In che modo l'UAC è un miglioramento della sicurezza?

11

Che cosa offre Controllo dell'account utente su Windows in termini di sicurezza? È solo un clic in più per eseguire potenzialmente un virus.

    
posta Moshe 21.11.2010 - 01:32
fonte

2 risposte

5

Fondamentalmente, ci sono due tipi di protezione. Il primo è l'utente - tale finestra richiede all'utente di pensare a ciò che sta facendo e se questa azione è stata realmente intesa. Con UAC è più semplice guidare gli utenti su ciò che dovrebbe essere accettato e ciò che deve essere limitato. La seconda protezione è il sistema stesso - anche con i diritti di amministratore ci sono molte limitazioni sui processi in esecuzione.

Per coloro che vogliono approfondire i dettagli, ecco un link al blog del famoso esperto di sicurezza Joanna Rutkowska: link . In questo post spiega UAC e una vulnerabilità trovata nel 2007.

    
risposta data 21.11.2010 - 02:29
fonte
5

C'è sempre un limite a quanto il sistema operativo può proteggere l'utente da se stesso.

Ma il controllo dell'account utente riguarda in primo luogo i processi di blocco dall'esecuzione di azioni potenzialmente distruttive a tua insaputa , quindi richiede l'approvazione esplicita. Sì, potresti comunque eseguire un virus perché volevi vedere i maiali danzanti - ma questa è la TUA scelta di ignorare l'avvertimento (e in fondo, questo è quello che è: continuare a proprio rischio).

Ma c'è un compromesso qui: puoi impostare UAC per richiedere una password per TUTTO, ma sarebbe così invasivo e dirompente che tutti potrebbero ignorarlo o spegnerlo completamente. In questo modo, se vuoi, puoi prestare attenzione a quando è veramente importante (apparentemente), oppure puoi scegliere in modo coerente ed esplicito di NON.
È come quando sali in auto e inizi a guidare: l'auto inizia a suonare perché non stai indossando una cintura di sicurezza, cosa che dovresti fare. Ma puoi ignorarlo se vuoi, a tuo rischio .

    
risposta data 21.11.2010 - 12:55
fonte

Leggi altre domande sui tag