Buongiorno ragazzi volevo informazioni riguardo UAC per disattivarlo e nn so come si fa....vi ringrazio per l'aiuto!

non è cosa saggia. (http://www.hwupgrade.it/forum/showthread.php?t=1925909)

non è cosa saggia. (http://www.hwupgrade.it/forum/showthread.php?t=1925909)
si lo so...però un mio amico per installare un gioco mi ha detto di disabilitare....in tal caso dopo posso riabilitarlo?

Vista/7 - Far funzionare tutti i programmi (anche quelli che hanno problemi) (http://www.hwupgrade.it/forum/showthread.php?t=1746889)

Lo puoi sempre riabilitare,ma tieni presente che disabilitandolo elimini la funzione più importante di sicurezza rendendo la il tuo Vista/Seven un colabrodo come XP ;)

Lo puoi sempre riabilitare,ma tieni presente che disabilitandolo elimini la funzione più importante di sicurezza rendendo la il tuo Vista/Seven un colabrodo come XP ;)

Guarda che l'User Account Control non è una funzione di sicurezza lo ha ripetuto più volte Mark Russinovich

Guarda che l'User Account Control non è una funzione di sicurezza lo ha ripetuto più volte Mark Russinovich
Ah no? E che cosa sarebbe allora? Spiegacelo tu che lo sai

Mark Russinovich dice
http://blogs.technet.com/b/markrussinovich/archive/2007/02/12/638372.aspx

"It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries."

e ancora
http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx

"One important thing to know is that UAC is not a security boundary. UAC helps people be more secure, but it is not a cure all."

e ancora dalla conferenza di Mark Russinovich


There are many proposals to ‘solve the malware problem’
Solving the problem means isolating the malware, which implies defining security boundaries

Are User Account Control Elevations A Security Boundary?

-Elevations allow tunnels
--User must make allow/deny decision based only on information about primary image
---Command line can lead to compromise
---DLLs loaded by image can allow compromise
---Lots of images are unsigned
---OTS elevations can be spoofed in default configuration

--Elevated processes share same Based Named Object namespace
--On domain-joined system, standard user processes can have administrative access on network
--Protected administrator’s elevated processes share user profile with their standard user processes

-Security boundary: No

"One important thing to know is that UAC is not a security boundary. UAC helps people be more secure, but it is not a cure all."


Infatti prevenire è meglio che curare e UAC previene, non cura.

A parte questo, non c'è alcun bisogno di disabilitare UAC, neanche per un solo momento, per installare un gioco

Si può installare in una cartella non protetta
Si può installare in modalità compatibile
Anche se lo si installa in C:\Program File (x86), i file dei salvataggi del gioco andranno nel folder dell'utente ...Appdata\Local... (adesso sono su OS X :Prrr: e non mi ricordo il percorso preciso)
Ovviamente si può anche eseguire il gioco come amministratore, ma questo è sconsigliato, intervento del UAC a parte.

Mark Russinovich dice
http://blogs.technet.com/b/markrussinovich/archive/2007/02/12/638372.aspx

"It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries."

e ancora
http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx

"One important thing to know is that UAC is not a security boundary. UAC helps people be more secure, but it is not a cure all."

e ancora dalla conferenza di Mark Russinovich
Ma per quello neanche gli antivirus! :D
Nessun antivirus è in grado di rimuovere tutto il malware eventualmente presente nel pc ;) e spesso nemmeno prevenire. La forza/sicurezza dell'UAC sta nel bloccare ogni possibile entrata di malware non nel rimuoverlo, mi sembra evidente. E comunque rispetto ad XP l'UAC è un enorme passo avanti in fatto di sicurezza.
Personalmente non uso più alcun AV, solo UAC al massimo livello :D

Ma per quello neanche gli antivirus! :D
Nessun antivirus è in grado di rimuovere tutto il malware eventualmente presente nel pc ;) e spesso nemmeno prevenire. La forza/sicurezza dell'UAC sta nel bloccare ogni possibile entrata di malware non nel rimuoverlo, mi sembra evidente. E comunque rispetto ad XP l'UAC è un enorme passo avanti in fatto di sicurezza.
Personalmente non uso più alcun AV, solo UAC al massimo livello :D

Si avvicina alla sicurezza del MAC OS che ti chiede la password ad ogni operazione che interessa il Sistema.
Se anche per Windows 7 avvenisse la stessa cosa scoppierebbe una rivoluzione.

