Metto all'attenzione dei forumini una pagina contentente un software che se funzionante è molto utile,nonostante abbia limitazioni evita la creazione di account limitati ed il loro uso con tutte le conseguenza che ne derivano.

Dropmyrights.

Se dopo l'installazione del programma viene abbinato al lancio del vostro browser predefinito,come spiegato nell'articolo crea un ambiente limitato (simile ad un account limitato) in navigazione.
In fase di installazione, come spiegato, installate il programma nella cartella programmi.
Create in programmi una nuova cartella dal nome dropmyright ed installatevi il software.
Create l'icona sul desktop con il metodo descritto e copiate la riga di istruzione predefinita cioè :

"C:\programmi\dropmyrights\dropmyrights.exe" "C:\programmi\internet explorer\iexplore.exe" N

Chi ha Opera e Firefox ovviamente la modificherà di conseguenza.
Poi potete rinominare l'icona e cambiarne l'aspetto.

Il software dopo l'installazione può essere rimosso da pannello di controllo alla solita voce installazioni applicazioni.


http://sicurezza.html.it/articoli/leggi/1643/ridurre-i-privilegi-del-browser/2/

Metto all'attenzione dei forumini una pagina contentente un software che se funzionante è molto utile,nonostante abbia limitazioni evita la creazione di account limitati ed il loro uso con tutte le conseguenza che ne derivano.

Dropmyrights.

Se dopo l'installazione del programma viene abbinato al lancio del vostro browser predefinito,come spiegato nell'articolo crea un ambiente limitato (simile ad un account limitato) in navigazione.
In fase di installazione, come spiegato, installate il programma nella cartella programmi.
Create in programmi una nuova cartella dal nome dropmyright ed installatevi il software.
Create l'icona sul desktop con il metodo descritto e copiate la riga di istruzione predefinita cioè :

"C:\programmi\dropmyrights\dropmyrights.exe" "C:\programmi\internet explorer\iexplore.exe" N

Chi ha Opera e Firefox ovviamente la modificherà di conseguenza.
Poi potete rinominare l'icona e cambiarne l'aspetto.

Il software dopo l'installazione può essere rimosso da pannello di controllo alla solita voce installazioni applicazioni.


http://sicurezza.html.it/articoli/leggi/1643/ridurre-i-privilegi-del-browser/2/


dovremmo fare un 3d in rilievo con tutti i trucchi che si sforna ormai a casenza quotidiana

Sampei tu hai sottolineato se funzionante :eek:
Cosa ci puoi dire di più? Io ho provato ad installarlo ed è stato molto semplice...ma è come usare l'account limitato? Naturalmente tenendo in considerazione che di limitato in questo caso c'è solo IE7 e non il resto dei servizi...

Se in effetti può sostituire l'account limitato sarebbe perfetto perchè purtroppo nell'uso dell'account limitato ho diversi problemi nel gestire gli aggiornamenti automatici di win

Active Virus Shield e vi passa la paura.

non per dire nulla ma il 60% di quelli che passano di qui usa il kaspersky intenret security quindi dell'avs; sicnermente ce ne frega relativemanete poco

Sampei tu hai sottolineato se funzionante :eek:
Cosa ci puoi dire di più? Io ho provato ad installarlo ed è stato molto semplice...ma è come usare l'account limitato? Naturalmente tenendo in considerazione che di limitato in questo caso c'è solo IE7 e non il resto dei servizi...

Se in effetti può sostituire l'account limitato sarebbe perfetto perchè purtroppo nell'uso dell'account limitato ho diversi problemi nel gestire gli aggiornamenti automatici di win

Devo dirti che intanto l'ho abbinato all'apertura di I.E. 7 che qualche volta purtroppo devo aprire al posto di Opera.

Ma l'ho anche abbinato all'apertura di Opera,tu se vuoi puoi anche abbinarlo all'apertura del software di posta elettronica.....insomma puoi creare a piacimento "ambienti limitati".
Ovviamente è diverso dall'account limitato,perchè ogni altra cosa che usi fuori da quelle "abbinate" avrà privilegi amministrativi.
In definitiva nel mio caso i pericoli maggiori vengono dal browser e quindi dalla navigazione.......

http://www.ilsoftware.it/articoli.asp?ID=2816

Il software poi è stato creato da un programmatore microsoft quindi.....

non per dire nulla ma il 60% di quelli che passano di qui usa il kaspersky intenret security quindi dell'avs; sicnermente ce ne frega relativemanete poco

Quindi parli per tutto il forum?

