 21:42:35.023333
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Так а политики-то сами где находятся я так и не понял. файлы с конфигурациями (настройками) куда записываются?
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-26 22:02:44.243333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
quote:
Так а политики-то сами где находятся я так и не понял. файлы с конфигурациями (настройками) куда записываются?
В реестр. Считай что gpedit.msc это своеобразный твикер реестра.
Ну если быть точнее то когда ты изменяешь какой либо объект групповой политики, то изменяются нужные ключи реестра (ну и не только ключи и не только реестра).
quote:
Если подняться на его уровень (хотя бы с помощью антивиря) то все свои папки и политики увидишь.
Думаю ты имел ввиду "опуститься на его уровень". =)
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 06:55:25.290000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так а политики-то сами где находятся я так и не понял. файлы с конфигурациями (настройками) куда записываются?
Параметры настройки политики безопасности находятся в рестре. Управлять ими лучше не путём редактирования реестре (это даже для спецов утомительно и опасно), а через окошко (оснастку), которое вызывается если сделать так: Пуск-Выполнить- набрать в строке gpedit.msc-Enter. При изменени настроек в данном окошке, эти изменения напрямую фиксируются в реестре.
Тепрь, надеюсь понятно?
Я просто думаю как можно руткитами от руткитов защищаться.
Ну это не сложно. Ставишь несколько вирусо у себя на машине. Они затеют Великую битву, и какой-то из них (хотя может и несколько, если объеденяться в союз), вполне возможно, победит остальных. И сам станет Императором на твоём компе!
Только ты этого не увидишь. Ты в это время будешь искать того, кто тебе сможет, хоть частично, восстановить твои файлы.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 10:29:15.286666
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Некоторые антивирусные разработчики отошли от классического понимания «политики» и предлагают своим клиентам «безопасность на основе политик» (policy-based security). Так, компания Trend Micro продвигает Outbreak Prevention Services. В рамках этого подхода пользователь получает набор политик (ограничений), которые позволяют защититься от нового вируса до появления обновлений к антивирусной базе или заплатки для открытой уязвимости. Таким путем разработчик пытается сократить отрезок времени, в течение которого клиенты являются полностью беззащитными перед новой угрозой. Стоит также отметить, что политика (в данном контексте) — это лишь временная защита, призванная сдержать эпидемию до подхода «тяжелой артиллерии».
Значит можно не только с помощью стандартных средств настраивать политики, так?
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 10:54:31.833333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Не путай политики Windows и политики сторонних программ. Насколько я понял у этого антивирусника есть свои наборы политики которые управляют внутренними настройками антивируса.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 11:02:26.923333
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Понял, а если использовать политики антивируса и сделать так чтоб хакер не смог их найти возможно ли защитить комп?
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 11:12:17.420000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: kuvshik
Понял, а если использовать политики антивируса и сделать так чтоб хакер не смог их найти возможно ли защитить комп?
1) Хакер должен найти комп. Обычно в этом помагаешь ему ты, скачивая и запуская вирусы.
2) Хакер должен проникнуть на комп. Тут в 99% случаев опять же ему памагаешь ты скчивая и запуская вирусы.
3) Хакер должен выйти с компа. И опять таки тут ему помогаешь ты в 99% случаев.
4) Хакер обычно старается быть скрытен а не менять политики антивируса и компа на право и налево.
5) Если стоят все обновы и даже пресловутый но натсроенный windows фаервол то без твоей помощи проникнуть на комп это шанс 1/1000000000000000000 где-то.
Так в чем твой вопрос? И кто кого защищает?
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 11:20:48.160000
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
Ладно понял. Тут дело не в политиках. Просто читал книгу Хоглунда о руткитах и напоролся вот на какое высказывание:
ОДИН РУТКИТ, ОДНА СИСТЕМА
Для одной системы должно быть достаточно одного руткита. Руткит по своей природе агрессивен и изменяет данные в системе. Хотя атакующие стараются свести эти изменения к минимуму, установка нескольких руткитов иногда вызывает изменения в изменениях, что может привести к сбоям. Руткит может провести проверки на предмет наличия антихакерского ПО (такого, как брандмауэры), но обычно он не проверяет систему на наличие другого установленного руткита. При обнаружении установленного руткита лучшей стратегией был бы выход с сообщением об ошибке.
И подумал как бы можно было создать такой руткит который бы не пускал другие руткиты. Позже нашёл ещё такую статью:
Выпускники Массачусетского Технологического Института (MIT) из компании Verdasys предложили оригинальный, по их мнению, метод защиты ценной информации на ПК от различного рода труднообнаружимых троянов, кейлогеров, сниферов и тому подобной чертовщины. Суть метода заключается в применении собственного пакета утилит, который «заползет» в систему глубже, чем любая злонамеренная программа, и сможет удерживать защищенный канал связи, даже когда компьютер уже безнадежно заражен.
Пакет SiteTrust Verdasys намерена распространять по OEM-каналам. Например, вместе с набором ПО, который предоставляют своим клиентам банки. В этом случае, в момент, когда клиент заходит на страничку своего аккаунта в системе интернет-банкинга, SiteTrust запускает копию браузера, как процесс под своим управлением, отделяя важные транзакции от других потоков данных. Всю вводимую пользователем информацию SiteTrust снимает напрямую с клавиатуры и зашифровывает.
