25.06.2013, 22:57
Druga część testu:
Tym razem składa się on z dwóch etapów.
Pierwszym jest test wykonany na koncie z ograniczonymi uprawnieniami (konto standardowe). Widać w nim, że zysk z pracy na takim koncie jednak istnieje, bo niektóre z próbek nie były w stanie wykonać częściowo lub w pełni tego co zamierzały. Niestety, system ponownie poległ przez Urausy...
Drugi etap polegał na zalogowaniu się na konto administratora (działało poprawnie), wykonanie skanowania MBAM i HitmanPro, oraz próba uruchomienia standardowego konta. Taki sposób leczenia udał się. Konto wróciło do życia.
Wnioski:
- Ograniczenie uprawnień ma sens, nawet jak nie powstrzyma wszystkiego, coś zatrzyma. Widać wyraźnie, że system domyślnie obniżonych tokenów dla konta administratora jednak ma znaczenie.
- Nawiązując do powyższego: błędnym jest sądzenie, że praca na takim koncie jest w stanie przed wszystkim nas uratować. Dodatkowa ochrona to jednak mus.
- Dwa konta mają tą zaletę, że możliwe jest, iż zainfekujemy sobie tylko konto standardowe. Ciągle będziemy posiadać dostęp do konta administratora = nie trzeba używać livecd aby uratować system.
[Aby zobaczyć linki, zarejestruj się tutaj]
Tym razem składa się on z dwóch etapów.
Pierwszym jest test wykonany na koncie z ograniczonymi uprawnieniami (konto standardowe). Widać w nim, że zysk z pracy na takim koncie jednak istnieje, bo niektóre z próbek nie były w stanie wykonać częściowo lub w pełni tego co zamierzały. Niestety, system ponownie poległ przez Urausy...
Drugi etap polegał na zalogowaniu się na konto administratora (działało poprawnie), wykonanie skanowania MBAM i HitmanPro, oraz próba uruchomienia standardowego konta. Taki sposób leczenia udał się. Konto wróciło do życia.
Wnioski:
- Ograniczenie uprawnień ma sens, nawet jak nie powstrzyma wszystkiego, coś zatrzyma. Widać wyraźnie, że system domyślnie obniżonych tokenów dla konta administratora jednak ma znaczenie.
- Nawiązując do powyższego: błędnym jest sądzenie, że praca na takim koncie jest w stanie przed wszystkim nas uratować. Dodatkowa ochrona to jednak mus.
- Dwa konta mają tą zaletę, że możliwe jest, iż zainfekujemy sobie tylko konto standardowe. Ciągle będziemy posiadać dostęp do konta administratora = nie trzeba używać livecd aby uratować system.