Quindi parli per tutto il forum?

quelli che sanno cosa è la sicurezza o usano account limitati e antivirus comunque potenti ;o altrimenti antivirus e sistemi ancor più potenti del kaspersky, e quindi dell avs

quelli che sanno cosa è la sicurezza o usano account limitati e antivirus comunque potenti ;o altrimenti antivirus e sistemi ancor più potenti del kaspersky, e quindi dell avs

Il tuo pensiero mi sta bene, ma vedo che quindi non parlavi per tutto il forum.
A volte quando si scrive, bisognerebbe sempre mettersi nella posizione giusta, la tua e' quella di un parere personale, valido quanto il mio.

Tra le varie cose di cui mi occupo, c'e' (di tanto in tanto) l'amministrazione di una rete aziendale dello stato (con server sophos antivirus), sò cosa significa avere un account limitato.

Il pc lo si compera per usarlo, meglio imparare a formattare continuamente, che proteggersi con un account limitato, il computer va utilizzato senza paure, al limite? Formatti.

Quindi ribadisco il mio parere: lasciate perdere gli account limitati.

Active Virus Shield e' gratis e va una bomba.
Per il resto, qualsiasi altro antivirus (dei migliori) va cmq bene.

Ho parlato al singolare ;)

Il tuo pensiero mi sta bene, ma vedo che quindi non parlavi per tutto il forum.
A volte quando si scrive, bisognerebbe sempre mettersi nella posizione giusta, la tua e' quella di un parere personale, valido quanto il mio.

Tra le varie cose di cui mi occupo, c'e' (di tanto in tanto) l'amministrazione di una rete aziendale dello stato (con server sophos antivirus), sò cosa significa avere un account limitato.

Il pc lo si compera per usarlo, meglio imparare a formattare continuamente, che proteggersi con un account limitato, il computer va utilizzato senza paure, al limite? Formatti.

Quindi ribadisco il mio parere: lasciate perdere gli account limitati.

Active Virus Shield e' gratis e va una bomba.
Per il resto, qualsiasi altro antivirus (dei migliori) va cmq bene.

Ho parlato al singolare ;)

io non uso l'account limitato, comunque uno che monta il sohops su server; ma soprattutto usa server wndows non può essere che un incopetente

io non uso l'account limitato, comunque uno che monta il sohops su server; ma soprattutto usa server wndows non può essere che un incopetente

Concordo con te sulla questione Sophos (anche secondo me non vale nulla come antivirus), mi dispiace cmq che mi hai dato dell'incompetente a gratis (nervosetto?), mi dispiace questo tuo modo di fare, eppure sono convinto di non essere stato aggressivo nei tuoi confronti, viceversa..

Cmq, tanto per chiarirti le idee, non so se lavori e conosci il mondo del lavoro, non so se conosci cosa significa una gara d'appalto etc etc.

Ma sappi che se Il Minitsero Della Difesa intende Acquistare il Sophos antivirus per uno dei suoi reparti-depositi relativi all'Esercito Italiano, non e' sicuramente il sistemista o chi monta il server ad aver potuto scegliere quale sistema di difesa comperare.

Cmq grazie per l'incompetente, ma ti invito a riflettere prima di scrivere, evitando cosi' di scrivere inesattezze et similia.

Ciao!

Concordo con te sulla questione Sophos (anche secondo me non vale nulla come antivirus), mi dispiace cmq che mi hai dato dell'incompetente a gratis (nervosetto?), mi dispiace questo tuo modo di fare, eppure sono convinto di non essere stato aggressivo nei tuoi confronti, viceversa..

Cmq, tanto per chiarirti le idee, non so se lavori e conosci il mondo del lavoro, non so se conosci cosa significa una gara d'appalto etc etc.

Ma sappi che se Il Minitsero Della Difesa intende Acquistare il Sophos antivirus per uno dei suoi reparti-depositi relativi all'Esercito Italiano, non e' sicuramente il sistemista o chi monta il server ad aver potuto scegliere quale sistema di difesa comperare.

Cmq grazie per l'incompetente, ma ti invito a riflettere prima di scrivere, evitando cosi' di scrivere inesattezze et similia.

