היי לכולם.

בעקבות דברים שקראתי, שקלתי (מטעמי אבטחה) להגדיר ב- 7 שני פרופילים בהם אני אשתמש. פרופיל יוזר ופרופיל מנהל, כאשר בפרופיל המנהל אשתמש לרוב לשם התקנות, ובפרופיל היוזר אעשה את רוב העבודה השותפת. העניין הוא שבחלק מהמקרים יהיה עלי לעשות עבודות גם כאשר אהיה בפרופיל מנהל, עבודות אותן ארצה להמשיך כאשר אעבור לפרופיל יוזר. כלומר בעצם, ברצוני שבעת שאהיה בפרופיל מנהל תהה לי גישה לכל הדברים במחשב גם לדברים תהשמורים תחת פרופיל היוזר , וזאת בלי להגדיר את אותם דברים כפרופיל משותף (ייתכן וארצה להכניס פרופיל נוסף).

האם הדבר אפשרי (וכדאי)?

היה וכן, אשמח להסבר בנושא.

תודה מראש לעוזרים ולמתייחסים

אגב, אם זה רלוונטי, גם את פרופיל היוזר הגדרתי כפרופיל תחת סיסמא.

אפשר לשאול למה?

ראישת, תודה על התגובה, יבגני.

למה?

אני מעריכה שאתה שואל למה ההפרדה ולמה לעבוד כך.

אז לגבי ההפרדה- נאמר לי שכך בטוח יותר שלא יותקנו לי מיני מזיקים ובעיות על המחשב. ייתרה מזאת קראתי מכמה אנשים שנראה שקצת מבינים בתחום טענות שכך ניתון לעבוד ללא אנטיוירוס כלל (לא שיש בכוונתי לנסות) ושכך הם נוהגים בבתיהם.

לגבי העבודה - שוב, ברוב הזמן ארצה סתם לעבוד בלא לעשות דברים הדורשים הרשאות, אולם במעט הזמן (היחסי) שכן ארצה להתקין ולשנות ברצוני להיות מסוגלת למשיך לעבוד ולכן באותו זמן ארצה להיות מסוגלת בעצם להנות מכל העולמות, גם גישה מלאה לכל פרופיל היוזר (שלי!) וגם גישה לכל הדברים (והאפשרויות) תחת פרופיל המנהל.

מקווה שעניתי על השאלה.

אגב, כמובן שאני עושה שימוש ב- UAC. השאלה אם זה מספיק ולא כדאי לעשות את אותה הפרדה מדוברת.

לדעתי את סתם מסבכת את הכל. הUAC אמור לתת פתרון לכל מה שכתבת (מה שקיים במערכות מבוססות יוניקס כבר הרבה שנים).

זה לא אני, זה ההם שאמרן (וכתבו) לי.

אבל אם אתה שה- UAC נותן פתרון מספק, אניח לעניין ואעבוד רגיל.

תודה יבגני.

לא הכי קשור - אבל מאוד עוזר זה - DEEP FREEZE

http://www.faronics.com/html/Deepfreeze.asp

שמתי את זה ללא מעט "אובר - חוכמים" וזה פתר אותי מעונשם

כל טוב,

גבריאל

תודה גבריאל

זהו רעיון מעניין וטוב לשמוע שהוא יעיל.

אמנם זה לא בדיוק ובהחלט אין בכווני לרכוש לשנה תוכנה בעלות 45$. מה שכן, זה נראה כמו פתרון לא רע לחלק מהמקרים, וייתכן ואחפש משהו חינמי (וטוב) בסגנון. זאת במיוחד לאור העובדה שמשום מה בעבר היו לי בעיות עם ה- restore points (משום מה רובן לא נשמרו אצלי) כך שמצאתי עצמי שבה ומפרמטת את המערכת.

דוגמא לאלטרנטיבות שראיתי:

http://alternativeto.net/desktop/deep-freeze/

ונראה שספציפי זה הוא הדומה ביותר (וחינמי)

http://www.comodo.com/home/data-storage-encryption/data-recovery.php

את יכולה להפנות למקור של אותם "פניני חוכמה"?

