Jump to content



Προστατέψτε τον υπολογιστή σας με το DropMyRights


DJD

Recommended Posts

<div align="justify"> <img src="http://www.thelab.gr/picture.php?albumid=64&pictureid=826" align="left" hspace="8" vspace="8" alt="Securing your system"/>Στις μέρες μας που ο κάθε υπολογιστής έχει πρόσβαση στο διαδίκτυο την κύρια πηγή μόλυνσης την αποτελούν οι browsers. Και αυτό συμβαίνει γιατί η συντριπτική πλειοψηφία των χρηστών χρησιμοποιεί τον υπολογιστή του με δικαιώματα διαχειριστή (administrator account). Έτσι, κάθε τι ύποπτο (malware, trojans, viruses, activex components) που βρίσκεται στις διάφορες ιστοσελίδες έχει πολύ εύκολη πρόσβαση στον υπολογιστή σας μιας και χωρίς να το γνωρίζετε του έχετε δώσει την δυνατότητα να μετακομίσει στο σύστημα σας.

Πριν ξεκινήσω να σας μιλήσω για το DropMyRights, θα προσπαθήσω να σας εξηγήσω πόσο κακό για την υγεία του υπολογιστή σας είναι να τρέχετε τους browsers σας με δικαιώματα διαχειριστή και θα χρησιμοποιήσω ως παράδειγμα τα malware.

Μερικά από τα πράγματα που ένα malware μπορεί να κάνει είναι τα κάτωθι:

*Να δημιουργεί αρχεία στο system32 φάκελο που περιέχει σημαντικά αρχεία για το σύστημα σας

*Να τερματίζει διάφορες διεργασίες (processes)

*Να απενεργοποιήσει το Windows Firewall

*Να διαγράψει κλειδιά από το HKLM της registry

Όλα τα παραπάνω (καθώς και αρκετά άλλα) χρειάζονται δικαιώματα διαχειριστή (admin rights) για να τρέξουν. Γιατί να το κάνετε αυτό στον υπολογιστή σας;

Όμως τα malware μπορεί να βρεθούν και στα email σας, στο Word σας ακόμα και στον Windows Media Player!

Η λύση σε αυτό το πρόβλημα είναι πολύ απλή και έχει δύο λύσεις. Η πρώτη είναι να φτιάξετε ένα λογαριασμό στο σύστημα σας με περιορισμένα δικαιώματα κάτι που πιθανότατα δεν θα σας αρέσει γιατί ξέρω πόσο ανεβάζει την λίμπιντο σας να είστε administrator στα XP ή με απενεργοποιημένο το UAC (User account Control) στα Vista. Η δεύτερη είναι να κατεβάσετε ένα μικρό προγραμματάκι ονόματι DropMyRights το οποίο το έχει δημιουργήσει ο Michael Howard, Security Engineer της Microsoft. Το DropMyRights κάνει αυτό που ακριβώς λέει το όνομα του. Ακόμα κι αν είστε συνδεδεμένος σαν administrator στα Windows σας, τρέχει τις εφαρμογές που θα ρυθμίσετε με δικαιώματα guest ή και ακόμα λιγότερο αν επιθυμείτε. Ένας ακόμα πολύ φτηνός και χωρίς κόπο τρόπος για να προστατέψετε το σύστημα σας!

Ας περάσουμε λοιπόν στις οδηγίες για το DropMyRights

Εγκαθιστώντας το DropMyRights

1. Κατεβάστε το DropMyRights.msi από την Microsoft εδώ.

2. Κάντε διπλό κλικ στο εικονίδιο για να ξεκινήσει η εγκατάσταση.

3. Εγκαταστήστε το DropMyRights στο C:\Program Files\DropMyRights\ Αν επιλέξετε άλλο φάκελο θα χρειαστεί να αλλάξετε τις συντομεύσεις σας που θα δείτε παρακάτω.

Σημείωση: Το DropMyRights δεν είναι πρόγραμμα που το ανοίγετε και τρέχει. Δουλεύει στο background για να ανοίξει άλλα προγράμματα με περιορισμένα δικαιώματα.

Δημιουργώντας τις συντομεύσεις για το DropMyRights.

Δημιουργήστε μια συντόμευση και πληκτρολογήστε την διαδρομή που βρίσκετε το DropMyRights.exe (C:\Program Files\DropMyRights\ στο παράδειγμα μας) συνοδεύομενο από την εφαρμογή που θέλετε να εκτελέσετε με μειωμένα δικαιώματα.