Ciao!

il ministero acquisterà la relativa versione per linux; quindi poco da dire; per il resto; sempre stato nervoso,

Suvvia non vi scaldate :doh:

In questo thread si parla d'altro...se dovete battibeccarvi usate i messaggi privati :Prrr:

Tornando in topic suddetto programmino non mi sembra male...ma solo il tempo potrà dimostrare la sua validità o meno :D
Qualcun'altro lo usa? (oltre naturalmente a sampei ;) )

mettetevi il dos e nn rompete le scatole :D


scherzi a parte, ognuno ha i suoi metodi, e possono essere tutti + o - corretti... nn pikkiatevi

Il tuo pensiero mi sta bene, ma vedo che quindi non parlavi per tutto il forum.
A volte quando si scrive, bisognerebbe sempre mettersi nella posizione giusta, la tua e' quella di un parere personale, valido quanto il mio.

Tra le varie cose di cui mi occupo, c'e' (di tanto in tanto) l'amministrazione di una rete aziendale dello stato (con server sophos antivirus), sò cosa significa avere un account limitato.

Il pc lo si compera per usarlo, meglio imparare a formattare continuamente, che proteggersi con un account limitato, il computer va utilizzato senza paure, al limite? Formatti.

Quindi ribadisco il mio parere: lasciate perdere gli account limitati.

Active Virus Shield e' gratis e va una bomba.
Per il resto, qualsiasi altro antivirus (dei migliori) va cmq bene.

Ho parlato al singolare ;)


il tuo parere è oggettivamente sbagliato perchè poggia su convinzioni datate.
Mi spiego meglio, fino ad un paio di anni fa la maggior parte del malware in circolazione era composto da virus e worm il cui intento era di fare "casino" di corrompere files, rendendo inutilizzabili i pc.

In questo arco temporale le cose sono tuttavia mutate, gli hacker "cattivi" si sono orientati verso la produzione di codice sempre più stealth e sempre più sniffing-oriented.

In parole povere il malware di oggi (e del prossimo futuro, col perfezionamento dei rootkit) tenderà a non farsi scoprire a lasciare i sistemi operativi tranquilli e nel contempo monitorerà quello che tizio o caio stanno facendo.
Questa minaccia è tanto più reale in una rete aziendale dove le postazioni sono condivise e se nn c'è un minimo di conoscenza da parte di chi la utilizza e di chi la amministra ci vuol nulla a infettare tutti i pc e rischiare che a causa di tizio, appunto, si "sputtanino" in dati riservati di tutti gli utenti.

Il discorso formattazione reggeva appunto due anni fa, ma è perfettamente inutile dal punto di vista della riservatezza dei dati.
Nel momento in cui ti rendi conto di essere infetto è probabile che il malware abbia già visionato i siti che hai visitato e tenuto conto di password digitate, quindi la formattazione può essere solo una consolazione.

Oltretutto una siffatta situazione torna utile all'hacker malevolo per utilizzare i pc "zombie" nell'intento di attaccare altri pc.

Potrei andare avanti, ma mi rendo conto che ho già espresso a sufficienza il mio pensiero.

Di una cosa non sono convinto: che tu sappia a sufficienza cosa comporta avere un account limitato, perchè diversamente nn andresti spavaldamente a dire che è inutile mentre invece è esattamente il contrario.

Lungi da me venirti a dire che un malware che lancia un processo a nome dell'utente caio, possedendo questi privilegi di sola lettura per tutte le cartelle di sistema, tale processo non sarà in grado di eseguire le istruzioni e verrà terminato. ;)

Di una cosa non sono convinto: che tu sappia a sufficienza cosa comporta avere un account limitato, perchè diversamente nn andresti spavaldamente a dire che è inutile mentre invece è esattamente il contrario.

Beh piu' che non sei convinto, tiri ad indovinare :D
Sai perche'? Per il fatto che io non ho detto che e' inutile, quota dove l'ho detto pls.

Ho detto che il pc va utilizzato senza paure, al limite ci si difende con vari programmi e ho suggerito AVS tra i software antivirus.

Ho detto pero' che e' inutile utilizzare un account limitato, perche' se c'e' un intrusione in un pc, di certo non resta vincolata all'account in uso, figurati.

Una intrusione andrebbe cmq a leggere i dati di tutti gli account, e per quanto riguarda le password non e' certo un account limitato che ti fa da barriera.