Ma per quello neanche gli antivirus! :D
Nessun antivirus è in grado di rimuovere tutto il malware eventualmente presente nel pc ;) e spesso nemmeno prevenire. La forza/sicurezza dell'UAC sta nel bloccare ogni possibile entrata di malware non nel rimuoverlo, mi sembra evidente. E comunque rispetto ad XP l'UAC è un enorme passo avanti in fatto di sicurezza.
Personalmente non uso più alcun AV, solo UAC al massimo livello :D

Non è la sua forza/sicurezza ma è una comodità, perchè l'UAC non può sapere per esempio se un installer è malevolo oppure no, se c'è un trojan ruba password dentro l'msi creato con il manifest per evitare il prompt dell'UAC. Se hai i raggi X in stile superman che riesci a vedere i virus dentro i package e installer beato te!!!!!

Non è la sua forza/sicurezza ma è una comodità, perchè l'UAC non può sapere per esempio se un installer è malevolo oppure no, se c'è un trojan ruba password dentro l'msi creato con il manifest per evitare il prompt dell'UAC. Se hai i raggi X in stile superman che riesci a vedere i virus dentro i package e installer beato te!!!!!
Il caso degli installer è solo uno dei casi possibili, non ho i raggi x per sapere cosa c'è dentro un installler, quelli non servono, ma solo un po' di buon senso per capire almeno se un installer può essere insicuro e contenere qualche schifezza ;) In questo caso ci sono molti modi per controllarlo prima di lanciarlo.
Poi comunque ci sono sempre delle informazioni negli avvisi uac a cominciare dal colore della barra della finestra per capire il livello di rischio per esempio.

Ma alla fine tutto dipende dalle più o meno cattive abitudini dell'utonto medio, che in ogni caso qualche schifezza riesce sempre a beccarsela con o senza UAC o AV :D
Per la navigazione invece è un altro discorso, la modalità protetta che in fondo è una specie di virtualizzazione del browser, è comunque una barriera fondamentale per il malware. In quel caso ogni tentativo di installazione via internet a insaputa dell'utonto è segnalato e non servono certo i raggi x per capire cosa si debba fare.

http://www.megalab.it/5724/internet-explorer-in-modalita-protetta-la-navigazione-sul-web-si-tutela-cosi

Si avvicina alla sicurezza del MAC OS che ti chiede la password ad ogni operazione che interessa il Sistema.
Se anche per Windows 7 avvenisse la stessa cosa scoppierebbe una rivoluzione.
Quoto. Però la password sull'uac si può impostare facilmente anche su Windows

Scusatemi nn sapevo di scatenare un dibattito,comunque lo subito riattivato(lo disabilitato con connessione internet spenta....è uguale?)
Con L'UAC disabilitato mi faceva giocare,invece abilitando nn partiva...scusate ma nn capisco niente.
Grazie dei consigli!
P.S.scusate la grammatica:D

Si avvicina alla sicurezza del MAC OS che ti chiede la password ad ogni operazione che interessa il Sistema.
Se anche per Windows 7 avvenisse la stessa cosa scoppierebbe una rivoluzione.
MacOS X è enormemente più insicuro (https://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) e manca completamente per esempio di ulteriori sistemi di sicurezza come l'ASLR (e probabilmente il SEHOP, sul DEP non mi pronuncio)...
Con l'UAC se vuoi puoi abilitare la richiesta password, ma è inutile in quanto l'UAC si apre su Secure Desktop (presente lo schermo che sembra inscurirsi?) che è una sessione a parte dove nessun programma in esecuzione è in grado di intercettare o dirottare l'input utente.
Windows 7 va impostato al massimo livello di UAC, come era su Vista. Chi non lo fa rende il proprio sistema a rischio e rende l'UAC stesso inutile. O serve l'admin per fare certe operazioni o l'utente. Le soluzioni ibride per aiutare gli utenti niubbi e pigri sono totalmente insicure: Windows 7 UAC code-injection vulnerability: video demonstration, source code released (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/)
Purtroppo però MS pressata dai pigri niubbi ha ceduto e impostato l'UAC di Win7 a default in maniera insicura. Ricordarsi sempre di alzarlo al massimo livello.

