Если фаервол позволит создать sandbox-режим для приложении, и ограничить их в правах, при этом не ограничивая в работоспособности - тогда да, UAC не нужен. При условии конечно что фаервол будет работать так же хорошо, как изначально глубоко интегрированный UAC

dax8201

Как то не пробовал, а зачем? По моему комод ничего не разрешает, пока не получит ответ на свой запрос. Причём там гораздо удобнее, хотя бы тем, что можно внести подтверждение типа *запомнить*. Больше вопросов по этому файлу уже не будет. А если не уверен, просто согласись на данный сеанс, и при следующем запуске файла снова выскочит запрос на подтверждение. Кстати, я уже несколько дней на Вин7 и защитник почему то не обновляется. Что не так?

Совершенно идиотский софт. Куча расспросов на любой чих
Вендофаерволы вообще жесть жестяная в большинстве своем.

kondor06
ну а вобще это не очём разговор, к чему мне COMODO если уже есть достаточно надёжный уак, да и юзал я COMODO этот, после пары синих экранов снёс это чудо от безопасности и больше не вспоминал.

[Sanek]
Ну ... это теперь есть не только у файеров, но и в антивирусах. Правда сам ни разу ещё не пробовал

Добавлено спустя 1 минуту 51 секунду:
dax8201
Ну незнаю, у меня с лета прошлого года стоит в ХР и никаких синих ни разу не видел.

kondor06
я в 7ку ставил, нужен был файрвол любой ну и попался мне комодо этот, хз чего то он там не мог поделить с драйвером на сетевуху и от этого синие экраны были.

Чудеса какие в странах СНГ происходят, ОС можно купить ещё даже до выхода RTM

kondor06
комодо не сможет ограничить доступ к системе безвредных с виду файлов, типа простого reg файла который снесет половину реестра, а запустить его на удаленном компе может не только вирус. Вообщем я бы не доверял настолько сторонним приложениям в том, что качается разграничений доступа к системным файлам и прочему на моем компе

dax8201
На 7-ку я его ещё не ставил, так что сказать ничего не могу. Надеюсь на защитника, а он зараза обновиться не предлагает. На 7-ке только аваст стоит.

Добавлено спустя 3 минуты 8 секунд:
[Sanek]
Что-то не совсем понял? Каких рег файлов и откуда они возьмутся, если комодо их просто не пропустит с инета? Т. е. общая мысль такая, что файер в 7-ке не нужен?

а я вот нашёл спец версию каспера с халявной лицензией на пол года, юзаю его уже 2 года, что примечательно когда заканчивается полугодовая лицензия, удаляешь каспера и суёшь диск с виндой, только в место установки кликаешь обновить и у тебя как бы опять новая винда, снова ставишь каспера и снова легальная лицуха на пол года

У них совсем разные задачи, у фаера, антивируса и уака.
например качая какой-нибудь кейген и запуская его потом, фаервол в этом деле не задействован, т.к. качается к примеру все огнелисом которому доступ через порты разрешен. Явного вируса в кейгене допустим нет, либо есть но такой которого еще нет в базах, эвристика штука тоже ненадёжная. При запуске файла он сносит реестр либо папку system32. UAC в этом случае сообщит о попытке доступа к системным файлам, юзер если не дурак сообразит что кейгену в реестре и в систем32 делать нечего, и запретит доступ (юзер штука тоже ненадёжная, но шанс что он не нажмёт тупо разрешить всетаки остется )

Пример конечно так себе но общая идея должна быть понятна.
Вообще тут надо выбирать конечно между удобством и защитой, и либо мириться с кучей окошек и предупреждений, либо надеяться что пронесёт...

dax8201
А что при обновлении заменяется? Ведь как я понял всё остаётся как есть?
[Sanek]
А файером вообще-то пользовался? А именно, его проактивкой? Она ничего не разрешает. И пишет подробный отчёт куда хочет проникнуть тот или иной файл ( в том числе и о реестре и о system32). А уже твоё дело не разрешать, разрешать одноразово? или разрешить на постоянно. И так с любым файлом. Когда убедишься, что файл надёжен просто при следующем запуске ставишь галку на *запомнить мой ответ*. Всё вопросов больше не будет. Для инсталла прог и игр есть режим инсталла и тоже никаких вопросов не будет. Единственно, что режим по времени коротковат для современных игр и приходится его продлевать.