Cmq fatevi l'account limitato, cosi' da non poter installare nulla nel pc da quell'account, utilizzatelo per andare in rete e vedrete se vi leggono password o altro quando le utilizzerete.

Per quanto riguarda cosa sia un account limitato, chiedilo a tutti gli utenti della rete del Polo, che non possono fare nulla con quell'account, non possono variare il loro ip e nemmeno installare un semplice programma ma, stranamente, dall'account dell'amministratore e via rete, si riesce a navigare nell'intera macchina; magari anche nella tua stessa macchina se non hai disattivato il $ (uno dei buchi piu' banali), ma credi che un esperto di intrusioni si fermi davanti ad un account limitato, davvero?

Beh piu' che non sei convinto, tiri ad indovinare :D
Sai perche'? Per il fatto che io non ho detto che e' inutile, quota dove l'ho detto pls.

Ho detto che il pc va utilizzato senza paure, al limite ci si difende con vari programmi e ho suggerito AVS tra i software antivirus.

Ho detto pero' che e' inutile utilizzare un account limitato, perche' se c'e' un intrusione in un pc, di certo non resta vincolata all'account in uso, figurati.

Una intrusione andrebbe cmq a leggere i dati di tutti gli account, e per quanto riguarda le password non e' certo un account limitato che ti fa da barriera.

Cmq fatevi l'account limitato, cosi' da non poter installare nulla nel pc da quell'account, utilizzatelo per andare in rete e vedrete se vi leggono password o altro quando le utilizzerete.

Per quanto riguarda cosa sia un account limitato, chiedilo a tutti gli utenti della rete del Polo, che non possono fare nulla con quell'account, non possono variare il loro ip e nemmeno installare un semplice programma ma, stranamente, dall'account dell'amministratore e via rete, si riesce a navigare nell'intera macchina; magari anche nella tua stessa macchina se non hai disattivato il $ (uno dei buchi piu' banali), ma credi che un esperto di intrusioni si fermi davanti ad un account limitato, davvero?
basta cn questo flames ognuno la pensa come vuole e basta. Poi se ha sbagliato peggio x lui, il pc è il suo (parlo in generale)

basta cn questo flames ognuno la pensa come vuole e basta. Poi se ha sbagliato peggio x lui, il pc è il suo (parlo in generale)

OK ;)

ottima utility!

Beh piu' che non sei convinto, tiri ad indovinare :D
Sai perche'? Per il fatto che io non ho detto che e' inutile, quota dove l'ho detto pls.
oh beh se smentisci questo:
Quindi ribadisco il mio parere: lasciate perdere gli account limitati.
:ciapet:

Ho detto che il pc va utilizzato senza paure, al limite ci si difende con vari programmi e ho suggerito AVS tra i software antivirus.
non è detto che un antivirus nella sua scansione real time sia più veloce di un processo lanciato da un malware.
Proprio per questo è necessario adottare contromisure atte a dare il tempo all' av di fare il suo lavoro.

Ho detto pero' che e' inutile utilizzare un account limitato, perche' se c'e' un intrusione in un pc, di certo non resta vincolata all'account in uso, figurati.
aridaje prima affermi, poi smentisci, poi affermi di nuovo, deciditi. :Prrr: :D

Una intrusione andrebbe cmq a leggere i dati di tutti gli account, e per quanto riguarda le password non e' certo un account limitato che ti fa da barriera.

per poter fare il loro lavoro molti virus prima accedono alle cartelle temp in documents and settings\local user\... e poi si lanciano in quelle di sistema, questo anche per permettere loro di essere ridondanti ed impedire di essere facilmente cancellati.
Ma senza privilegi di scrittura nn lo possono fare.
Cmq fatevi l'account limitato, cosi' da non poter installare nulla nel pc da quell'account, utilizzatelo per andare in rete e vedrete se vi leggono password o altro quando le utilizzerete.

E questo che significa ? :mbe:
Se vuoi installare qualcosa basta che lo fai come admin e permetti i suoi processi, il più delle volte è sufficiente fare in modo che i contenuti della cartella in cui risiede il programma abbiano i privilegi di modifica anche per l'utente limitato.
In ogni caso preferisco pagare il fastidio di cambiare utente al fastidio di dove formattare e reistallare tutto quanto.

