O policies não tem opção para tudo. Para travar as usb/cdrom/floppy você precisa criar um modelo administrativo (.adm) e importa-lo, e depois aplicar com gpedit. Quando as pessoas dizem que o Windows é fácil, acho que elas olham apenas para a aparencia física porque honestamente falando, o Windows é dificil se voce não for usa-lo como o default de fábrica.
Eu não entendo, quando um usuário por exemplo precisa alterar a hora do computador ele precisa de privilégios especiais, se eu tiver que substituir um arquivo em uso, eu simplesmente nao consigo, mas os virus por aí fazem o que querem com o computador, substituem o explorer.exe, abre conexoes tcp, substituem o arquivo hosts, em resumo, parece que fazer aparecer a mensagem "acesso negado" para usuario dá a sensação de segurança, quando na realidade os virus fazem o que quiser e não são aborrecidos por UAC ou o que vala. Outro dia, para acessar o Banco Real e enviar um arquivo de lote para transferencia nas contas do funcionário, foi praticamente impossivel com o IE7, mesmo desabilitando todas as normas de segurança do IE. Fomos para um VM com WIN98+IE6 e pimba funcionou de primeira. Se bancos que tem tempo, mao de obra qualificada e principalmente dinheiro não consegue resolver problemas que as vezes parecem simples usando o windows e o navegador mais popular, imagina o pobre do usuário. inte+ 2008/10/22 Alex <[EMAIL PROTECTED]>: > Opa blz > > 2008/10/22 hamacker <[EMAIL PROTECTED]>: >> Voce está subestimando o WINE. >> O WINE aqui não tem acesso nem ao /home, fica isolado lá no >> ~/.wine/drive_c, a menos que voce crie letras virtuais apontando para >> outras pastas. >> Além disso, o WINE não roda como root, e nem roda como usuario >> diferente do owner da pasta onde está o executável. > > Olha eu creio da seguinte forma, se a possbilidade o usuário vai > fazer! é quase uma máxima da proeza realizada! > >> O GoogleEarth por exemplo, usa a variável WINE_PREFIX para ter a >> garantia de que o aplicativo alí fique engaiolado. > > A não tenho uma opnião sobre essa questão de engaiolamento do WINE. > Entretanto se por parecido com o /var/named/var/named é interessante o > proposto, mas se existe a alternativa é pq pode existir uma > consequencia, o que não descarta a hipotese levantada. > >> Enquanto o Windows tentar automatizar tarefas abrindo mão de >> segurança, os vírus para Windows continuarão tendo seu ecosistema >> garantido. > > O problema é deixar a cargo de usuário usar MBSA, e aplicar modelo de > segurança em um desktop basicão. por isso apareceram algumas > ferramentas no vista para tentar minizar o problema com vírus. embora > o problema exista por uma razão ou por outra. > > O exemplo do autorun e autoplay é matador, eles ainda não >> abriram mão disso por conta da facilidade para o usuário. > Mas o usuário pode desabilitar, isso não quer dizer que o sistema é > falho pq não veio no modo "engaiolado" se fosse esse desespero ninguem > usava. > > >> para Linux não é descartado, mas pense, se houver falha de segurança >> por onde o vírus entrou, que vai fazer um antivírus ? > A meu ver poderia entrar por um patch, um pacote ou até por uma código > embutido em algo se executado como root, o que ele pode fazer poderia > ser ubsjetivo já que se fosse executado como root para realizar uma > tarefa oculta seria supor algo subjetivo. > >> Se a falha já >> é conhecida (pelo menos para o AV) então uma correção deve ter sido >> liberada e foi ignorada. > > O antivírus pode limpar o vírus mas se a falha de segurança existe o > antivirus não pode ser reponsável por evitar uma falha do sistema > operacional como um todo, embora alguns tenha antirootkits e etc não > existe uma garantia. Esse para meu ver é o maior problemas em sistemas > como Windows, Muito windows piata e falta de update aliado a > facilidade ao usuário. por si só não pegaria vírus. > Vc comentou do autorun e autoplay, em servidores de arquivos Windows > por exemplo existe a opção de filtrar arquivos pela sua > extensão/assinatura. já era autoplay mesmo que tenha, diretiva de > grupo em rede pode-se desabilitar facilente via Active Directory ou > por script, mas o que vemos na realida em empresas... Servidores samba > feitos nas coxa e usuários como administradores do seu computador com > tudo habilitado, da mesma forma que o usuário de casa, normalmente é > um problema decorrente operacional não explicitamente do sistema > operacional. > > Alex >> inte+ >> >> 2008/10/22 Alex <[EMAIL PROTECTED]>: >>> Seria um problema se não fosse possível desabilitar a funcionalidade. >>> Da mesma forma que com WINE no Linux ou com um código malicioso para >>> Linux, ai a culpa é da funcionlidade que existe ou de bom senso? >> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > > > -- > Atenciosamente, > > Alex > PH City - SC. > User Linux # 225201. > M. Certified Trainer 2008. > ------------------------------------------------------------------------------------------------------------------------------------- > "Kaj li diris al ili:Iru en la tutan mondon, kaj prediku la evangelion > al cxiu kreitajxo. > Kiu kredos kaj estos baptita, tiu estos savita; sed kiu ne kredos, tiu > estos kondamnita. > Kaj jenaj signoj sekvos la kredantojn:en mia nomo ili elpelos > demonojn; ili parolos per lingvoj; > ili prenos en manojn serpentojn, kaj se ili trinkos ion mortigan, gxi > neniel difektos ilin; > sur malsanulojn ili metos la manojn, kaj ili sanigxos." MC 15:18 > ------------------------------------------------------------------------------------------------------------------------------------- > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