Ну это надо быть уже небрежным. Во первых совсем новых вирусов в таблетках нет, а посему любой файл ещё в архиве проверяется антивирусом.

Кстати уже два раза давал тонкий намёк. У вас *Защитник* автоматом обновляется, или только вручную?

обновление это как бы ребилд установки c сохранением параметров, меняется GUID системы.

в зависимости от настроек вин апдейт.

с комодо не сталкивался, возможно если система настолько хорошо работает то можно сказать что в чем то уак и может заменить. Сам не пробовал - не скажу.

тот который защитник windows? автоматом. Все что с win update приходит ставится автоматически

[Sanek]
Имхо не только UAC, но и пресловутый защитник windows. Поскольку он ничего не сообщает и я не знаю чем он занимается, а в файере в любое время можно увидеть что на компе, что ломится в инет, а что из инета на комп. А аваст, к примеру, на ходу отлавливает вирусню при закачке с торрентов. Защитник это может? Тогда почему, пока аваст не был установлен, выскакивало сообщение типа ваш комп не защищён? И ещё. У меня на 7-ке какой-то глюк с ИЕ8. В нижней строке постоянная надпись: Защищённый режим: Вык. хотя всё включено. На ХР всё в норме.

Касперский тоже сообщает при попытке поставить драйвер, внести изменения в реестр или системный раздел - и зачем тогда UAC нужен, если есть антивирусное ПО с аналогичными функциями,? И вот вы говорите про эвристику, тогда я ещё раз задам вопрос - вы действительно считаете, что нет зловредов, которые могут просто заменить окно UAC и позволить себя запустить, или скажем при перезагрузке/включении этот зловред активируется быстрее, чем UAC, и вносит необходимые изменения - иначе как объяснить СМС-вирусы у пользователей W7 с включённым UAC? JDima выкладывал ссылку программу для трассировки загрузки W7 и интересно было бы взглянуть в какой момент погружается UAC.

kondor06
Защитник windows - это официально именуется анти-spyware, а вот Microsoft Security Essentials это уже вроде полноценный антивир


я честно не вникал в достижения современного вирусостроения, да и вообще я не доверяю им, предпочитаю по левым сайтам не лазеть и подозрительного ничего не скачивать. Были у меня и касперский и нод и веб, которых успешно вирусы валили и они даже пискнуть на прощание не могли, правда было это давно, сейчас наверное ситуация получше.


Большинство при появлении окна UAC жмёт разрешить не глядя. Конкретный пример - звонит человек, говорит машина не загружается после установки программы. Перед этим антивирус высветил предупреждение при запуске. Спрашиваю что там было написано - говорят не помним, не читали, подумали ничего страшного. При таком подходе толку от UAC никакого.

У меня например ни разу смс-вирусов не было. ЧЯДНТ?

[Sanek]
Сравнение:
http://itc.ua/articles/obzor_besplatnyh ... usov_49500

Не знаю как с вистой, но семёрки RC стояли на многих готовых компах у нас в магазине

Добавлено спустя 2 минуты 44 секунды:

На самых обычных того времени. Мобильный пентиум дуал кор и 2 гига рама. А если и даже 1 гиг, то зачем туда предустанавливать висту надо было?

сколько раз говорить что иные приложения кроме уак могут сколько угодно заниматься контролем, они не могут управлять правами в отличии от уак, они могут давать или не давать выполнится не более, но при этом не могут давать или не давать админских прав приложению по скольку это прерогатива уак, дело в том что, чтобы что то там подменять или как то активничать нужно сначала запуститься, а что бы запуститься нужно что бы уак разрешил.

Добавлено спустя 3 минуты:
эти самые порно банеры и прочая смс нечисть как правило ставится самими юзерами по тупости, приходят на порно сайт и им там втюхивают что бы что то там смотреть нужно сначала поставить плагин и подсовывают его им.