Protezione del Computer: consigli e valutazioni

[nV 25]

Quote:

Originariamente inviato da Kohai

Ma scusa Cloutz, utilizzando solo l'utente standard, l'intervento dell'UAC quando si avrebbe?

in poche parole?

Quando tenti di installare qualcosa, operazione che evidentemente immagino tu non faccia ogni 3x2 ma giusto 1/massimo 2 volte per sessione.


Di conseguenza, a che pro assegnare di default > privilegi all'utente quando questo, di fatto, può svolgere il suo lavoro quotidiano anche con pochissimi privilegi?

Da qui nasce l'idea...

[Kohai]

Quote:

Originariamente inviato da cloutz

Sostanzialmente in un unico avviso hai sia la richiesta di privilegi che di uac.
D'altronde è anche corretto!

Per evitare che chiunque da un utente standard possa far girare programmi pericolosi semplicemente dicendo "SI, lo voglio" , nello stesso avviso (se la richiesta è partita da un account standard) è richiesto anche l'inserimento della password di un utente amministratore.

Ti immagini cosa succederebbe altrimenti?

Grazie per la delucidazione.
E grazie anche agli altri utenti che si stanno "dannando" per colpa mia

Ciaoooo

[arnyreny]

Quote:

Originariamente inviato da Kohai

Grazie per la delucidazione.
E grazie anche agli altri utenti che si stanno "dannando" per colpa mia

Ciaoooo

i confronti quando sono costruttivi...anche se accesi,sono positivi.
poi ognuno fa come crede,fino a poco tempo fa anchio usavo il doppio account,poi ripeto dopo varie prove sono giunto alla conclusione che posso sopravvivere con un solo account e uac al massimo...stando bene attento a cosa acconsento
saluti

[Draven94]

Come anticipato da qualcuno, se sulla postazione agiscono più persone l'account standard è d'obbligo
Altra cosa: dai tempi di Vista (quindi diciamo 4-5 anni fa) che utilizzo l'utente standard e tutto al massimo livello e si e no forse ho switchato utente una decina di volte Sarei curioso di sapere quali siano le numerose operazioni che vi impongono questo passaggio di utenza

[nV 25]

Quote:

Originariamente inviato da Kohai

Praticamente (seven sto ancora imparando ad usarlo bene) ho scoperto, anzi per meglio dire ho capito, che in fase di installazione di un programma e/o di un aggiornamento, bisogna stare attenti al percorso dato oppure preso in automatico.

?

Quote:

Originariamente inviato da Kohai

Con thunderbird ad esempio, pur non avendocelo installato nell'account admin ma solo nell'utente standard (ovvero account limitato), accadeva che gli aggiornamenti del programma me li portava nell'admin (il percorso se lo prendeva in automatico anche se sbagliato, ma non per colpa sua); ho dovuto modificare il percorso dell'aggiornamento manualmente per portarmelo nell'account standard.
Idem con papate per firefox: quando scarico qualcosa, me lo faccio portare sul desktop, ma accadeva che il percorso preso era il desk admin e non il mio
Quindi mi ritrovavo un sacco di download nell'admin e non nel mio account che pensavo d'aver perso per un non so quale motivo. Naturalmente firefox lo avevo scaricato come browser nell'account standard e non admin.
Mea culpa. . .
Vorra' dire che d'ora innanzi staro' piu' attento al percorso ecomunque, ho imparato una cosa nuova su seven

mah, vi dico come solitamente uso io il PC.

Pur essendo io l'unico utilizzatore , ho 2 account (admin e standard) e l'UAC impostato al massimo.

Mi loggo xò sempre come standard e da li' eseguo tutte le operazioni (installazioni, ecc).

Per le installazioni, in particolare, non le relego al solo account in uso (standard) ma dispongo in fase di setup che il programma sia disponibile ed utilizzabile per entrambi gli account...

Visto che sono io l'unico soggetto che mette mano al PC, è curioso che mi auto-chieda la password ogni volta c'è un'installazione da fare, ma tant'è...

A guardar bene, dunque, non rilevo altre "magie" e l'esperienza d'uso della macchina è serena...

Niente saltellamenti di account nè complicazioni di altra natura.

Dimenticavo:
altro caso in cui mi si apre il popup di elevazione dei privilegi (OTS perchè sono in un account standard...) è quando lancio (per sfizio) HitmanPro...

