DEP и UAC - это одно и то же?

[denisgrim]

Все знают, что в Висте есть назойливая фича под названием UAC, которую каждый продвинутый пользователь посчитал своим долгом отключить. Поработав с парочкой ноутбуков с Вистой, я уж было собрался тоже выключить UAC, но...
...на мой комп под управлением ХР принесли на флешке вирус autorun.inf. Я боролся с этим вирусом часа 4 - он изрядно заставил понервничать. На следующий день мне снова принесли эту же флешку, но я воткнул её не в свой комп, а в ноутбук с Вистой (пусть помучается
...и о, чудо! В Висте сработал UAC и заблокировал запуск вируса! С этого момента я несколько сменил мнение по поводу Висты.
После этого случая, я лазил по настройкам ХР и случайно наткнулся на включение DEP. Теперь вот думаю: включить это дело или нет? Уж больно это похоже на UAC...
Что скажете?

 

[TRANTOR]

Ответ: DEP и UAC - это одно и то же?

DEP - это другое. Это запрет на запуск из области данных. От грамотного вируса это не спасет, поскольку он может поменять атрибут данных на атрибут кода или переписать себя в область кода. Или просто открыть оверлей.

 

[denisgrim]

Ответ: DEP и UAC - это одно и то же?

От грамотного вируса это не спасет, поскольку он может поменять атрибут данных на атрибут кода или переписать себя в область кода. Или просто открыть оверлей.

А UAC от грамотного вируса спасёт?
Сейчас я включил DEP для всех служб и программ - посмотрим, как всё будет работать.

 

[lunatik]

Ответ: DEP и UAC - это одно и то же?

От грамотного вируса ничего не спасет 100% защита невозможна. Точнее она не даст работать нормальному пользователю. Чтобы UAC приставал не так часто можно зайти под админскими правами. Не теми что дает система по юзеру, а встроенной записи Администратора. Она отключена по умолчанию. Включить несложно, только это лучше сделать сразу. Правда это снизит степень защиты Но все ж лучше чем просто отключать UAC

 

[Samsonov]

Ответ: DEP и UAC - это одно и то же?

Была статья на эту тему. В общем, DEP — штука хорошая, и на других платформах применяется десятилетиями. Но Microsoft, как всегда, сумел родить выкидыш. Причём, вроде как можно поставить программный DEP альтернативной разработки, и он будет действовать надёжнее, чем штатный виндовский даже с аппаратной поддержкой в процессоре.

 

[TRANTOR]

Ответ: DEP и UAC - это одно и то же?

А UAC от грамотного вируса спасёт?

Нет, тоже не спасает. Все это - мертвому припарка.

 

[Dresden]

Ответ: DEP и UAC - это одно и то же?

Забавно, мне дочка пару дней назад принесла из школы на флешке такой же autorun.inf (и продолжает носить, потому как в школе заражено все, что можно, уже и в mp3-плейере у нее тот же вирус). Установленный у меня Zonealarm не дал ему запуститься, но удалить вирус мне не удалось - Norton его не находит. Как автор темы с ним боролся?

 

[TRANTOR]

Ответ: DEP и UAC - это одно и то же?

Мне кажется, что все автозапуски имеет смысл отключить сразу после установки системы.

 

[Dresden]

Ответ: DEP и UAC - это одно и то же?

Мне кажется, что все автозапуски имеет смысл отключить сразу после установки системы.

А подробнее (на ХР)? Извините, если вопрос глупый.

 

[lunatik]

Ответ: DEP и UAC - это одно и то же?

Возможно имелось в виду вот это (рис.) Виста
На ХР тоже можно отключить автозапуск по крайней мере для СД/ДВД. Под рукой нет ХР скрин приклеить не могу. В свойствах диска вроде бы.

Удаляйте с флешки все левые файлы вот и нет вируса. Всякие там инфы, экзешники и скрипты. А то лежит всякая дрянь прямо в корне и народ ее туда сюда таскает.

 

[Dresden]

Ответ: DEP и UAC - это одно и то же?

Возможно имелось в виду вот это (рис.) Виста
На ХР тоже можно отключить автозапуск по крайней мере для СД/ДВД. Под рукой нет ХР скрин приклеить не могу. В свойствах диска вроде бы.

Не нашел, где отрубать запуск autorun.

Удаляйте с флешки все левые файлы вот и нет вируса. Всякие там инфы, экзешники и скрипты. А то лежит всякая дрянь прямо в корне и народ ее туда сюда таскает.

Что и делается. Однако объясните это детям. В том этом случае расследование показало, что пресловутый autorun.inf должен запускать исполняемый файл вируса, который убивает все mp3-файлы на носителе. Если такового в компьютере нет, то ничего страшного не случится. Но осадок остался.

Не к 8 Марта, а так, к слову. Одна сотрудница отнесла в минилаб фотографии на флешке. Назад принесла очередной вирус, заразила домашний компьютер. Потом пришла на работу... Какое-то весеннее вирусное обострение.

Поздравляю с праздником всех милых дам!

 

[@diz@]

Ответ: DEP и UAC - это одно и то же?

Я вот эту хрень обычно отрубаю, чтобы автораны левые не мешали и не запускались сами по себе. При переставке винды она включена, так как много софта на дисках с автозапуском.
А потом уже оно не так нужно. Руками не лень раз в неделю что-то запустить, а от гадостей — какой-никакой блок.

 

[Zest]

Ответ: DEP и UAC - это одно и то же?

Там же есть ссылка - "Как работает это средство" - нация не позволяет нажать и почитать?

Тем более судя по скрину ваш процессор поддерживает аппаратную поддержку DEP. Включите и не парьтесь.

Что касается защиты от вируса которого юзер запустил под правами Администратора - ну я не знаю, можно еще попросить защиту от пули выпущенной в висок собственной рукой.

 

[Zest]

Ответ: DEP и UAC - это одно и то же?

Как отключить автозапуск в Винде http://antivirus.about.com/od/securitytips/ht/autorun.htm

Кстати, открыв редактор групповой политики вы увидите как много чего можно настроить там.

 

[denisgrim]

Ответ: DEP и UAC - это одно и то же?

Какой кошмар! Я чуть было не выбросил свой мп3-плеер, которому всего около года! Началось всё с того, что с него стали пропадать кое-какие песни. То есть, стоит записать на него что-то, послушать, а спустя пару дней часть песен исчезала! При этом, в первую очередь исчезали самые крупные файлы - миксы по 1,5 часа. Потом стали исчезать целые папки!
Я стал грешить на отстойную флеш-память, на прошивку и тп...
Форматирование диска завершить не удавалось, прошивка обновлялась, но что-то не давало отформатировать всю флешку целиком!
Вчера вечером я плюнул на это дело, вынул аккумулятор из плеера, и оставил его до утра, чтобы выбросить.
Сегодня я прочитал сообщения на тему автозапуска, и спешно отключил его. И, о чудо! Плеер ожил! Его удалось отформатировать!
***
А теперь по поводу того, как я боролся с вирусом autorun.inf:
В деталях уже не помню, но идея в следующем: вирус висит в виде сервиса (название не помню, но его удалось вычислить с помощью Registry Monitor), и оберегает свои файлы от удаления из корня каждого диска. В корень каждого диска он записывает два своих файла: inf и com (их видно в Total commander). Удаление этих файлов ни к чему не приводит - сервис их снова создает.
Прибить сервис не удается.
Зато в папке system32 есть ещё 2 файла вируса: dll и кажется exe (точно не помню, но их видно по дате создания). Доступ к ним тоже заблокирован, но обойти это удалось с помощью Unlocker assistant). Удалось удалить один из этих файлов. После этого удалось прибить сервис, а вслед за ним и все остальные файлы.
Кажется, порядок действий был такой. Боролся 4 часа, запускал всякие утилиты от производителей антивирусов.
К слову, мой любимый антивирус Аваст обнаружил вирус моментально, но позволил заблокировать только inf файл. Помочь с удалением не смогла ни одна антивирусная утилита.

 

[denisgrim]

Ответ: DEP и UAC - это одно и то же?

А вот, кстати, и сами вредоносные файлики (скриншот с флэшки).
Есть проблема: не могу ничего сделать с "папкой" runauto (два других файла убил, а эту папку Тотал не дает удалить. Что же это за хрень?

 

[TRANTOR]

Ответ: DEP и UAC - это одно и то же?

denisgrim

не могу ничего сделать с "папкой" runauto

А Анлокер не берет?

В крайнем случае, можно флешку форматнуть, собсно.

 

[denisgrim]

Ответ: DEP и UAC - это одно и то же?

не удается отформатировать устройство!!! Анлокер не срабатывает!! Смена атрибутов не улается!!! Ужас!!

 

[magneto]

Ответ: DEP и UAC - это одно и то же?

Да суньте вы ее в мак, или из под линукса, всё прибивается, среда для этого животного не питательная.

 

[TRANTOR]

Ответ: DEP и UAC - это одно и то же?

Можно попробовать через "Disk Management": убрать букву, удалить раздел, создать новый, отформатировать, назначить букву обратно.