בבקשה יבגני,

אני עובד באופן חלקי עם AVAST מזה כמה שנים. התוכנה חינמית לשימושים ביתיים, מתאימה גם ל Vista ול Windows 7 בגרסאות 32 ו 64 ביט ולא מעמיסה על המחשב.

למה חלקי? כי אני לא זקוק לה ב HTPC בבית. הHTPC אינו עובד תחת חשבון של מנהל מחשב ואני לא מתקין בו דבר.

דרך אגב, גם במחשבים אחרים בבית שבהם אני כן משתמש לצרכים שונים ומשונים גיליתי מזמן שטיפת שכל ישר והפעלת המחשב דרך חשבון משתמש שאין לו זכויות ניהול גורמת לכך שהאפשרות להידבק בוירוס יורדת לאפס גם ללא אנטי וירוס.

רונן, הדעה שלי - שאתה ממש לא חייב לקבל - היא שברוב המקרים התקנת אנטי וירוס היא מיותרת והגנות נוספות כמו Norton Internet Security ז כמו חבילות קודקים במולטימדיה.

לגבי שאלתך הקודמת, בגרסרות ה Home Edition של Vista ו Windows 7, המשתמשים מחולקים לשתי קבוצות שהן משתמשים רגילים ומנהלי המחשב.

מנהל המחשב הוא כמו אלהים, הוא יכול לפתוח כל קובץ, להתקין ולהסיר כל תוכנה ולבצע שינויי תצורת כאוות נפשו. זו גם ההרשאה שמקבל מי שמתקין את מערכת ההפעלה.

משתמש רגיל יכול להשתמש בתוכנות שהותקנו על ידי מנהל המחשב אבל הוא לא יכול להתקין חדשות, להסיר קיימות, לערוך את ה registry או לשנות קבצי מערכת הנמצאים בספריות ה System.

ההמלצה שלי היא שמיד לאחר התקנת מערכת ההפעלה יש ליצור חשבון משתמש חדש ולהשתמש בו ביום יום. תוכנות זדוניות יתקשו הרבה יותר להתקין את עצמן כשהמשתמש שתחת החשבון שלו המחשב עובד באותו רגע אינו מורשה להתקין תוכנות.

זה גם מצויין כשיש בני משפחה אחרים בבית שמשאירים דרך קבע חורבן אחריהם כשהם משתמשים במחשב.

נקודה חשובה היא שלחשבונות המשתמשים ולמנהלי המחשב חייב להיות גם סיסמא כי אחרת זו לא בעיה לתוכנה זדונית לבצע privilege elevation בלי שתשים לב לכך.

אם יצא לך אי פעם לעבוד ב UNIX או LINUX זה מאוד דומה לנוהל שבו משתמש "רגיל" חייב לבצע su (מהמילה supervisor) כדי להיכנס למצב של root המאפשר לבצע שינויים והתקנות.

(אגב המצוטט הוא אחד מראשי המדורים באתר ההוא)

לינק

http://www.hometheater.co.il/modules.php?name=Forums&file=viewtopic&t=103933&postdays=0&postorder=asc&start=0

ואם אני זוכרת נכון, בת'רד אחר היה לפחות עוד מישהו שהצדיק אותו.

יש משהו במה ש-Catskinner אומר אבל לפי דעתי תמיד כדי שיהיה אנטי וירוס לפחות משהו חינמי.

אני אישית יש לי את האנטי וירוס של מיקרוסופט MSE הוא עושה לי את העבודה יופי הוא לא מעמיס לי על המערכת והוא הציל אותי כמה פעמים.

נכון שמומלץ לעבוד עם יוזר מוגבל אבל תמיד יכול להיות מצב שלא תיהיה דרוך ותריץ משהו שדורש הרשאת מנהל ותידבק ואז מי יציל אותך?

בכל מקרה כל ההאקרים והקראקרים למינהם תמיד הם צעד אחד קדימה ומומלץ שיהיה תוכנות הגנה במחשב על מנת לפחות לנסות לחסום עוד פירצות.