Για παράδειγμα:

"C:\Program Files\DropMyRights\DropMyRights.exe" "c:\program files\internet explorer\iexplore.exe"

picture.php?albumid=64&pictureid=822

Στο επόμενο βήμα πληκτρολογήστε το όνομα που θέλετε να έχει η συντόμευση σας. Συνήθως βάζω το όνομα της εφαρμογής συνοδεύομενο από το no-admin όπως φαίνεται παρακάτω:

picture.php?albumid=64&pictureid=823

Το εικονίδιο που έχει εμφανιστεί στην επιφάνεια εργασία σας έχει το κλασσικό εικονίδιο των Windows. Μπορείτε να το αλλάξετε σε ό,τι σας αρέσει.

picture.php?albumid=64&pictureid=824

Μπορείτε να δοκιμάσετε πολύ εύκολα αν δουλεύει η νέα σας συντόμευση. Περιηγηθείτε σε οποιαδήποτε ιστοσελίδα και προσπαθήστε να σώσετε μία εικόνα στο φάκελο C:\Windows\. Αν τα έχετε κάνει όλα σωστά θα δείτε κάτι σαν το παρακάτω:

picture.php?albumid=64&pictureid=825

Ακολουθώντας το παραπάνω, μπορείτε να το εφαρμόσετε σε οποιαδήποτε εφαρμογή επιθυμείτε, είτε αυτή είναι email client, είτε browser, είτε ακόμα και το Word ή το Excel σας. Προσωπικά το έχω βάλει σε κάθε υπολογιστή που δουλεύω και σίγουρα παρέα με μια καλή σουίτα ασφαλείας θα κάνει το σύστημα σας αισθητά πιο ασφαλές.

Έγινε επεξεργασία από DJD
  • Like 5
Link to comment
Share on other sites

Πολύ καλό, χρήσιμο στα Windows :T:

Aν και σε άλλα (μη-MS) λειτουργικά, ακόμα και ο διαχειριστής τρέχει τον browser σαν απλός χρήστης και πρέπει να κάνει το "ανάστροφο", για να τρέξει πράγματα ώς admin, (π.χ. sudo).

Link to comment
Share on other sites

ακόμη και με απενεργοποιημένο το UAC στα Vista παρέχεται μεγαλύτερη ασφάλεια στον τομέα των spyware/malware, πάντως αυτό το utility όπως και να έχει είναι χρήσιμο μόνο για τα XP

Έγινε επεξεργασία από SirGeorge
Link to comment
Share on other sites

Τα Vista το κάνουν μόνο αν το UAC είναι ενεργοποιημένο. Αν το UAC είναι off, τότε το DropMyRights δουλεύει στα Vista όπως και στα XP.

πάντως αυτό το utility όπως και να έχει είναι χρήσιμο μόνο για τα XP

Εξήγησε μας και γιατί το λες.

Έγινε επεξεργασία από DJD
Link to comment
Share on other sites

Τι σημαινει στην πραξη οτι θα μπαινω σαν guest ? To οφελος το αντιληφθηκα , οι περιορισμοι (η χασουρα ντε..) ποιοι ειναι ? Και αν υπαρχουν περιοριζονται μονο στο browsing η και σε αλλες διεργασιες του πισιου ?

Link to comment
Share on other sites

Το ερώτημα είναι αν και τα Plugins των browsers έχουν επίσης μειωμένα δικαιώματα. Γιατί αν δεν έχουν, πάει η ασφάλεια. Από την άλλη το UAC δεν αντιστοιχεί σε είσοδο ως quest. Παρέχει μικρότερη ασφάλεια και δεν μας δίνει το δικαίωμα επιλογής μείωσης των δικαιωμάτων μόνο σε όσα προγράμματα έρχονται σε επικοινωνία με τον έξω κόσμο. Τέλος, το UAC ενεργοποιεί ένα παράξενο είδος εικονικών αντιγράφων που δημιουργεί προβλήματα.

Θεωρώ πολύ σημαντικό βήμα ένα τέτοιο πρόγραμμα, που θα μας λύσει τα χέρια.

Ευχαριστώ που τον DJD που μας ενημέρωσε για την ύπαρξή του.

http://msdn.microsoft.com/en-us/library/ms972827.aspx

Έγινε επεξεργασία από mariosalice
Link to comment
Share on other sites

Τι σημαινει στην πραξη οτι θα μπαινω σαν guest ? To οφελος το αντιληφθηκα , οι περιορισμοι (η χασουρα ντε..) ποιοι ειναι ? Και αν υπαρχουν περιοριζονται μονο στο browsing η και σε αλλες διεργασιες του πισιου ?

