L'UAC vale davvero la pena? [duplicare]

5

Controllo dell'account utente Windows: è fastidioso. Sembra inutile. Dovrei semplicemente disabilitarlo?

O in altre parole - c'è davvero il rischio che qualcosa di malevolo succeda se lo faccio? C'è del malware là fuori che funziona solo se è disabilitato?

Apprezzo che fornisca una sicurezza teoretica , ma è pratica ? Fintanto che la maggior parte delle persone continua ad accedervi, sto bene per disattivarlo?

    
posta xorsyst 16.02.2015 - 12:32
fonte

2 risposte

4

L'UAC è, a mio parere, troppo elogiato. È vero che protegge contro gli scenari di installazione di malware che richiedono maggiore amministrazione e che erano più diffusi prima del suo avvento, ma ha creato nuovi scenari di questo tipo, che non sono molto migliori.

In breve, tutto l'UAC modificato è il seguente.

Prima che accadesse, gli autori di malware potrebbero creare malware che richiede diritti di amministratore solo sperando che le loro vittime utilizzino un account amministratore.

Dopo che UAC è stato incorporato nelle nuove versioni di Windows, gli autori di malware sono passati a una forma migliore di ingegneria sociale, mascherando il malware come software legittimo che richiede diritti di amministratore. Questo ha preso a calci alcuni idioti irriducibili dal mal-market (buona liberazione), ma quelli che sono rimasti e hanno adattato i loro virus per usare questo nuovo scenario di attacco hanno una buona possibilità di attaccare gli utenti che sono non loggati come amministratore.

Come? Bene, l'UAC in modalità non amministratore ti consente di inserire la password dell'amministratore per avviare un'app contro cui è in guardia. Inoltre, richiede esplicitamente di farlo per avviare l'app. Dal punto di vista della psicologia dell'utente, fare clic su "Sì" e inserire la password in un prompt UAC è molto più semplice rispetto alla scelta di eseguire il programma come amministratore nelle sue impostazioni standard.

Sì, vedi, qualunque cosa affermino i ragazzi di Microsoft, dal punto di vista della psicologia dell'utente, l'UAC è un disastro completo. Basta guardarlo: per esempio, la maggior parte degli utenti non esperti di tecnologia con Java installato sono tenuti a ottenere il jucheck.exe perfettamente legittimo che urla i diritti di amministratore per controllare gli aggiornamenti ogni singolo giorno. Yikes. E questa è solo la punta dell'iceberg. Molti utenti abituali sono così abituati ai prompt UAC che appaiono sul loro schermo a cui non interessa affatto quello che dicono i prompt sui programmi sospetti.

In breve, se UAC ti infastidisce, ti consiglio di disabilitarlo. Non ne vale la pena. Assicurati di non aver effettuato spesso l'accesso con un account amministratore (come fa la maggior parte degli utenti di Linux). È fondamentalmente uguale all'uso di UAC, ma meno fastidioso.

    
risposta data 16.02.2015 - 14:28
fonte
1

Vedo questa domanda come una domanda basata sull'opinione pubblica, ma qui è la mia opinione:

Diversamente da Linux, il comportamento predefinito di MS Windows è quello di concedere privilegi amministrativi all'utente creato durante l'installazione, pertanto la maggior parte degli utenti domestici di MS Windows utilizza un account amministratore per le proprie attività quotidiane, tra cui la navigazione sul Web e l'installazione dei programmi.

UAC avvisa l'utente prima di fare qualcosa che potrebbe mettere a repentaglio la sua sicurezza. Non sono interessato alla psicologia, ma penso che questo avvertimento fastidioso faccia molto.

Vale la pena menzionare che l'UAC ha molto più di questo, ma il richiedente desiderava una risposta pratica non teorica, il controllo dell'account utente è lì per risolvere il problema dei keylogger, un problema per il quale il sistema X Window è vulnerabile.

    
risposta data 16.02.2015 - 14:43
fonte

Leggi altre domande sui tag