Non è la sua forza/sicurezza ma è una comodità, perchè l'UAC non può sapere per esempio se un installer è malevolo oppure no, se c'è un trojan ruba password dentro l'msi creato con il manifest per evitare il prompt dell'UAC. Se hai i raggi X in stile superman che riesci a vedere i virus dentro i package e installer beato te!!!!!
L'UAC è fondamentale per la sicurezza e il suo solo utilizzo (intelligente) contrasta anche il 92% del malware circolante (http://www.hwupgrade.it/forum/showthread.php?t=1925909) per il semplice concetto dei least privileges (da 30 anni applicato su sistemi *nix), senza parlare del sandboxing che l'UAC attivo regala a IE tramite la Modalità Protetta coadiuvata dai nuovi Integrity Levels del kernel NT6.x (Vista/7)...
Certo che non lo può sapere, ma se lo hai scaricato da crackwarez o tettegrandi.com non ci vuole molto a capire che è un bel rischio lanciare l'installer con privilegi da admin:
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning - Rich Cook

Scusatemi nn sapevo di scatenare un dibattito,comunque lo subito riattivato(lo disabilitato con connessione internet spenta....è uguale?)
Con L'UAC disabilitato mi faceva giocare,invece abilitando nn partiva...scusate ma nn capisco niente.
Grazie dei consigli!
P.S.scusate la grammatica:D
Devi provare a installare quel vecchio gioco in una dir non protetta (ad es. C:\oldgames\) e gli altri suggerimenti nella guida che ti è stata consigliata (http://www.hwupgrade.it/forum/showthread.php?t=1746889).
Cerca di capire cosa fa l'UAC, che non è nè un programma di controllo nè un antivirus:
http://technet.microsoft.com/it-it/magazine/cc138019.aspx
È noioso leggere ma credimi, si imparano tante cose e si diventa autonomi...
L'UAC va sempre lasciato attivo al massimo livello. Per aiuto su quel gioco e come farlo funzionare sui nuovi OS (Vista/7) scrivi nell'altro thread consigliato.

Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning - Rich Cook
:rotfl: :rotfl:

Questa me la segno! :D

Per me già solo il Virtual Storing vale l'attivazione immediata dello UAC! Poi c'è tutto il discorso degli integrity levels e la sicurezza!

Capisco che non tutti possono prendersi la briga di approfondire "tecnicamente" una questione informatica e che è più facile leggere il primo risultato di Google scritto da "Cippalippa ottimizziamo Windows"...

Ma quando penso che PER ANNI, con XP, uno dei problemi maggiori è stato l'evitare che files di ogni tipo si infilassero nelle cartelle di sistema, e che grazie allo UAC questo avviene perchè gli stessi files finiscono dentro cartelle VirtualStore, e quindi le stesse cartelle di sistema rimangono integre e tali e quali erano al momento dell'installazione del SO...

Eppure c'è gente che continua a disattivare UAC, pensando che sia un semplice SI/NO, o ancora peggio pensando che così facendo si alleggerisce il sistema oppure perchè così si sentono più padroni del computer...

L'UAC è fondamentale per la sicurezza e il suo solo utilizzo (intelligente) contrasta anche il 92% del malware circolante (http://www.hwupgrade.it/forum/showthread.php?t=1925909) per il semplice concetto dei least privileges (da 30 anni applicato su sistemi *nix), senza parlare del sandboxing che l'UAC attivo regala a IE tramite la Modalità Protetta coadiuvata dai nuovi Integrity Levels del kernel NT6.x (Vista/7)...
Certo che non lo può sapere, ma se lo hai scaricato da crackwarez o tettegrandi.com non ci vuole molto a capire che è un bel rischio lanciare l'installer con privilegi da admin:
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning - Rich Cook


Questo è giusto perchè come dice Mark Russinovich UAC aiuta a prevenire le infezioni ma non è una misura di sicurezza. considera anche che i virus si stanno evolvendo e quel 92% si riferisce alla vecchia generazione, perchè adesso trojan e worm vari non creano più danni nel sistema operativo toccando zone protette ma funzionano anche senza privilegi amministrativi e rubano informazioni sensibili e altre cose del genere, tipo il trojan zeus worm e company.
L'installer lo puoi scaricare anche su hardwareupgrade ma se è infetto perchè il sito è stato compromesso o l'autore del programma ha volontariamente o involontariamente, per esempio il compilatore è infetto, inserito codice malevolo l'uac non può saperlo. capito?

L'installer lo puoi scaricare anche su hardwareupgrade ma se è infetto perchè il sito è stato compromesso o l'autore del programma ha volontariamente o involontariamente, per esempio il compilatore è infetto, inserito codice malevolo l'uac non può saperlo. capito?
Ma chi sei, un rappresentante di AntiVirus in giro per la rete? :D :Prrr:

Questo è giusto perchè come dice Mark Russinovich UAC aiuta a prevenire le infezioni ma non è una misura di sicurezza. considera anche che i virus si stanno evolvendo e quel 92% si riferisce alla vecchia generazione, perchè adesso trojan e worm vari non creano più danni nel sistema operativo toccando zone protette ma funzionano anche senza privilegi amministrativi e rubano informazioni sensibili e altre cose del genere, tipo il trojan zeus worm e company.
L'installer lo puoi scaricare anche su hardwareupgrade ma se è infetto perchè il sito è stato compromesso o l'autore del programma ha volontariamente o involontariamente, per esempio il compilatore è infetto, inserito codice malevolo l'uac non può saperlo. capito?
Vorrei farti notare però che il temibile trojan zeus, è da due anni che anche il solo Windows Defender riesce a riconoscerlo!!! :O

Sempre ammesso che chi abbia poco saggiamente disattivato UAC non abbia anche disattivato Windows Defender, che se ne sta li buono, senza rompere assolutamente e fa il suo onesto lavoricchio!

edit: post doppio

il trojan zeus era un solo esempio ma ci sono altre decine e centinaia di esempi simili ogni giorno, senza contare le loro varianti e i loro aggiornamenti, tipo zeus 2, di tali trojan eccetera. non fate come gli struzzi.

non fate come gli struzzi.
Ah, noi facciamo gli struzzi! :D

il trojan zeus era un solo esempio ma ci sono altre decine e centinaia di esempi simili ogni giorno, senza contare le loro varianti e i loro aggiornamenti, tipo zeus 2, di tali trojan eccetera. non fate come gli struzzi.
Io faccio che da Vista in poi (cioè dal 2007), con i soli UAC+IE in Modalità Protetta+Windows Defender+Windows Firewall (cioè ciò che Windows installa di default per quanto riguarda la sicurezza), di antivirus ne ho sempre fatto a meno! ;)

E gli unici trojan e virus che ho preso da allora sono stati quello l'anno scorso che andavo sempre in bagno, più un paio di influenze! :D

Poi, ognuno con il suo PC è libero di fare quello che vuole, anche trasformare il proprio Vista/7 in Windows 98 e installargli 1 antivirus attivo, 2 per fare scansioni offline, 4 antispyware, 2 anti popup ecc come si faceva 10 anni fa..

Questo è giusto perchè come dice Mark Russinovich UAC aiuta a prevenire le infezioni ma non è una misura di sicurezza. considera anche che i virus si stanno evolvendo e quel 92% si riferisce alla vecchia generazione, perchè adesso trojan e worm vari non creano più danni nel sistema operativo toccando zone protette ma funzionano anche senza privilegi amministrativi e rubano informazioni sensibili e altre cose del genere, tipo il trojan zeus worm e company.
L'installer lo puoi scaricare anche su hardwareupgrade ma se è infetto perchè il sito è stato compromesso o l'autore del programma ha volontariamente o involontariamente, per esempio il compilatore è infetto, inserito codice malevolo l'uac non può saperlo. capito?
:what:
Quelle che dici sono ovvie banalità e valgono per qualsiasi sistema, incluse le distro Linux dove la homedir può essere tranquillamente exploitata eseguendo incautamente qualcosa con diritti utente.
UAC in ogni caso va tenuto attivo, come in ogni caso su sistemi *nix non giri come root h24.
La sicurezza 100% non è mai esistita e mai esisterà perché sia usabile da un essere umano un sistema operativo. UAC + cervello umano (=il più potente AV) è la combinazione migliore possibile. Capito? ;)

Infine, per conservare le vostre password e codici importanti vi consiglio KeePass (free, esiste anche la versione mobile e touch), e di non tenere su HD il numero della carta di credito in un .txt in Documenti, e di usare solo browser sandboxati adeguatamente (IE7/8/9 ha il miglior isolamento includendo anche i plugin, poi Chrome. FFox e gli altri invece non hanno alcuna sandbox ancora) ;)

Io faccio che da Vista in poi (cioè dal 2007), con i soli UAC+IE in Modalità Protetta+Windows Defender+Windows Firewall (cioè ciò che Windows installa di default per quanto riguarda la sicurezza), di antivirus ne ho sempre fatto a meno! ;)
:asd:

E gli unici trojan e virus che ho preso da allora sono stati quello l'anno scorso che andavo sempre in bagno, più un paio di influenze! :D
:rotfl: :rotfl:

Poi, ognuno con il suo PC è libero di fare quello che vuole, anche trasformare il proprio Vista/7 in Windows 98 e installargli 1 antivirus attivo
Perchè non due...:D :D

giustissimo ma quello che dici si definisce rigirare la frittata, perchè tu stesso ammetti che uac non può essere usato da solo come strumento di sicurezza totale quindi come detto da Mark Russinovich non è security boundaries.
poi uno può decidere di fare come cogliosin che prende solo influenza, bisogna però tenere presente che solo uac non basta come detto anche da Chester Wisniewski
http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

bisogna però tenere presente che solo uac non basta
Basta basta, se solo hai un pizzico di sale in zucca! :D
L'avevo detto che sponsorizzavi qualche AV sotto mentite spoglie! :asd:
Collision fa benissimo come del resto hexaee e aggiungo pure il sottoscritto, a non usare AV, che spesso rendono l'utilizzo del pc un vero calvario :asd: andando nel contempo ad arricchire chi specula furbescamente sulle spiccate indolenze dell'utonto medio!
Ciauz!

giustissimo ma quello che dici si definisce rigirare la frittata, perchè tu stesso ammetti che uac non può essere usato da solo come strumento di sicurezza totale quindi come detto da Mark Russinovich non è security boundaries.
poi uno può decidere di fare come cogliosin che prende solo influenza, bisogna però tenere presente che solo uac non basta come detto anche da Chester Wisniewski
http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

Dipende dalle superfici di attacco e dal comportamento dell'utente!
Io per es. sono proprio uno di quelli che ha abbandonato anche l'AV e usa solo UAC (Defender lo tengo) e da 1 anno non ha l'ombra di un virus, ma:
- non scarico crack e software sospetto da siti sospetti
- uso solo browser sanboxed in modalità protetta (IE8/9)
- tengo aggiornatissimo il flash (e scelgo di eseguirlo, grazie a IE8/9, solo nei siti dove dò il consenso) e il resto
Anche così ovviamente non hai la sicurezza 100% ma quella non è mai esistita, come già detto.

Io invece non sopporto chi leva l'UAC e mette l'AV (!!!!) aprendo il vaso di pandora molto ma molto di più che girare solo con l'UAC attivo.
Vogliamo parlare della falsa sicurezza che vorrebbero far credere di dare gli AV (addirittura reclamizzati con una bella scritta a caratteri cubitali "100% safe") e che paradossalmente creano più infezioni dato che l'utente inesperto si crede al sicuro e spinto da questa falsa illusione si comporta peggio che peggio scaricando warez a più non posso e installando tutto quello che capita a tiro (quante volte ho sentito "...ma tanto ho l'antivirus installato!")? E non capisce invece nulla di sicurezza legata alla riduzione dei privilegi?

Se hai un comportamento a rischio (siti warez/porno/browser non sandboxati come firefox etc... non aggiorni flash etc. etc.) è chiaro che è meglio installare e usare ANCHE un AV, e senza levare l'UAC.

P.S.
Cmq ho ripetuto già che UAC non è un antivirus o un programma per la sicurezza, ma fa ben altro (ti trasforma in utente standard levandoti i token ma con la facilità di poter comodamente eseguire operazioni da admin all'interno dello stesso account...). Mi pare ovvio il discorso di Russinovich, in questo contesto...