[arnyreny]

Quote:

Originariamente inviato da Draven94

Come anticipato da qualcuno, se sulla postazione agiscono più persone l'account standard è d'obbligo
Altra cosa: dai tempi di Vista (quindi diciamo 4-5 anni fa) che utilizzo l'utente standard e tutto al massimo livello e si e no forse ho switchato utente una decina di volte Sarei curioso di sapere quali siano le numerose operazioni che vi impongono questo passaggio di utenza

ogni volta che switchavo da limitato ad amministratore ...c'erano un sacco di programmi che mi chiedevano l'aggiornamento,quindi in limitato non avevano neanche il diritto di chiederlo...venivano bloccati in automatico
per la questione dell'ereditarietà infatti programmi nati sotto standard,al momento dell'aggiornamento non davano richieste...e questo mi scocciava...

il pc dei mei bambini e' configurato come quello di Nv,con norton dsn al massimo livello per filtrare contenuto per adulti,
tempo fa avevo messo la restrizione ancora piu' forte protezione bambini,...ne avevamo discusso anche con Samphei che aprofitto per salutare (non si vede da un po'),ma dava problemi con chrome

[nV 25]

Quote:

Originariamente inviato da arnyreny

certo ma questo se... che dici tu : ha bisogno che l'utente dietro al pc ,alla domanda vuoi che il programma tizio....deve dire si,altrimenti quel malware resterà sempre li...e non oltre.

vedi, è proprio diverso:

il popup relativo alla richiesta di maggiori privilegi non lo produce il malware (vedi l'es. materiale che ho portato qui) bensi' un qualsiasi processo che, legittimamente e chissà dopo quanto tempo (10 secondi? 7 ore? tra 3 sessioni?), ha bisogno di > privilegi.

Il malware, rimasto silente fino ad allora, "sfrutta questo momento" per lanciarsi nuovamente ma con privilegi elevati e sei del gatto...


Peraltro, anche il post che hai portato di eraser non c'azzecca nulla in questo contesto visto che lui, allora, parlava di altre cose...

Chiaro?

[arnyreny]

Quote:

Originariamente inviato da nV 25

vedi, è proprio diverso:

il popup relativo alla richiesta di maggiori privilegi non lo produce il malware (vedi l'es. materiale che ho portato qui) bensi' un qualsiasi processo che, legittimamente e chissà dopo quanto tempo (10 secondi? 7 ore? tra 3 sessioni?), ha bisogno di > privilegi.

Il malware, rimasto silente fino ad allora, "sfrutta questo momento" per lanciarsi nuovamente ma con privilegi elevati e sei del gatto...


:

per far ciò ha bisogno di un consenso

Quote:

Originariamente inviato da nV 25

Peraltro, anche il post che hai portato di eraser non c'azzecca nulla in questo contesto visto che lui, allora, parlava di altre cose...

:

ma si parlava proprio di questo... leggitelo bene

Quote:

Originariamente inviato da nV 25

Chiaro?

a me si chiarissimo...e a te

[Kohai]

Quote:

Originariamente inviato da nV 25

?



mah, vi dico come solitamente uso io il PC.

Pur essendo io l'unico utilizzatore , ho 2 account (admin e standard) e l'UAC impostato al massimo.

Mi loggo xò sempre come standard e da li' eseguo tutte le operazioni (installazioni, ecc).

Per le installazioni, in particolare, non le relego al solo account in uso (standard) ma dispongo in fase di setup che il programma sia disponibile ed utilizzabile per entrambi gli account...

Visto che sono io l'unico soggetto che mette mano al PC, è curioso che mi auto-chieda la password ogni volta c'è un'installazione da fare, ma tant'è...

A guardar bene, dunque, non rilevo altre "magie" e l'esperienza d'uso della macchina è serena...

Niente saltellamenti di account nè complicazioni di altra natura.

Dimenticavo:
altro caso in cui mi si apre il popup di elevazione dei privilegi (OTS perchè sono in un account standard...) è quando lancio (per sfizio) HitmanPro...

Ho scritto che devo stare attento al percorso perche' d'ora in poi, quando installo qualcosa, avendo capito la differenza fra admin e standard, mi comportero' di conseguenza.
In pratica a volte (tanto per fare un esempio) durante un'installazione di qualche software, questo mi chiede se l'installazione vale per tutti gli utenti o solo per qualcuno specificato, ergo. . .

[arnyreny]

ti voglio fare contento inviami in pvt un malware capace di fare quello che dici tu,cioe' infettare un admin con uac al massimo e invece di bloccarsi con account limitato...
allora ti daro' ragione

[jedy48]

Quote:

Originariamente inviato da arnyreny

ti voglio fare contento inviami in pvt un malware capace di fare quello che dici tu,cioe' infettare un admin con uac al massimo e invece di bloccarsi con account limitato...
allora ti daro' ragione

ho letto un'articolo stamani in una newsletter in lingua inglese e diceva in poche parole chi usa il firewall di seven o di windows 8 di affiancarne un'altro con la funzione di completare il firewall di windows, diceva Tiny Wall e un'altro non ricordo il nome perchè ci sono dei malware fatti apposta per non essere visti nè da uac e disabilitare o prendere il permesso di amministratore

[arnyreny]

Quote:

Originariamente inviato da jedy48

ho letto un'articolo stamani in una newsletter in lingua inglese e diceva in poche parole chi usa il firewall di seven o di windows 8 di affiancarne un'altro con la funzione di completare il firewall di windows, diceva Tiny Wall e un'altro non ricordo il nome perchè ci sono dei malware fatti apposta per non essere visti nè da uac e disabilitare o prendere il permesso di amministratore

quando si parla di uac la maggioparte si riferisce al livello standard,quindi stai tranquillo

[cloutz]

Quote:

Originariamente inviato da arnyreny

per far ciò ha bisogno di un consenso

nell'esempio che ti ha fatto il consenso ti verrebbe chiesto per un'applicazione legittima.
Perchè mai dovresti negargli l'avviso UAC?


nell'ipotesi fatta, l'applicazione maligna aspettava proprio questo, che tu dessi privilegi di amministratore a qualcun altro (chi sarebbe così s***o da consentire avvisi di sicurezza per un'applicazione sospetta?)

