Quali rischi prendo utilizzando un'applicazione che richiede sempre l'accesso di amministratore e l'elenco di eccezioni AV?

Question

Quali rischi prendo utilizzando un'applicazione che richiede sempre l'accesso di amministratore e l'elenco di eccezioni AV?

#1 da (2 voti)
#2 da (1 voti)

1

Il mio livello di conoscenza dei sistemi operativi e della sicurezza è estremamente basso . Qualcuno è disposto a dirmi se per me è rischioso utilizzare un'applicazione che richiede di eseguirla con le autorizzazioni di amministratore e di inserirla nell'elenco delle eccezioni AV per salvare correttamente i file?

Per lo sfondo, questo è un pacchetto di design per ricamo a macchina chiamato Embird, fuori dalla Repubblica ceca. Quando i miei file non venivano salvati, il supporto mi diceva di eseguire come amministratore e di mettere tutti i suoi file EXE e DLL nella mia lista di eccezioni AV.

Altre applicazioni simili che ho usato non richiedono autorizzazioni di amministratore per salvare i file.

Quando ho chiesto il motivo per cui sono richieste le autorizzazioni di amministratore, ho attivato una sorta di risposta di combattimento o di fuga, violenta, senza risposta reale (che termina con "usa il tuo software antivirus per eseguire ricami").

Ho affondato 2 anni e più di $ 1000 in questo software e non voglio passare, con tutti i costi di formazione su una nuova interfaccia e il costo finanziario per l'acquisizione di una nuova applicazione, se è non necessario.

Grazie.

software permissions vulnerability antivirus

posta Jeanette 07.12.2018 - 17:47

fonte

2 risposte

Leggi altre domande sui tag software permissions vulnerability antivirus

Perché i client di posta elettronica non sono in grado di vedere la busta? Un provider cloud può accedere ai tuoi dati?

score 2 · Answer 1

Sembra un software mal progettato.

Probabilmente ha bisogno di permessi di amministrazione perché è progettato per salvare in luoghi imprevisti. Il rischio qui è che il software ha le autorizzazioni di amministratore per fare qualsiasi cosa . Se un aggiornamento a questo programma aggiunge brutte sorprese, allora ha accesso a tutto. Questo non è inusuale, però. Esistono molti programmi che richiedono autorizzazioni di amministratore.

La whitelist dell'EXE e delle DLL nel tuo AV è semplicemente strana. Proverò a dargli i permessi di amministratore per vedere se questo risolve il tuo problema prima di autorizzare il programma. Il problema qui è che se un virus entra e infetta quei file, allora all'AV è stato detto di ignorarli. Non sei protetto anche se hai dato le autorizzazioni di amministratore del programma. Francamente, se il whitelist in AV risolvesse il problema, sarei propenso a provare diversi AV rispetto alla whitelist.

Con l'accesso di amministratore e la whitelist AV, il programma può fare qualsiasi cosa senza alcun controllo per limitarne il danno. MA puoi anche progettare il tuo sistema con questo. Se il tuo computer solo esegue questo programma, non è connesso a Internet e fai il backup dei tuoi file di progettazione su un disco separato (che non lasci collegato tutto il tempo), quindi se qualcosa va storto , i tuoi rischi sono contenuti. Non ideale, ma un rischio molto inferiore.

score 1 · Answer 2

Il rischio è che l'applicazione possa essere compromessa da una sorta di malware per distruggere il caos sul tuo computer.

Il vero motivo per cui lo fanno è probabilmente che hanno misure antipirateria davvero schifose che non vogliono (o non possono) aggiornare per operare in modo ragionevole sui sistemi moderni.

Le tue scelte sono piuttosto limitate qui. Hai un serio investimento nel loro software (sia in denaro che in tempo), ma non abbastanza per essere in grado di costringerli a riparare qualsiasi cosa. E se ho capito bene, non ci sono comunque molte scelte in questo mercato.

Quello che consiglio, se riesci a farlo funzionare, è quello di ottenere un computer separato su cui eseguire questo software. Lascia che abbia tutto ciò che vuole su quella macchina, ma non collegarlo a nessuna rete se riesci a gestirla. Porta tutto su e fuori da quella macchina tramite l'unità USB, che esegui la scansione con il software AV ogni volta che lo colleghi alla tua macchina reale. E tieni tutti i file salvati sul tuo computer principale. Questo riduce al minimo i rischi mantenendo la macchina di cui non ti fidi lontano da cose che potrebbero danneggiarlo.

Non so se questo è un flusso di lavoro accettabile per te, e so che ciò comporta un ulteriore esborso per la macchina in più. Ma è un modo abbastanza sicuro di lasciare che il software esegua la macchina, ma tieni la macchina (potenzialmente compromessa) lontana dal resto della tua roba.

Se non puoi fare una macchina separata, la tua unica scelta è lasciare che Embird abbia eseguito la tua macchina (anche se vedi la risposta di Schroeder per alcune cose per cercare di non avere accesso completo). Se hai intenzione di farlo, devi essere MOLTO attento ad avere i backup FULL e FREQUENT, in modo che se Embird NON causa problemi, puoi cancellare e ricaricare senza perdere nulla. Non sono esperto di backup, ma potresti voler fare uno dei servizi on-line che mantengono i dati fuori sede, per ridurre al minimo la possibilità che un virus cancelli i backup locali.