Per quanto riguarda cosa sia un account limitato, chiedilo a tutti gli utenti della rete del Polo, che non possono fare nulla con quell'account, non possono variare il loro ip e nemmeno installare un semplice programma ma, stranamente, dall'account dell'amministratore e via rete, si riesce a navigare nell'intera macchina;

ripeto l'utente limitato di xp si usa solo per navigare.
Inoltre è risaputo che xp ha una gestione non ottimizzata degli account limitati, le cose cambiano con vista che tra l'altro ha copiato il comportamento che linux adotta da sempre ovvero che si accede sempre è cmq come utente limitato, se poi si devono fare delle modifiche (anche solo accedere al suo pannello di controllo) bisogna fornire la password di root.
Il fatto che anche linux abbia un approccio (ancora ) più rigido sugli utenti limitati ti dovrebe fare riflettere sulla bontà dell'utilizzo di un account limitato.

magari anche nella tua stessa macchina se non hai disattivato il $ (uno dei buchi piu' banali), ma credi che un esperto di intrusioni si fermi davanti ad un account limitato, davvero?

Un esperto di intrusioni tenta di forzare server di grande compagnia o fa un defacement di un sito commerciale o istituzionale non si mette a forzare un pc privato dell'utente tizio.
La maggior parte dei programmi sono progettati per essere usati UDP, quindi al massimo rappresentano un singolo attacco.
Gli hacker grazie anche a quelli come te (saranno almeno l'80% di tutti gli utilizzatori) che pensano che gli account limitati siano solo una scocciatura nn hanno minimamente il bisogno di industriarsi per attaccare un account limitato.

basta cn questo flames ognuno la pensa come vuole e basta. Poi se ha sbagliato peggio x lui, il pc è il suo (parlo in generale)

io nn faccio flames, una spiegazione di tipo tecnico (in ogni caso attinente al tema) mi sembra necessaria di fronte ad affermazioni empiriche. ;)

Ma la domanda di fondo che mi faccio (e come me altri utenti) è:con questo programmino si ha l'effetto dell'utilizzo di un account limitato?
Nel senso...se io lo utilizzo con il browser e con il client di posta (qualunque esso sia) sono al livello dell'account limitato? Perchè se fosse così sarebbe perfetto :cool:
O ci sono altri servizi che lavorano in background che partendo in automatico lo fanno con i massimi privilegi?
Poi si è capito che se io faccio partire il browser cliccando sul collegamento di una mail lo apro come amministratore...

io nn faccio flames, una spiegazione di tipo tecnico (in ogni caso attinente al tema) mi sembra necessaria di fronte ad affermazioni empiriche. ;)
Nemmeno io faccio cio', mai fatto in rete, ma nemmeno cerco di assumere un'aria da professorino, come fai tu :ciapet:

Ti cofermo quanto ho detto:
l'account limitato fa ridere come sicurezza
l'account limitato serve solo in una rete aziendale.

Tu fatti pure un account limitato, io personalmente non lo faccio in quanto non serve per lo scopo che tu dici. Un account limitato lo farei a mio figlio, per evitare che mi installi roba nel pc. Un hacker entra nel tuo pc come fosse un admin ed ha accesso alla macchina.

Ciao caro professorino (scherzo logicamente) :D

Il tuo pensiero mi sta bene, ma vedo che quindi non parlavi per tutto il forum.
A volte quando si scrive, bisognerebbe sempre mettersi nella posizione giusta, la tua e' quella di un parere personale, valido quanto il mio.

Tra le varie cose di cui mi occupo, c'e' (di tanto in tanto) l'amministrazione di una rete aziendale dello stato (con server sophos antivirus), sò cosa significa avere un account limitato.

Il pc lo si compera per usarlo, meglio imparare a formattare continuamente, che proteggersi con un account limitato, il computer va utilizzato senza paure, al limite? Formatti.

Quindi ribadisco il mio parere: lasciate perdere gli account limitati.

Active Virus Shield e' gratis e va una bomba.
Per il resto, qualsiasi altro antivirus (dei migliori) va cmq bene.

Ho parlato al singolare ;)
la tua opinione non è del tutto corretta, xkè se pensi al pc di uno ke lavora e su quel pc ha tanti dati importanti: metti che in futuro ci sarà all'improvviso un virus che sarà impossibile da cancellare prima che le software house di antvirus nn trovino un rimedio e che blokka sia l'installazione di un OS che la lettura, copia e modifica di un file: come fai a recuperare tutto ciò ke hai perso?

