ciao, vi espongo un mio dubbio amletico su win2000/xp:
ho trovato su vari siti che è FONDAMENTALE, di vitale importanza praticamente, loggarsi al pc non come amministratore, ma come utente con privilegi limitati... questo x limitare la possibilità di danni.
ora, ho sentito da un paio di rivenditori, che è inutile fare questa distinzione, che tanto i virus si beccano lo stesso, eccetera.
si può dire che questi erano pirloni cosmici, o avevano ragione??

si può dire che c'è una dimostrazione "scientifica" sull'utilità della distinzione admin/user, o no??

daiài, un piccolo uppino....

Se ti logghi come utente hai i permessi che l'amministratore ha deciso di darti. Sola lettura su determinate cartelle/partizioni/files, accesso a determinati servizi/programmi/funzioni, impossibilità di eseguire operazioni che possono teoricamente compromettere il computer.
L'amministratore invece ha tutto il potere possibile, quindi può anche fare cose che in determinate situazioni potrebbero rivelarsi dannose per il sistema. Ma la questione virus non c'entra nulla, quelli li prendi sempre e comunque, basta non proteggersi adeguatamente (e a volte, anche proteggendosi, può capitare la sfiga o il bug non ancora patchato, per cui c'è poco da fare). Il punto è solo uno: se accade qualcosa di pericoloso (virus, trojan, qualunque cosa) mentre sei loggato come utente, i danni potrebbero essere limitati (ma non è una regola certa). Se accade mentre sei loggato come amministratore, virtualmente può succedere di tutto. Allora dico: se c'è la possibilità di avere maggior sicurezza, maggior controllo e miglior gestione del computer, perchè non sfruttarla? :)

Originariamente inviato da frOZenluca
Il punto è solo uno: se accade qualcosa di pericoloso (virus, trojan, qualunque cosa) mentre sei loggato come utente, i danni potrebbero essere limitati (ma non è una regola certa). Se accade mentre sei loggato come amministratore, virtualmente può succedere di tutto. Allora dico: se c'è la possibilità di avere maggior sicurezza, maggior controllo e miglior gestione del computer, perchè non sfruttarla? :)

In azienda abbiamo il 90% di utenti non local admin, eppure quando siamo stati infettati da un virus l'estate scorsa abbiamo avuto problemi con tutti, non solo con quelli che erano amministratori locali.

Non credo che per un virus faccia *così* differenza il fatto di trovare un admin loggato o meno.

Certo è che l'utente è il primo antivirus (in senso lato), quindi negandogli la possibilità di fare cappellate ti tagli via un sacco di problemi di tipo amministrativo, ma coi virus, nella maggior parte dei casi, c'è poco da fare se non tenere aggiornato l'antivirus.

la questione del non loggarsi come administrator è molto semplice.
viene detto di non farlo perchè se per caso vieni compromesso da remoto, l'intruso acquisisce subito i privileggi massimi.

va anche detto che esiste il modo anche da utente di scalare i privilegi, ma non sempre l'instruso lo conosce e/o sa usare i tools adatti.

per quanto riguarda i permessi, ovviamente parlando di filesystem NTFS, all' admin sono dati tutti.
un utente normale o power si troverebbe limitato nell uso del filesystem e questo non puo far che bene.
per usare o installare un programma da utente è consigliato usare le credenziali di amministratore prese in prestito tramite il comando runas.

il prendere virus da utente e poi spargerli in tutta la rete è perche non si è fatto un uso approfondito dei vari protocolli messi a disposizione dall' OS o 2000 o xp o 2003.
sto parlando di IPsec e filtri ip.

la via per arrivare alla beatitudine con windows e molto lunga, pero si puo avere un sistema discretamente sicuro e anche utilizzabile prestando attenzione ad alcuni accorgimenti fondamenti.

a casa mia il pc lo uso solo io.
ho un utente Administrator che uso solo quando devo installare drivers/software e un utente mio personale (del gruppo Power User) che uso per lavorare col pc e navigare in internet.

Sicuramente non è un male tenere gli utenti con elevati privilegi per un uso limitato, specialmente evitando di usarli online.

ciao

grazie a tutti, mi avete chiarito un po' le idee.....

se fate una domanda del genere nella sezione linux... non riesco neanche a immaginare come andrebbe a finire :D

Originariamente inviato da Leron
se fate una domanda del genere nella sezione linux... non riesco neanche a immaginare come andrebbe a finire :D

:rotfl: