|
|
|
|
Strumenti |
24-06-2012, 16:25 | #4901 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quando tenti di installare qualcosa, operazione che evidentemente immagino tu non faccia ogni 3x2 ma giusto 1/massimo 2 volte per sessione. Di conseguenza, a che pro assegnare di default > privilegi all'utente quando questo, di fatto, può svolgere il suo lavoro quotidiano anche con pochissimi privilegi? Da qui nasce l'idea... |
|
24-06-2012, 16:26 | #4902 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
|
Quote:
E grazie anche agli altri utenti che si stanno "dannando" per colpa mia Ciaoooo
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
24-06-2012, 16:32 | #4903 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
poi ognuno fa come crede,fino a poco tempo fa anchio usavo il doppio account,poi ripeto dopo varie prove sono giunto alla conclusione che posso sopravvivere con un solo account e uac al massimo...stando bene attento a cosa acconsento saluti
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 24-06-2012 alle 16:35. |
|
24-06-2012, 16:38 | #4904 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3254
|
Come anticipato da qualcuno, se sulla postazione agiscono più persone l'account standard è d'obbligo
Altra cosa: dai tempi di Vista (quindi diciamo 4-5 anni fa) che utilizzo l'utente standard e tutto al massimo livello e si e no forse ho switchato utente una decina di volte Sarei curioso di sapere quali siano le numerose operazioni che vi impongono questo passaggio di utenza |
24-06-2012, 18:22 | #4905 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
Pur essendo io l'unico utilizzatore , ho 2 account (admin e standard) e l'UAC impostato al massimo. Mi loggo xò sempre come standard e da li' eseguo tutte le operazioni (installazioni, ecc). Per le installazioni, in particolare, non le relego al solo account in uso (standard) ma dispongo in fase di setup che il programma sia disponibile ed utilizzabile per entrambi gli account... Visto che sono io l'unico soggetto che mette mano al PC, è curioso che mi auto-chieda la password ogni volta c'è un'installazione da fare, ma tant'è... A guardar bene, dunque, non rilevo altre "magie" e l'esperienza d'uso della macchina è serena... Niente saltellamenti di account nè complicazioni di altra natura. Dimenticavo: altro caso in cui mi si apre il popup di elevazione dei privilegi (OTS perchè sono in un account standard...) è quando lancio (per sfizio) HitmanPro... Ultima modifica di nV 25 : 24-06-2012 alle 18:26. |
||
24-06-2012, 18:35 | #4906 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
per la questione dell'ereditarietà infatti programmi nati sotto standard,al momento dell'aggiornamento non davano richieste...e questo mi scocciava... il pc dei mei bambini e' configurato come quello di Nv,con norton dsn al massimo livello per filtrare contenuto per adulti, tempo fa avevo messo la restrizione ancora piu' forte protezione bambini,...ne avevamo discusso anche con Samphei che aprofitto per salutare (non si vede da un po'),ma dava problemi con chrome
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
24-06-2012, 18:42 | #4907 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
il popup relativo alla richiesta di maggiori privilegi non lo produce il malware (vedi l'es. materiale che ho portato qui) bensi' un qualsiasi processo che, legittimamente e chissà dopo quanto tempo (10 secondi? 7 ore? tra 3 sessioni?), ha bisogno di > privilegi. Il malware, rimasto silente fino ad allora, "sfrutta questo momento" per lanciarsi nuovamente ma con privilegi elevati e sei del gatto... Peraltro, anche il post che hai portato di eraser non c'azzecca nulla in questo contesto visto che lui, allora, parlava di altre cose... Chiaro? |
|
24-06-2012, 18:48 | #4908 | ||
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
Quote:
a me si chiarissimo...e a te
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
||
24-06-2012, 18:51 | #4909 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
|
Quote:
In pratica a volte (tanto per fare un esempio) durante un'installazione di qualche software, questo mi chiede se l'installazione vale per tutti gli utenti o solo per qualcuno specificato, ergo. . .
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
24-06-2012, 18:51 | #4910 |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
ti voglio fare contento inviami in pvt un malware capace di fare quello che dici tu,cioe' infettare un admin con uac al massimo e invece di bloccarsi con account limitato...
allora ti daro' ragione
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
24-06-2012, 19:23 | #4911 |
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
ho letto un'articolo stamani in una newsletter in lingua inglese e diceva in poche parole chi usa il firewall di seven o di windows 8 di affiancarne un'altro con la funzione di completare il firewall di windows, diceva Tiny Wall e un'altro non ricordo il nome perchè ci sono dei malware fatti apposta per non essere visti nè da uac e disabilitare o prendere il permesso di amministratore
|
24-06-2012, 19:27 | #4912 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
24-06-2012, 20:40 | #4913 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
nell'esempio che ti ha fatto il consenso ti verrebbe chiesto per un'applicazione legittima.
Perchè mai dovresti negargli l'avviso UAC? nell'ipotesi fatta, l'applicazione maligna aspettava proprio questo, che tu dessi privilegi di amministratore a qualcun altro (chi sarebbe così s***o da consentire avvisi di sicurezza per un'applicazione sospetta?)
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 24-06-2012 alle 20:43. |
24-06-2012, 20:58 | #4914 | ||
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 24-06-2012 alle 21:01. |
||
24-06-2012, 22:33 | #4915 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
l'esempio pratico te lo darà su tutti eraser e in subordine fcorbelli che conoscono la materia molto meglio di me...
Quello che si ricava cmq dalla traduzione + un pò di logica, è quello. Prova te a dare un'interpretazione alle cose che dice Mark Russinovich e poi vediamo. |
24-06-2012, 22:37 | #4916 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
la tua esperienza, infatti, in questo caso vale 0:
vuoi perchè avrai avuto modo di testare 5 malware (a caso), vuoi perchè evidentemente non hai lanciato quelli giusti. Ma anche fosse solo teoria, Russinovich ( e non arnyreny o nV 25 ) dice che le 2 cose non sono equivalenti. Non so se è chiaro... |
24-06-2012, 22:41 | #4917 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
preso dunque per buono che
E' PIU' SICURO loggarsi come utente standard + UAC al massimo (quest'ultimo aspetto x tanti motivi che peraltro IO conosco...) CHE NON accedere come admin ridotto + UAC al massimo, aspetto eraser o, pazientemente, anche fcorbelli o chi per loro è veramente in grado di chiarire chi ha ragione (perchè qualcuno ci sarà, spero)... |
24-06-2012, 22:44 | #4918 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
la teoria se non e' applicata e' solo chiacchiere io ho fatto delle prove E sono del parere che se un malware riesce ad aggirare l'uac al massimo scommetto che riesce ad aggirare anche un account limitato... se mi provano il contrario sono felice di cambiare idea...
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
24-06-2012, 22:47 | #4919 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
è possibile ma non è quello il punto:
per tanti motivi che sono presenti nei passaggi che ho scritto oggi e ricavati da Wilders che a sua volta rimanda a dei lavori di Russinovich, si asserisce che le 2 figure sono diverse anche sotto un profilo di sicurezza. Capisco che il confine sia labile, ma esiste: stà solo a te capirlo... o accettarlo??? |
24-06-2012, 22:52 | #4920 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
io credo che microsoft abbia introdotto l'uac apposta per questo,se l'utente del pc e' uno solo...l'uac ha il compito di rendere quel admin sicuro quasi quanto lo sia l'account limitato
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:52.