Amurul, не могли бы вы написать статейку тезисно, что настроить в семерке, чтобы бабушка не смогла ее сломать, но смогла ходить в инет куда угодно, слать и получать письма и т.д.?
Я так понял, что наельзя чотко и категорично сказать, что винда сама по себе как ОС небезопаснее.
Еще интересно было бы вычислить какую-то интегральную метрику — типа «среднее вермя уязвимости в течении года» при условии что автоапдейт не отключается.
То есть у нас есть экосистемные штуки:
— репозитарий
— традиции
— распространенность разнообразие
и есть техническое:
вот тут непонятно — поясните про «пассивные на уровне бинарных файлов»
Некто раздавал софт разный и во всех своих раздачах в инсталляторы встраивал троян, который не определялся антивирусами (др.веб, касперский, нод и т.д).
Ну как бы если устанавливать софт, полученный от непонятно кого, то от винлокеров не спастись.
Много ли компаний разрешают интернет-странице запускать и вызывать функции в произвольных DLL с произвольными параметрами, если они зарегистрированы как Com-объекты? Любая программа может вписаться в автозапуск и делать что угодно без ведома пользователя.
По-моему, во многих браузерах есть плагины (кстати, как под линуксом вопрос решается — там флеш не DLL?)
Запускается не любой COM-компонент, а только помеченный как бесопасный к скриптованию, либо выводится мегапредупреждение.
В каких десктопных системах программа не может прописать себя в автозапуск?
в SP2 как раз включили авторан для флешек
Т.е. задача про тещу из жтих комментов
Я так понял, что наельзя чотко и категорично сказать, что винда сама по себе как ОС небезопаснее.
Еще интересно было бы вычислить какую-то интегральную метрику — типа «среднее вермя уязвимости в течении года» при условии что автоапдейт не отключается.
Интересно, а в винде же тоже можно запретить исполнение файло из профиля — почему этого не делают по умоляанию?
— репозитарий
— традиции
— распространенность разнообразие
и есть техническое:
вот тут непонятно — поясните про «пассивные на уровне бинарных файлов»
Ну как бы если устанавливать софт, полученный от непонятно кого, то от винлокеров не спастись.
По-моему, во многих браузерах есть плагины (кстати, как под линуксом вопрос решается — там флеш не DLL?)
Запускается не любой COM-компонент, а только помеченный как бесопасный к скриптованию, либо выводится мегапредупреждение.
В каких десктопных системах программа не может прописать себя в автозапуск?