Περιορισμοί θα υπάρξουν όταν θα χρειαστείς να εγκαταστήσεις κάτι που χρειάζεσαι σε κάποιον από τους browsers σου, πχ flash player ίσως java κτλ. Κατά τα άλλα.. δεν χρειάζεσαι δικαιώματα διαχειριστή για να είσαι στο Internet. Το οποίο διορθώνεται πολύ εύκολα αν ξεκινήσεις με το αρχικό shortcut του IE για παράδειγμα.

Και ναι περιορίζονται μόνο στο browsing ή σε όποιο άλλο πρόγραμμα επιθυμείς εσύ να ξεκινά με λιγότερα δικαιώματα.

Έγινε επεξεργασία από DJD
Link to comment
Share on other sites

Συμφωνώ με bluesattack στην ερώτηση "η χασούρα ποια είναι?" και προσθέτω το σε ποια προγράμματα προτείνετε να το χρησιμοποιούμε? Σε αυτά για browsing μόνο ή και σε άλλα?

Link to comment
Share on other sites

Για οτιδήποτε βγαίνει στο Internet, όπως msn, e-mail, browsers κτλ. έχω ήδη φτιάξει links ώστε να έχω περιορισμένα δικαιώματα. Θα δω πώς πάει και αν υπάρξουν τίποτα προβλήματα, αν και δεν το νομίζω. Πάντως ένας λόγος που δεν χρησιμοποιούσα MSN είναι ότι δεν του είχα εμπιστοσύνη για λόγους ασφαλείας. Ως ιδέα είναι υπέροχη.

Link to comment
Share on other sites

Δεν χρειάζεται να το απενεργοποιείτε. Μπορείτε να έχετε δύο διαφορετικά shortcuts, ένα admin για ότι εσείς ξέρετε ότι απαιτεί δικαιώματα διαχειριστή και ένα χωρίς :)

οκ καταλαβα ευχαριστω.

Link to comment
Share on other sites

Αν δεν κάνω λάθος, ο IE έχει ένα mode "Internet Explorer (No Add-ons)" (υπάρχει σαν επιλογή στο Start menu) στο οποίο τα settings ασφαλείας είναι ανεβασμένα. Αυτό υπάρχει από καταβολής ΙΕ7 αν δεν κάνω λάθος και είναι ότι πρέπει για τους αδαείς/νέους χρήστες του web.

Βέβαια, αν κατάλαβα καλά, το utility που λέτε είναι λίγο πιο ντελικάτο καθώς άφήνει πράγματα να τρέχουν χωρίς να κάνουν ζημιά ενώ το mode του IE που αναφέρω εγώ πρέπει να είναι πιό δραστικό καθώς πρέπει να κόβει τελείως "τα πρόσθετα".

Αντίστοιχο mode έχει και ο FireFox: (Mozilla Firefox (Safe Mode))

Link to comment
Share on other sites

Αν δεν κάνω λάθος, ο IE έχει ένα mode "Internet Explorer (No Add-ons)" (υπάρχει σαν επιλογή στο Start menu) στο οποίο τα settings ασφαλείας είναι ανεβασμένα. Αυτό υπάρχει από καταβολής ΙΕ7 αν δεν κάνω λάθος και είναι ότι πρέπει για τους αδαείς/νέους χρήστες του web.

Βέβαια, αν κατάλαβα καλά, το utility που λέτε είναι λίγο πιο ντελικάτο καθώς άφήνει πράγματα να τρέχουν χωρίς να κάνουν ζημιά ενώ το mode του IE που αναφέρω εγώ πρέπει να είναι πιό δραστικό καθώς πρέπει να κόβει τελείως "τα πρόσθετα".

Αντίστοιχο mode έχει και ο FireFox: (Mozilla Firefox (Safe Mode))

Και τα δύο mode που γράφεις είναι για τις περιπτώσεις

που ο browser δε ξεκινάει και θες να βγάλεις τα addon που δημιουργούν πρόβλημα.

Δεν έχει να κάνει με settings ασφαλείας.

Link to comment
Share on other sites

Παιδιά φαίνεται χρησιμότατο.