Vogliamo parlare della falsa sicurezza che vorrebbero far credere di dare gli AV (addirittura reclamizzati con una bella scritta a caratteri cubitali "100% safe") e che paradossalmente creano più infezioni dato che l'utente inesperto si crede al sicuro e spinto da questa falsa illusione si comporta peggio che peggio scaricando warez a più non posso e installando tutto quello che capita a tiro?
Vero.
Però mi sono sempre chiesto da dove escano fuori tutti questi virus...:rolleyes: :D :fiufiu:

Ma LOL, a parte le offese, quello linkato poi è un test effettuato su una macchina con impostazioni UAC a default...

Sarebbe stato interessante vedere i risultati con UAC a livello massimo, oppure su un PC con Windows Vista dove (accortamente) il livello non è modificabile...

Dai oh, anni che si dicono le stesse cose!

Windows 7 va impostato al massimo livello di UAC, come era su Vista. Chi non lo fa rende il proprio sistema a rischio e rende l'UAC stesso inutile. O serve l'admin per fare certe operazioni o l'utente. Le soluzioni ibride per aiutare gli utenti niubbi e pigri sono totalmente insicure: Windows 7 UAC code-injection vulnerability: video demonstration, source code released (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/)
Purtroppo però MS pressata dai pigri niubbi ha ceduto e impostato l'UAC di Win7 a default in maniera insicura.
...infatti... sempre gli stessi discorsi, che pazienza pur di fare educazione alla corretta sicurezza! :rolleyes:
Ah, alla fine nel video viene dimostrato come con UAC a livello max (Vista mode ;)) l'exploit non possa funzionare.

che solo uac non basta come detto anche da Chester Wisniewski
http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

Mi era sfuggito (non l'avevo visitato, sorry).
Analizziamo quel link:

è scritto sul sito della Sophos che vive di soluzioni di sicurezza e AV da vendere agli utenti Windows ;)
recita:«We configured it [Win 7] to follow the system defaults for User Account Control (UAC)» ;) ;)
dice solo che i virus/malware sono stati "eseguiti" ;) ;) ;), non dice come, perché e da dove sono entrati sulla macchina (li hanno messi manualmente ed eseguiti lanciandoli volontariamente come semplici exe, ovviamente). Sappiamo bene che già con un browser sandboxed tipo IE8/9, navigando semplicemente in rete e senza scaricare ed eseguire manualmente nulla la possibilità che vengano eseguiti quegli exe (rinchiusi con priviligi più bassi di quello utente e costretti da policy di no write-up grazie agli IL...) e che infettino la macchina è 0.

Se volete avere un SO pulito e sicuro, installate una Macchina Virtuale con un suo SO e con questa navigate, chattate, scaricate, leggete la posta, etc., se si corrompe 10 minuti e la reinstallate, non servono ne driver e installate solo quei programmi che usate per il P2P, Messenger, Skype etc.

Mi era sfuggito (non l'avevo visitato, sorry).
Analizziamo quel link:
[LIST]
è scritto sul sito della Sophos che vive di soluzioni di sicurezza e AV ;)
Ma va! Uahuahauauau non ci posso credereeee :rotfl: :rotfl: :D :D

Se volete avere un SO pulito e sicuro, installate una Macchina Virtuale con un suo SO e con questa navigate, chattate, scaricate, leggete la posta, etc., se si corrompe 10 minuti e la reinstallate, non servono ne driver e installate solo quei programmi che usate per il P2P, Messenger, Skype etc.

Sì, in quel caso estremo, immaginando di usare all'interno del sistema virtuale applicazioni pure sandboxate, e/o di sandboxare la VM stessa, saremmo ancora più vicini al 100% di sicurezza.

