Új hozzászólás Aktív témák

• #97711 Geth veterán liszi70 #97707

  Új Válasz 2019-04-09 12:33:15 #97711

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Geth

  veterán

  válasz liszi70 #97707 üzenetére

  Mondjuk én biztosan nem indítok onnan semmit (max ilyen winsat disk szintű parancsokat)
  Pont ezért felesleges magát a powershellt/cmdt/akármit konstans admin módban futtatni. Elég arra a kicsi időre, meghatározott céllal, egyébként least privilege elv

  de a tudtom nélkül ezt megteheti egy rosszindulatú szoftver is, ha alapértelmezetten adminként indul a PS? És ilyenkor miért nem jelez az uac?
  Egy nem elevated process is elindíthatja a shortcutot amin bejelölted az admin szándékot, de ilyenkor valóban bejelez az UAC (pont a flag miatt). Persze csak ha be van kapcsolva az UAC.
  De ha egy netről kimásolt scriptrészletet futtatsz be, vagy elindítasz egy progit a már eleve elevated shelledből, akkor már nem fog jelezni a világon semmi, hiszen magának a shellnek már megadtad az engedélyt.
  Én értem hogy "nem szoktál", de ez nem érv, ne fussuk ugyanazokat a köröket

  A defenderről már nem is beszélve.
  A vírusokat most ne keverjük ide, elég könnyű összedobni egy scriptet ami pl. random beletöröl a rendszerbe.
  Admin fog kelleni hozzá? Igen. Vírus, amire a defender bejelez? Nem fog...

• #97710 #54072192 törölt tag liszi70 #97707

  Új Válasz 2019-04-09 12:28:42 #97710

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #54072192

  törölt tag

  válasz liszi70 #97707 üzenetére

  Még annyit, hogy a jogok korlátozására több mód van. Szerintem az egyik legegyszerűbb, ha beírod ezt egy .bat fájlba:

  cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

  Így amit ezen keresztül futtatsz (például ráhúzod az ikonját erre a fájlra), az mindenképpen korlátozott jogokkal fog futni. Ha az UAC ablakában nemet mondasz, akkor nem fog futni.

  Aztán a 19H1-ben megjelenik a sandbox (Pro-ban), azzal még egyszerűbb lesz kipróbálni ismeretlen programokat.

  Azért meg drukkolni kellene, hogy az UWP jobban fejlődjön és terjedjen, mert ott még azt is meg tudod szabni, hogy mihez férhet hozzá az adott program (mikrofon, kamera, mappák, stb).

• #97709 Doky586 félisten liszi70 #97707

  Új Válasz 2019-04-09 12:27:17 #97709

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Doky586

  félisten

  LOGOUT blog

  válasz liszi70 #97707 üzenetére

  "Az MS mérnökgárdája adta az user kezébe a lehetőséget.."
  Az Auchan és Tesco árul késeket. Tehát a kezedbe adja a lehetőséget hogy azt a köldöködön keresztül a gerincedig toldd be. Ez egy régi japán hagyomány: harakiri-nek nevezik..

• #97708 Cs1csó titán liszi70 #97707

  Új Válasz 2019-04-09 12:24:44 #97708

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Cs1csó

  titán

  válasz liszi70 #97707 üzenetére

  Kár, hogy nem tanítható, a telepítéskor felugró UAC hasznos, vagy ha egy normál módon települő program valamiért UAC-ot kér az egyik futtatása alkalmával amit korábban nem tett az is oké pl. frissítést talál és annak telepítése - ami telepítés - már megint UAC-ot dob - de ha már egy progit telepítettem UAC-al és azt rendszeresen futtatom pl. MSI Afterburner, akkor minden sima futtatásánál jöjjön az UAC az már sok, de nem tanítható.

Új hozzászólás Aktív témák