Εγω έχω διάφορα προβλήματα, επειδή ότνα εγκατέστησα τα XP SP3 (αυθεντικά) τον λογαριασμο που είχα τον έκανα απλό user και έφτιαξα νέο admin για ασφάλεια.

Αποτέλεσμα πολλές εφαρμογές να μην τις βλέπι ο αντμιν ή να μην μπορώ να τρέξω ότι θέλω από τον quest. Πχ. με το Nero ζητάει άδειa να γραψει cd, βάζω στοιχεία admin αλλα το νέρο παύει να δύναται να γραψει cd.

Επίσης scan σε antivirus, antispyware, μόνο από αντμιν λογαριασμό.

Ετσι όποτε γράφω cds ή κάνω καθάρισμα, defrag αλλάζω αναγκαστικά και λογαριασμό.

Και το κακό είναι οτι παρότι admin δεν μπορώ να δω τα εγγραφατου απλού, πρώην admin user. Ετσι ότι γραφω σε cd, το μεταβιβάζω πρώτα στα κοινόχρηστα έγγραφα ή στον εξωτερικό. Σπάσιμο! :angry:

Την περίπτωση μου, θα την βοηθήσει το προγραμματάκι?

Ειναι σπαστικό αυτό το μπες-βγες από τον ένα λογαριασmό στον άλλο.

ΥΓ.

Ο δημιουργός φαίνεται αξιόπιστος σαν μέλος της MS, αλλά ειναι καρατσεκαριμένες οι αγνές προθέσεις του προγράμματος κι από την ίδια την MS ή άλλα site?

Έγινε επεξεργασία από ametanoitos
Link to comment
Share on other sites

Παιδια κατι αναλογο υπαρχει ηδη ετοιμο στα xp. Αμα πατησεις δεξι κλικ πχ στον internet explorer η οποιοδηποτε αλλο exe και επιλεξεις run as, μετα current user υπαρχει ενα checkbox που σου λεει protect me from malware κλπ. Αυτο στην ουσια κανει κατι πολυ παρομοιο. Προσπαθηστε πχ να ανοιξετε ενα cmd με αυτον τον τροπο και απο εκει να γραψετε κατι στο stsem32. Δεν θα σας αφησει.

Φυσικα, επειδη το run as σου επιτρεπει να χρησιμοποιησεις οποιοδηποτε λογαριασμο, μπορεις να τρεχεις μονιμως απλως χρηστης και με run as να κανεις τις διαχειριστικες δουλειες, εγκαταστασεις, ρυθμισεις κλπ.

Ακομα καλυτερη λυση ειναι το sudo for windows. Κανει την ολη διαδικασια αυτη παιχνιδακι, και μπορω να πω πιο βολικη ακομα και απο το αντιστοιχο sudo σε linux.

Ολα αυτα φυσικα δεν ειναι καινουρια, απλως σχεδον κανεις ποτε δεν εχει ενδιαφερθει γι αυτα. Μου κανει εντυπωση πως Ακομα και πεπειραμενοι χρηστες windows δεν εχουν ακουσει ποτε γι αυτα, η δεν τους ενδιαφερει να τα δοκιμασουν και ομως αν ποτε πανε σε linux λενε ποση ασφαλεια προσφερει και αμεσως μπαινουν σε αυτη τη φιλοσοφια των πολλων user accounts.

Η δυναμη των default settings. Ευτυχως εστω και με τοσα χρονια καθυστερηση αυτο το φιασκο του default user να ειναι administrator τελειωσε με τα vista. Το UAC που ολοι το βριζανε (ακομα και οι Linuxαδες) ειναι λιγοτερο intrusive απο το sudo/su/runas κλπ και δεν μπορω να σκεφτω ενα λογο που καποιος θα το απενεργοποιουσε για να βαλει drop my rights.

Link to comment
Share on other sites

Αποτέλεσμα πολλές εφαρμογές να μην τις βλέπι ο αντμιν ή να μην μπορώ να τρέξω ότι θέλω από τον quest. Πχ. με το Nero ζητάει άδειa να γραψει cd, βάζω στοιχεία admin αλλα το νέρο παύει να δύναται να γραψει cd.

Επίσης scan σε antivirus, antispyware, μόνο από αντμιν λογαριασμό.

Την περίπτωση μου, θα την βοηθήσει το προγραμματάκι?

Ειναι σπαστικό αυτό το μπες-βγες από τον ένα λογαριασmό στον άλλο.

Για το Nero δες από το Start Menu το BurnRights. Για τα άλλα, δεξί κλικ Run As.. ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.