Mi era sfuggito (non l'avevo visitato, sorry).
Analizziamo quel link:

è scritto sul sito della Sophos che vive di soluzioni di sicurezza e AV da vendere agli utenti Windows ;)

Io mi aspettavo che Chester Wisniewski della Sophos dicesse "...aumentate il livello di UAC, o usate Vista che lo ha già al livello massimo, e aumenterete la possibilità di non avere bisogno del nostro antivirus!" :D

Io mi aspettavo che Chester Wisniewski della Sophos dicesse "...aumentate il livello di UAC, o usate Vista che lo ha già al livello massimo, e aumenterete la possibilità di non avere bisogno del nostro antivirus!" :D
:asd: :asd:

Se volete avere un SO pulito e sicuro, installate una Macchina Virtuale con un suo SO e con questa navigate, chattate, scaricate, leggete la posta, etc., se si corrompe 10 minuti e la reinstallate, non servono ne driver e installate solo quei programmi che usate per il P2P, Messenger, Skype etc.
ne dubito fortemente. il primo layer che passi è della macchina ospitante. se il worm se ne accorge, la tua bella macchina virtualizzata rimane nel limbo mentre sotto ci stanno le radici corrose.

ne dubito fortemente. il primo layer che passi è della macchina ospitante. se il worm se ne accorge, la tua bella macchina virtualizzata rimane nel limbo mentre sotto ci stanno le radici corrose.

:confused: :confused: :confused:

La macchina virtuale lavora con un suo SO e una sua rete, distaccata dalla macchina ospite.
Tutto quello che la macchina virtuale gestisce è inserito in un HD virtuale, proprietario del software di virtualizzazione.

MacOS X è enormemente più insicuro (https://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) e manca completamente per esempio di ulteriori sistemi di sicurezza come l'ASLR (e probabilmente il SEHOP, sul DEP non mi pronuncio)...
Con l'UAC se vuoi puoi abilitare la richiesta password, ma è inutile in quanto l'UAC si apre su Secure Desktop (presente lo schermo che sembra inscurirsi?) che è una sessione a parte dove nessun programma in esecuzione è in grado di intercettare o dirottare l'input utente.
Windows 7 va impostato al massimo livello di UAC, come era su Vista. Chi non lo fa rende il proprio sistema a rischio e rende l'UAC stesso inutile. O serve l'admin per fare certe operazioni o l'utente. Le soluzioni ibride per aiutare gli utenti niubbi e pigri sono totalmente insicure: Windows 7 UAC code-injection vulnerability: video demonstration, source code released (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/)
Purtroppo però MS pressata dai pigri niubbi ha ceduto e impostato l'UAC di Win7 a default in maniera insicura. Ricordarsi sempre di alzarlo al massimo livello.


L'UAC è fondamentale per la sicurezza e il suo solo utilizzo (intelligente) contrasta anche il 92% del malware circolante (http://www.hwupgrade.it/forum/showthread.php?t=1925909) per il semplice concetto dei least privileges (da 30 anni applicato su sistemi *nix), senza parlare del sandboxing che l'UAC attivo regala a IE tramite la Modalità Protetta coadiuvata dai nuovi Integrity Levels del kernel NT6.x (Vista/7)...
Certo che non lo può sapere, ma se lo hai scaricato da crackwarez o tettegrandi.com non ci vuole molto a capire che è un bel rischio lanciare l'installer con privilegi da admin:
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning - Rich Cook


Devi provare a installare quel vecchio gioco in una dir non protetta (ad es. C:\oldgames\) e gli altri suggerimenti nella guida che ti è stata consigliata (http://www.hwupgrade.it/forum/showthread.php?t=1746889).
Cerca di capire cosa fa l'UAC, che non è nè un programma di controllo nè un antivirus:
http://technet.microsoft.com/it-it/magazine/cc138019.aspx
È noioso leggere ma credimi, si imparano tante cose e si diventa autonomi...
L'UAC va sempre lasciato attivo al massimo livello. Per aiuto su quel gioco e come farlo funzionare sui nuovi OS (Vista/7) scrivi nell'altro thread consigliato.
Ok capito!Ma il gioco lo posso spostare da una cartella all'altra o devo disinstallare e ristallare tutto?poi se lo installo su un'altro percosso funziona? Tipo C:\Utenti\....?
Grazie come assolito!

Ok capito!Ma il gioco lo posso spostare da una cartella all'altra o devo disinstallare e ristallare tutto?poi se lo installo su un'altro percosso funziona? Tipo C:\Utenti\....?
Grazie come assolito!

Se vuoi che poi funzioni l'uninstaller dal Pannello di Controllo sì, lo devi disinstallare e re-installare nella nuova posizione.
Leggi il link che ti era stato dato, chiarisce diverse cose...