I privilegi di separazione non sono meno utili su un PC, poiché tutti i miei dati critici si trovano nel mio normale account utente?

5

Separare i privilegi, cioè utilizzare un account non amministratore ed escalation solo quando necessario, sembra essere qualcosa su cui tutti sono d'accordo. Riesco a capire approssimativamente perché è importante su ogni sistema: impedire a un utente malintenzionato di modificare il sistema e assumere il controllo completo della macchina e su sistemi condivisi, evitare che l'errore dell'utente si propaghi sugli altri.

Tuttavia, su un personal computer, tutti i dati a cui tengo sono nella mia cartella utente, che è accessibile senza diritti di amministratore da tutti i programmi in esecuzione sul computer. Fondamentalmente, se un malware funziona, ho perso, sia con i diritti di amministratore o meno. Tutto il danno può essere fatto senza diritti di amministratore, e reinstallare il sistema per nuke il malware è facile.

In questo contesto, perché utilizzare un account non amministratore è così importante?

Tieni presente che conosco già alcuni dei motivi e non sto sostenendo di tornare alla politica predefinita di XP. Voglio solo sapere se ci sono dei motivi che mi sono persi.

Rilevante xkcd:

    
posta Arno 09.10.2016 - 15:25
fonte

2 risposte

5

Quello che Julian dice non è corretto.

Le probabilità che il malware si imponga sono invariate. Se riesci a criptare tutti i tuoi dati, anche il malware. Se è possibile inviare pacchetti, anche il malware.

Ciò che è diverso tra l'esecuzione come amministratore e un utente meno privilegiato è lo sforzo che il malware deve compiere per persistere o sopravvivere quando si esegue un programma antivirus per ripulire. Se sei in esecuzione come amministratore, significa che ci sono molti più posti e luoghi più potenti in cui aggancio, rendendo il lavoro del software AV molto più difficile.

    
risposta data 09.10.2016 - 18:20
fonte
1

Hai già risposto alla tua domanda

if malware runs, I've lost

L'esecuzione come utente standard riduce notevolmente il rischio di consentire al malware di prendere piede.

Non si tratta necessariamente di driver, si tratta di malware che è in grado di crittografare interamente i tuoi dati o, ancor peggio, di iniziare a perdere dati senza che tu sappia o forse usi il tuo computer come parte di una botnet (poiché non tutto riguarda i tuoi dati). Forse ti darà del malware ovvio ma installerai anche un dormiente che si innescherà tra 6 mesi: una tendenza popolare tra i ransomware.

Tutto questo è molto più difficile quando si esegue come utente standard.

    
risposta data 09.10.2016 - 15:40
fonte

Leggi altre domande sui tag