Вопрос № 112871: на каких принципах основана защита информации в среде Windows?...Вопрос № 112925: Здравствуйте уважаемые эксперты! При получении рассылок с вашего сайта
в конце каждого письма в красной рамке написано:ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код,
заблокированный автоматической системой безопасности.<b...
Вопрос № 112.871
на каких принципах основана защита информации в среде Windows?
Тема "Организация защиты информации в среде Windows" потянула бы как минимум на курсовой по защите информации. Тем более всех тонкостей не известно никому, кроме самих создателей системы. Здесь можно указать лишь некоторые направления исследования этой темы.
"В операционной системе Windows NT всеми вопросами безопасности занимается защищенная подсистема, известная под названием Local Security Authority Subsystem Service (LSASS). Именно эта подсистема поддерживает базу данных учетных записей, содержащую в том числе и информацию о правах пользователей."
Кроме информации об учётных записях пользователей безопасное хранилище данных LSA содержит также и информацию некоторых приложений, которую редактировать/удалять могут только записавшее информацию приложение. Это хранилище используется некоторыми триал-программами для хранения информации о времени окончания триал-использования, например.
Доступ в хранилище не имеет даже администратор системы, хотя на сегодняшний день существуют программы и различные методы для чтения и редактирования этих данных (лично вскрывал штатными средствами Windows, хотя и не предусмотрено, но это уже вопрос недостатков системы безопасности).
Можете ознакомиться с подробной статьёй о шифровании (и не только) в Win2k/XP http://www.3dnews.ru/software/win-xp-encrypting/
LSA - это всего один из инструментов обеспечения безопасности и защиты информации. Не стоит забывать также о файловой системе NTFS со встроенными возможностями защиты данных.
Ответ отправил: MagTux (статус: 8-ой класс)
Ответ отправлен: 08.12.2007, 01:01
Вопрос № 112.925
Здравствуйте уважаемые эксперты! При получении рассылок с вашего сайта
в конце каждого письма в красной рамке написано:ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код,
заблокированный автоматической системой безопасности.
Что это такое и что делать?
Отвечает: Janpit
Здравствуйте, Овсейчик Сергей Иванович!
Говоря простым языком - это реакция компонентов защиты на особенности построения сайта и способов его работы. Например, уже тот факт, что рассылки осуществляются автоматически (допустим - роботом) уже дает причину классифицировать их, как спам, а наличие всплывающих окон и пр. - отнести к разряду потенциальных угроз. Программист защиты мог написать для предупреждения любую фразу, типа: "Это письмо - спам", но это не означает, что так оно и есть. У зорошо построенных защитных программ есть почти всегда
режим "обучения", когда ей необходимо указать действительно спам, опасные рассылки и полезную информацию (для Вас), чтобы она (защита) могла различать и фильтровать ее. Возьмем, к примеру, программу, для извлечения лицензионных номеров установленного у Вас программного обеспечения. Нелишний способ предосторожности, кстати. Антивирус тут-же поднимет тревогу, объявив эту программу потенциально опасной. А ведь Вы сами себе ничего плохого не делаете... Надеюсь, В
ы поняли мою мысль.
Если Вы доверяете этому (и не только) сайту, с защитой все в порядке, то можете открывать смело. А заодно, если есть возможность, "научить" защиту, что этому сайту и письмам такого типа и с этого адреса можно доверять.
Ну а если это пометка почтового сервера интернета, то все зависит от его настроек.
По второму вопросу:
Сколько пользователей - столько и мнений. Но, думаю, не ошибусь, сказав, что специальная продукция (узконаправленная, - я имею в виду производителя) всегда превосходит "все в одном". Многие не в восторге от IE любой модификации. Его неоспоримый (а порой и существенный!) минус - мЕньшая скорость работы в Интернете.
Есть сайты, на которых не работают некоторые возможности под IE (как, например - этот), а есть те, где другие браузеры.
Firefox рекламирует себя так:
1. В Firefox качественный блокировщик всплывающих (pop-up) окон
2. Поддержка вкладок (tabbed browsing - несколько web-страниц в одном окне)
3. Повышенная забота о безопасности
4. Интегрированная панель поиска в поисковых машинах и словарях
5. Так называемые «живые закладки» — механизм синдикации RSS-потоков
6. Широчайшие возможности по настройке поведения и внешнего вида, с помощью множества расширений (плагинов)
7. Маленький размер дистрибутива, всего лишь около 5 MB
8. Отличные инструменты для веб-разработчика
9. Автоматическое обновление как самого браузера, так и его расширений
10. Mozilla Firefox - браузер с открытым исходным кодом (т.е - позволяет модифицировать) и он абсолютно бесплатен! (как, впрочем, и IE)
--------- Умный - это тот, кто много знает. Мудрый - это тот, кто понимает то, что он знает.
Ответ отправил: Janpit (статус: Практикант)
Ответ отправлен: 08.12.2007, 12:02 Оценка за ответ: 5 Комментарий оценки: Спасибо! Попробую на Мозиле.
