Пара реплик. Во-первых, UAC для серьезного вируса ни разу не преграда, проверено на печальном опыте стопиццот раз. На самом деле UAC делает, по существу, единственную полезную вещь - ограничивает доступ к папкам операционки и програм файлз. UAC различает доступ к обычным папкам и к вышеуказанным. Иными словами, она не даст грохнуть папку, скажем, програм файлз кривым ручкам. Это, несомненно плюс :) Но есть и минусы. Масса софта разработана без учета UAC. В результате имеют место быть удивительнейшие глюки, как например: dll-ка в System32 есть, ее прекрасно видит проводник, тот же Far, да хоть Нортон Коммандер. Она переписывается оттуда куда угодно, без проблем. А вот программа, в которую она включена - начисто ее не видит, хоть ты тресни. В любой папке под контролем UAC. Стоит вывести библиотеку из-под контроля UAC - в любой другой каталог и прописать этот каталог по пути поиска, все начинает работать. Причем даже не обязательно dll-ки. Живой пример из дня сегодняшнего: BDE админ нифига не видит в собственной папке свой конфигурационный файл (.cfg). Хоть ты убейся. А убрать UAC никак не можно - сисадмины стоят насмерть. Приходится убирать конфигурационный файл борландовского админа хоть в корень C :). Что любопытно, админ права пользователя нисколько ему тут не помогут. И опять-таки что любопытно, проблема далеко не на всех компах с семеркой. Могут быть, казалось бы, два одинаковых компа, из одной партии, но на одном все будет работать, UAC мешать не будет, а на другом - поимеешь геморроище.
Что касается второго вопроса: как обеспечить безопасность. Как это ни банально звучит, надо иметь хороший антивирь и антитроян. И то 100% гарантии не даст. Но есть один практический совет. На животрепещущую тему порнобаннеров. Обычный антивирь помогает слабо - проверенно стопиццот раз. И каспер, и есет, к примеру. Неловкое движение руки - и здрасьте, порнобаннер. Что обидно, далеко не всегда нас порносайте :) Так вот, по личному опыту - подчеркну, личному (в смысле, приходилось выручать) - единственная толковая штука от них это Malwarebytes. Влет убивает. Есть еще DrWeb, но у первой есть бесконечный плюс: на моей памяти это единственная антитрояновская прога, которую можно толком вызвать в режиме командной строки винды, когда GUI отключен (а отключать его надо, чтобы окно баннера снять). Создатели проги слабали в нем самопальный GUI интерфейс, который не опирается на соответствующие ресурсы винды. Да, он простенький, но он позволяет полноценно вызвать модуль сканера на исполнение и влет гасит баннеры. |