limited account - bezbednost

[Cartman]

Ovih dana je na domacim sajtovima aktulena tema "John the ripper". Medjutim, nisam primetio da se prasina digla povodom "malware kooda" koji se takodje moze naci na nekim domacim sajtovima.
Meni se na domacim sajtovima cesce desava da mi iskoci "pop up" za neki pdf koji ima adresu www.facbook.com.nesto_bezveze.cn ili neka "nepotpisana java".
Ovo je bio uvod (vec je bilo diskusija na ovu temu), a moje pitanje glasi:

Koliko je, od takvih napada, dovoljna zastita redovan update sistema i rad pod limited account-om? Akcenat bezbednosti je na limited account, zbog moguceg zeroday-a.

 

[el_corona]

Azuriranje sistema znaci dosta ako koristis ugradjeni internet browser jer se samim tim azurira i web browser. Ako koristis neki 3rd party web browser onda azuriras redovno i njega. To je bitno iz tog razloga sto sami web broseri imaju ugradjen odredjeni nivo zastite. Limited account je svakako preporucljiv, narocito ako ti se cesto pojavljuje ta "nepotpisana java", pa cak i potpisana java moze biti maliciozna jer je sertifikat falsifikovan i velika je verovatnosa da ce neki drive by da pokusa da pokrene virus na tvom kompu a tu bi trebalo da ga spreci Limited account. Naravno pozeljno je da imas i odgovarajucu antivirusnu zastitu i neki firewall i da redovno vrsis skeniranje PC-a i nekim drugim antimalware/antispyware alatima.