Прочитал описание в readme. Там говорится, что даже у гостевой группы есть доступ на запись в /windows/tasks. Но на моем компе обычным пользователям доступ только read-only. Или я что-то не понял?
Насчет антивирусов — лично видел «касперский» со свежими базами и зашифрованными файлами. Пользователю пришло письмо, он запустил скрипт и все. Банальный белый список в SRP уже спасает от такого.
Сейчас рядом домашней винды нет, но полгода назад это сработало на компе родственников. Еще стоит посадить их под обычного пользователя, настроить firewall и сделать белый список ПО.
Есть другие две проблемы: уязвимости(некоторые, правда не особо критичные, хоть о них много шумели(MS давно рекомендует выключать SMB V1)) и изначальная не настроенность системы(особенно это касается домашних пользователей).
Почему бы не запускать браузер из-под урезанного пользователя?
У вас flash из-под рута работал?
Насчет антивирусов — лично видел «касперский» со свежими базами и зашифрованными файлами. Пользователю пришло письмо, он запустил скрипт и все. Банальный белый список в SRP уже спасает от такого.
DisableAntiSpyware dword 1
Сейчас рядом домашней винды нет, но полгода назад это сработало на компе родственников. Еще стоит посадить их под обычного пользователя, настроить firewall и сделать белый список ПО.