Soft В Интернет на "голой" WinXP?

Собственно сабж.

ОС - WinXP Home SP2, развернута из системной области + драйверы. Брандмауэр стандартный, встроенный. Антивируса нет. Флэша нет. ИЕ вроде 7.0

По проверенным сайтам походить с сабжа - нормально? Может чего подкрутить. Или счас ужас-ужас?

 

работать в учетке с ограниченными правами

 

MetroidZ, точно, забыл.

Просто новую учетку или что-то специально ограничить?

 

А что мешает антивирус поставить, если не секрет?

 

Поставьте Comodo Firewall, правда, не знаю, защитит ли эвристический анализ от уязвимостей в системе. В браузере проконтролируйте по белому списку куки и скрипты и плагины (лишние плагины отключите). Неиспользуемые службы тоже отключите:
создайте тектовой документ с расширением bat
sc config RDSessMgr start= disabled
sc config ERSvc start= disabled
sc config mnmsrvc start= disabled
sc config WmdnPmSN start= disabled
sc config RemoteRegistry start= disabled
sc config ShellHWDetection start= disabled
sc config SSDPSRV start= disabled
sc config Netlogon start= disabled

отмена этой настройки:
sc config RDSessMgr start= demand
sc config ERSvc start= auto
sc config mnmsrvc start= demand
sc config WmdnPmSN start= auto
sc config RemoteRegistry start= auto
sc config ShellHWDetection start= auto
sc config SSDPSRV start= demand
sc config Netlogon start= auto
Заранее скачайте cureit!, AVZ, hijackthis

Создайте ограниченную учетную запись, а на важные файлы поставьте ограниченные права (с помощью TotalCommander или утилиты xcacls или icacls - правда, долго разбираться, но можно одной командой запретить изменение или удаление папок и файлов). Кстати, кто знает, как антивирусы защищают личные файлы пользователя от изменения и удаления ?

 

Я знаю. Для получения этой информации перечислите 10 миллионов на счёт в швейцарском банке В соответствии с заданными правилами.

Ну, что за детство то ? Отключить половину винды и порекомендовать скачать антивирусы Хахахаха !!!

 

Самая жуть - это то, что непропатченная XP, где сетевое соединение "сгорает" до перезагрузки от всякой фигни из сети...

 

Cels дело говорит, ставь Comodo и можно ни с какими настройками не играться. Ну и для подстраховки утилиту антивирусную. У меня на компе с 256 МБ ОЗУ так.

 

Я так понимаю, это что-то глубинное, из области психологии. Иначе не объяснить.

 

Да. Это лень

Ну, просто ноут шел с таким образом. Плюс сейчас Globe Connection Manager (на котором MF626) при запуске из ограниченной учетки выдает access violation на собственную dll.

---------- Сообщение добавлено в 09:33 ---------- Предыдущее сообщение размещено в 09:32 ----------

Тогда уж KIS, чего там.

 

если учетная запись без прав админа, то цепляемые браузером вирусы легко удалить загрузившись в админскую учетку. Глянуть, что прописалось в автозагрузку и удалить сами файлы, на которые та ссылалась, из профиля пользователя.
Но, для того чтоб избежать подобного, я бы запускал браузер из песочницы.
Sandboxie, например. Тогда никакой вирус не сможет повлиять даже на учетку пользователя и даже если и будет заражение (вылетит блокируещее экран сообщение с СМС) - максимум, что нужно будет сделать: перезагрузить комп и очистить песочницу в меню Sandboxie.

Получается довольно устойчивая система без антивирусов и сторонних фаерволов.
Неплохо бы периодически сравнивать возможные списки автозагрузки и проверять, что добавилось. При необходимости, можно очистить от лишнего чтоб ускорить работу.

 

давно уже не слышал о таких с времен DebPloit.

 

Мой рекорд (славу богу на компе клиента) - 15 секунд после выставления голой WinXP SP2 в инет жопой (т.е. с реальным IP).

Kristobal Hozevich Hunta, как минимум - поставить комп за любым роутером, чтобы быть за NATом, избавит от счастья долбёжки ботами.

 

И всем дружно плевать на этот факт...

 

Как вывод - с "голой" XP, в эпоху развитого интернета, уже не полезешь...

 

Так, с SP2 и 3G мопедом, который сейчас работает только в админке (видать потому, что ломится в com-порт и вообще), мне нужно со скоростью диал-апа обновить винду до SP3.

Фигня-вопрос Она, кстати, еще поддерживается?

Про Комодо и песочницу принято, спасибо.

Ну разъясняй уже.

 

Ну да, всего-то триста мегабайт.
Просто я думал, что уже все успели обзавестись SP3.

До апреля 2014 года.