Nemmeno io faccio cio', mai fatto in rete, ma nemmeno cerco di assumere un'aria da professorino, come fai tu :ciapet:

Ti cofermo quanto ho detto:
l'account limitato fa ridere come sicurezza
l'account limitato serve solo in una rete aziendale.

Tu fatti pure un account limitato, io personalmente non lo faccio in quanto non serve per lo scopo che tu dici. Un account limitato lo farei a mio figlio, per evitare che mi installi roba nel pc. Un hacker entra nel tuo pc come fosse un admin ed ha accesso alla macchina.

Ciao caro professorino (scherzo logicamente) :D

fa pure come ti pare, tanto poi i cavolini sono tuoi :ciapet:

la tua opinione non è del tutto corretta, xkè se pensi al pc di uno ke lavora e su quel pc ha tanti dati importanti: metti che in futuro ci sarà all'improvviso un virus che sarà impossibile da cancellare prima che le software house di antvirus nn trovino un rimedio e che blokka sia l'installazione di un OS che la lettura, copia e modifica di un file: come fai a recuperare tutto ciò ke hai perso?

ma lascia perdere, le persone nella vita devono dare sonore craniate prima di capire che hanno preso una strada sbagliata. ;)
Ad esempio il trojan coolwebsearch, sfrutta una falla di IE annidandovisi e favorendo l'accesso di altro malware.
Quest'ultimo poi viene aggiornato in maniera talmente veloce da non essere riconosciuto da parte dell'antivirus e vanno ad accedere all'intero SO causandone il danneggiamento irreparabile:unica soluzione la formattazione.
Ovviamente senza diritti di amministratore questo nn succederebbe e si darebbe il tempo necessario all'av di aggiornare le firme.

Quanto poi ad attacchi da parte dei pirati, occorre che vi siano dei protocolli di tipo tcp ovvero connessi, mentre come ho detto sopra la maggior parte del malware è di tipo udp ovvero non connesso.
In parole povere il malware nn viene spedito ad un mittente specifico ma "naviga" in rete fino a quando nn trova un ospite.
Da lì (dalle cartelle personali) si duplica in cartelle di sistema (sfruttando i privilegi di amministratore) e a quel punto può aprire un flusso di dati connesso col pirata, in quanto comunica l'indirizzo della vittima tutte le volte che si connette.
Ovviamente da account limitato si può accedere a utente privilegiato se e solo se si conosce la password.

Non voglio fare il polemico (lungi da me l'idea :D ) ma vorrei farvi notare una cosa...spesso e volentieri nascono thread sul miglior antivirus (per fare un esempio) che vengono prontamente o chiusi oppure vengono semplicemente "evitati" in modo che ben presto scompaiano nei meandri del forum...
Capisco il motivo anche se a volte il "niubbo" meriterebbe comunque una seppur breve risposta...ma comunque...perchè non viene attuato lo stesso comportamento con thread tipo questo dove alcuni utenti (non me ne vogliate,non mi riferisco a nessuno in particolare) invece di far crescere una discussione costruttiva si limitano a "beccarsi" su chi è il più bravo? Non serve a nessuno...ma magari a qualcuno serviva saperne di più sul programmino segnalato da sampei :read:

Non voglio fare il polemico (lungi da me l'idea :D ) ma vorrei farvi notare una cosa...spesso e volentieri nascono thread sul miglior antivirus (per fare un esempio) che vengono prontamente o chiusi oppure vengono semplicemente "evitati" in modo che ben presto scompaiano nei meandri del forum...

evitati mai,si segnala SEMPRE il thread ufficiale o minimo si ragguagli sull'estistenza dello stesso ;)

Non voglio fare il polemico (lungi da me l'idea :D ) ma vorrei farvi notare una cosa...spesso e volentieri nascono thread sul miglior antivirus (per fare un esempio) che vengono prontamente o chiusi oppure vengono semplicemente "evitati" in modo che ben presto scompaiano nei meandri del forum...
Capisco il motivo anche se a volte il "niubbo" meriterebbe comunque una seppur breve risposta...ma comunque...perchè non viene attuato lo stesso comportamento con thread tipo questo dove alcuni utenti (non me ne vogliate,non mi riferisco a nessuno in particolare) invece di far crescere una discussione costruttiva si limitano a "beccarsi" su chi è il più bravo? Non serve a nessuno...ma magari a qualcuno serviva saperne di più sul programmino segnalato da sampei :read:

Concordo con te, pero' in questo caso non c'era nessuna gara a chi ne sapeva di piu'. In realta' la discussione nata e' molto importante, perche' si e' discusso sul fatto che per alcuni, il programmino (lo scopo) non era utile, altri invece hanno affermato il contrario.