В текущей версии SiteTrust работает только под Windows с браузерами Internet Explorer и Firefox. Версии для Mac (Safari) и Linux готовятся к выходу в ближайшее время.
Сами разработчики пакета не отрицают, что львиная доля их усилий в будущем будет уходить на постоянную гонку с преступной мыслью и борьбу за место на глубине системы. Львиная доля прибыли, судя по всему, также будет ими получена от продажи обновлений ПО.
Наверное, даже не стоит упоминать об этической стороне вопроса. Вопрос о том, кто будет следить за таким охранником, как SiteTrust — чисто риторический. Взвешивать и сравнивать желание безопасности и доверие к людям каждому потенциальному пользователю пакета придется самостоятельно.
и думаю что такое возможно просто антивирусописатели не хотят отказываться от сигнатурного метода обнаружения потому что это приносит им постоянный доход, а если искоренить проблему в целом зачем они тогда будут нужны. Поэтому наверное и не предлогают никаких других способов. Но чтобы мне додуматься как это сделать мне не хватает знаний и времени. Поэтому уже не знаю к кому обратиться.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 11:32:09.730000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Эмм. Ну как бы по легче объяснить. Не то чтобы не правильно написано, скорее не точно.
Это написано для пользователя, а програмист скажет что всё это фуфло, потому что если твой руткит и чужой будт на нулевом кольце (самый низкий уровень проникновения) то оба смогут считывать данные с клавиатуры, просто кто успел тот и съел будет.
Ко всему прочему есть такое понятие как порядок загрузки и если по каким то причинам вражеский руткит загрузиться раньше то кранты твоему.
Опять же, что мешает вражескому руткиту блокировать систему а не капитулировать.
А если система упадет то ты даже не узнаешь кто виноват и снова заразишь её из того же файла.
Так что много сомнений по поводу реализации, её можно использовать но совместно с мозгом.
Главная защита должна стоять на входе и если ты впустишь коня как троянцы сам, то никакие защиты тебе не помогут. О том как различить вирус от не вируса написано много статей, но в любом случае нужен опыт.
Хочешь почитать о современных руткитах читай про Rustock, TDSS. TDSS грузиться из собственной файловой системы и загрузчик сидит в MBR, а значит он грузиться ещё до любых других систем защиты.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 15:12:32.343333
|
|
|
kuvshik
Сообщений: 24
Оценки: 0
Присоединился: 2010-04-28 08:43:50.916666
|
А TDSS нельзя использовать чтоб другие руткиты уже не могли ничего сделать?
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 15:56:23.273333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: kuvshik
А TDSS нельзя использовать чтоб другие руткиты уже не могли ничего сделать?
Мне кажется ты не представляешь, что спросил)) Если ты так сильно боишься вирусов переходи на линь в частноти на gentoo, под неё вирусы будут только если сам себе напишешь)))
А если серьезно, но я вспонил что техника обмана вируса (типа он уже есть) применяется антивирусами при лечении. В реестре создаютсся мьютексы уже известных вирусов, а иногда и файлы на диске.
Тебе стоит хоть одну книжку прочитать по защите компьютера и её (защиты) устройству изнутри, а не только о теоретических возможностях и обещаний антивирусных компаний.
|
|
|
|
|
RE: Где находятся политики безопасности в windows XP - 2010-05-27 18:54:33.056666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Как бы тебе попроще рассказать, что такое руткиты и чем они опасны.
Есть несколько уровней работы программ в любой современной операционной системе. Это сделано для того, что бы более нужная программа смогла выполниться в любом случае. Пример: если у тебя есть анивирус, то он долже иметь более широкие возможности для работы, чем любая другая программа. Иначе антивирус не сможет выполнять свои функции.
Для разграничения работы программ существует несколько уровней их работы. Самый низкий - это самый высокий приоритет при работе - "нулевой". Программа, работающая на этом уровне имеет самые большие полномочия: может останавливать любые процессы, изменят любую программу, удалять что ей нужно. Понятно, что на данный уровень имеют доступ только ограниченное количество программ. Это, чаще всего, только системны программы. Даже не все антивирусы имею доступ на нулевой уровень.
Теперь, что такое руткиты. Это вирусы, которые созданы таким образом, что они получают возможность работать на нулевом уровне. Т.е. эта программа может заблокировать любой системный процесс, антивирус, любую программу, и при этом оставаться невидимой для любых антивирей. Те просто могу не иметь доступ на данный уровень. А если даже и смогут добраться, то удалить руткит часто не в состоянии. Они такие же права имеют, что и руткит.
А теперь подумай. Ты загнал на нулевой уровень программу, написанную не создателями оси, а неизвестно кем и как. Создатели Windows худо-бедно, но протестировали свою ось на миллионах пользователей, и более-менее исправили ошибки. И код свой никому не сообщают. А вот что сделали другие? И как? Вот это вопрос. И как себя поведёт программа, работающая на таком уровне - никто не знает.
Это типа: заболел триппером - нужно ещё сифилис подхватить. Одно другое вылечит. Идиотизм.
|
|
|
|
|
|