ואגב Catskinner אמרת שאתה לא זקוק לאנטי וירוס ב-HTPC אבל רק שתדע בשביל הידע הכללי וירוסים יכולים להיכנס לך גם מסרטים ומקבצי MP3 ואפילו מ-DOK (אם מישהו מכיר את ה- U3 של SANDISK לא פעם ולא פעמיים ראיתי שהדבר הזה פוטנציאל לצרות).

בכל מקרה אני לא רואה שום סיבה טובה לוותר על אנטי וירוס ואם מדובר על VISTA/7 אז גם לא על UAC.

מה שהוא כתב זה גם נכון וגם לא נכון.

מצד אחד השימוש היגיון ובכל הישר מציל הרבה פעמים מצרות (וכך גם RTFM מתי שצריך).

מצד שני לחיות באשליה שעבודה עם משתמש שיש לו הרשאות מוגבלות היא כיסוי הרמתי לכל בעיה זה ממש מפגר, במיוחד כשאר אותו משתמש יריץ תוכנה עם run as ויהי ניתן פשוט לקחת לוג ממה שהוא הקליד בבאותו רגע.

מערכת הפעלה חלונות תמיד פרוצה להרבה חורי אבטחה בגלל כל מיני סיבות היסטוריות וטכניות ואין מה לעשות עם זה כי היא לא נבנתה ברציול של Open BSD או AIX למשל.

אני אישית משתמש בKAV כבר 12 שנה כאשר מהגרסאות שהתחילו לצאת בחמש השנים האחרונות אני פשוט לא מתקין כלום חוץ מהcore features ומגדיר הכל למינימלי וידני.

צחי ויבגני

בדיוק בגלל דבריו של קאטסקינר (ושל המצדדים בו) חשבתי על העניין הזה. כמובן, שבניגוד לנהגו לא הייתי (ואיני) עובדת ללא אנטיוירוס. וזאת ללא קשר כמה מוגבל המשתמש, ואגב גם ללא קשר עד כמה אנטיוירוס זה או אחר הצליח להשמיד לי מזיקים (מנסיוני לרוב הם רק מצליחים לזהות).

אבל כאמור, יש בי התחושה שבעקבות ה- UAC יש הגנה מעל לסבירה, וגם אם הדבר אינו לחלוטין מיותר, קצת פחות הכרחי. זאת ועוד, נוצרה בי התחושה שמה שאני מביקשת אף אם לא לחלוטין בלתי אפשרי, כנראה קצת מסובך / בעייתי או לא ממש מוכר.

שוב תודה לכם

ראישת, תודה על התגובה, יבגני.

למה?

אני מעריכה שאתה שואל למה ההפרדה ולמה לעבוד כך.

אז לגבי ההפרדה- נאמר לי שכך בטוח יותר שלא יותקנו לי מיני מזיקים ובעיות על המחשב. ייתרה מזאת קראתי מכמה אנשים שנראה שקצת מבינים בתחום טענות שכך ניתון לעבוד ללא אנטיוירוס כלל (לא שיש בכוונתי לנסות) ושכך הם נוהגים בבתיהם.

לגבי העבודה - שוב, ברוב הזמן ארצה סתם לעבוד בלא לעשות דברים הדורשים הרשאות, אולם במעט הזמן (היחסי) שכן ארצה להתקין ולשנות ברצוני להיות מסוגלת למשיך לעבוד ולכן באותו זמן ארצה להיות מסוגלת בעצם להנות מכל העולמות, גם גישה מלאה לכל פרופיל היוזר (שלי!) וגם גישה לכל הדברים (והאפשרויות) תחת פרופיל המנהל.

מקווה שעניתי על השאלה.

אגב, כמובן שאני עושה שימוש ב- UAC. השאלה אם זה מספיק ולא כדאי לעשות את אותה הפרדה מדוברת.

הUAC שמוטמע במערכת נועד בדיוק בשביל לעשות את העבודה שאת רוצה לעשות, אבל בלי לפצל את המערכת לשני משתמשים.

מי שאמר לך את זה כנראה שלא מבין יותר מדי....

מה גם שהתקנה של אנטיוירוס לעולם לא מזיקה, ויש אנטיוירוסים היום שהם ממש לא תובעניים מדי במשאבי המערכת.