[arnyreny]

Quote:

Originariamente inviato da cloutz

nell'esempio che ti ha fatto il consenso ti verrebbe chiesto per un'applicazione legittima.
Perchè mai dovresti negargli l'avviso UAC?


nell'ipotesi fatta, l'applicazione maligna aspettava proprio questo, che tu dessi privilegi di amministratore a qualcun altro (chi sarebbe così s***o da consentire avvisi di sicurezza per un'applicazione sospetta?)

nella pratica l'ipotesi e' molto remota,è la stessa probabilità che si infetti un account limitato

Quote:

Originariamente inviato da nV 25

Ora:
poichè molte applicazioni sfruttano elementi che si trovano proprio in quel particolare spazio ("Many applications read settings and load extensions registered in a user’s profile..."), se per qualche motivo un processo chiede legittimamente "più privilegi" e, cosi' facendo, "chiama in causa" un altro processo che pesca i dati che gli sono necessari da questa zona "condivisa e precedentemente alterata" dal malware, il processo (che a questo punto è elevato) "si infetta" e il malware "si riattiva stavolta anch'esso elevato" portando finalmente a termine la propria missione.

+ o - dovrebbe essere cosi'...

ho chiesto un esempio pratico...faccio da cavia se volete

[nV 25]

l'esempio pratico te lo darà su tutti eraser e in subordine fcorbelli che conoscono la materia molto meglio di me...


Quello che si ricava cmq dalla traduzione + un pò di logica, è quello.

Prova te a dare un'interpretazione alle cose che dice Mark Russinovich e poi vediamo.

[nV 25]

la tua esperienza, infatti, in questo caso vale 0:

vuoi perchè avrai avuto modo di testare 5 malware (a caso), vuoi perchè evidentemente non hai lanciato quelli giusti.

Ma anche fosse solo teoria, Russinovich ( e non arnyreny o nV 25 ) dice che le 2 cose non sono equivalenti.

Non so se è chiaro...

[nV 25]

preso dunque per buono che

E' PIU' SICURO

loggarsi come utente standard + UAC al massimo (quest'ultimo aspetto x tanti motivi che peraltro IO conosco...)

CHE NON

accedere come admin ridotto + UAC al massimo,

aspetto eraser o, pazientemente, anche fcorbelli o chi per loro è veramente in grado di chiarire chi ha ragione (perchè qualcuno ci sarà, spero)...

[arnyreny]

Quote:

Originariamente inviato da nV 25

l'esempio pratico te lo darà su tutti eraser e in subordine fcorbelli che conoscono la materia molto meglio di me...


Quello che si ricava cmq dalla traduzione + un pò di logica, è quello.

Prova te a dare un'interpretazione alle cose che dice Mark Russinovich e poi vediamo.

la mia professione non e' questa...ma nel mio piccolo mi piace fare affidamento sempre alla pratica....
la teoria se non e' applicata e' solo chiacchiere
io ho fatto delle prove E sono del parere che se un malware riesce ad aggirare l'uac al massimo scommetto che riesce ad aggirare anche un account limitato...
se mi provano il contrario sono felice di cambiare idea...

[nV 25]

è possibile ma non è quello il punto:

per tanti motivi che sono presenti nei passaggi che ho scritto oggi e ricavati da Wilders che a sua volta rimanda a dei lavori di Russinovich, si asserisce che le 2 figure sono diverse anche sotto un profilo di sicurezza.

Capisco che il confine sia labile, ma esiste:
stà solo a te capirlo... o accettarlo???

[arnyreny]

Quote:

Originariamente inviato da nV 25

è possibile ma non è quello il punto:

per tanti motivi che sono presenti nei passaggi che ho scritto oggi e ricavati da Wilders che a sua volta rimanda a dei lavori di Russinovich, si asserisce che le 2 figure sono diverse anche sotto un profilo di sicurezza.

Capisco che il confine sia labile, ma esiste:
stà solo a te capirlo... o accettarlo???

per me e' trascurabile rispetto ai rompimenti che mi girano attorno,e' questo che non riesco a spiegarti

io credo che microsoft abbia introdotto l'uac apposta per questo,se l'utente del pc e' uno solo...l'uac ha il compito di rendere quel admin sicuro quasi quanto lo sia l'account limitato