Quindi tutta la discussione ha avuto (imho) un senso, puo' aiutare nella scelta dell'utilizzare o no il software in argomento.

Ciao, copio ed incollo un paio di links che ho reperito volendo chiarirmi un paio di dubbi, nella speranza possano essere utili anche a qualcun altro

http://www.ilsoftware.it/articoli.asp?ID=2816
Eseguire le applicazioni più delicate con diritti amministrativi ridotti

http://www.microsoft.com/italy/msdn/library/security/secure11152004.htm
Esplorazione del Web e lettura della posta elettronica in sicurezza per gli amministratori

http://msdn2.microsoft.com/en-us/library/ms972827.aspx
Browsing the Web and Reading E-mail Safely as an Administrator

http://nonadmin.editme.com/DropMyRights
DropMyRights

http://www.pcworld.com/downloads/file/fid,64213-order,1-page,1-c,moreantispywaretools/description.html
DropMyRights

http://www.salvatore-aranzulla.com/?p=572
Ridurre i privilegi di esecuzione di un programma

Ciao, copio ed incollo un paio di links che ho reperito volendo chiarirmi un paio di dubbi, nella speranza possano essere utili anche a qualcun altro

http://www.ilsoftware.it/articoli.asp?ID=2816
Eseguire le applicazioni più delicate con diritti amministrativi ridotti

http://www.microsoft.com/italy/msdn/library/security/secure11152004.htm
Esplorazione del Web e lettura della posta elettronica in sicurezza per gli amministratori

http://msdn2.microsoft.com/en-us/library/ms972827.aspx
Browsing the Web and Reading E-mail Safely as an Administrator

http://nonadmin.editme.com/DropMyRights
DropMyRights

http://www.pcworld.com/downloads/file/fid,64213-order,1-page,1-c,moreantispywaretools/description.html
DropMyRights

http://www.salvatore-aranzulla.com/?p=572
Ridurre i privilegi di esecuzione di un programma



bene ania, ben fatto.

E' cmq sempre difficile far capire l'importanza di privilegi ridotti, almeno fino a quando gli utenti non fanno l'esperienza del malware_più_veloce_dell'antivirus/antispyware.

Ci sarebbe da domandarsi come mai ad onta di 3mila prodotti che gli utenti installano sui loro pc per proteggersi, il 90% e passa di loro viene cmq qui ad aprire 3d con richieste di aiuto.
E noto che inesorabilmente sono tutti utenti che navigano senza la precauzione degli account limitati.

Allo stesso modo è rarissimo trovare post, fin'ora nn me ne ricordo alcuno, in cui un utente lamentasse una infezione sul suo pc pur avendo privilegi ridotti.

E' ovvio che anche avendo privilegi limitati non si sarà mai al sicuro, ma data la natura del primo attacco, il classico modello non connesso, il malware che tenterà di insediarsi per mandare un segnale abilitando una connessione col suo creatore, verrà bloccato ed eliminato.

La maggior parte dei malware contano sulla velocità di inoculazione proprio perchè la maggior parte degli utenti ha i pc con diritti di amministratore e quindi aperti a tutti.
Un virus dalle caratteristiche "non connesso" che che risiede nelle cartelle locali e si mette ciclare per trovare la password dell'utente amministratore senza che l'av abbia il tempo di individuarlo è altamente improbabile.

Poi per la mia personale esperienza, con xp in account limitato si possono fare praticamente le stesse cose che con un accoun admin con l'unica accortezza quando un programma ci richiede di essere eseguito con privilegi di amministratore, di usare il tasto dx del mouse e cliccare su "esegui come...." sull'eseguibile.
A quel punto basta scegliere l'utente dall' elenco e digitare la password, praticamente come linux (che però te lo chiede in automatico). ;)

Grazie delle segnalazioni ania :mano:

+