Quote:
Originariamente inviato da leolas
è più facile che un rootkit/virus bypassi l'UAC, piuttosto che un HIPS, no?
Comunque, anche gli HIPS proteggono le zone protette (sennò a che servirebbero?).
Se un programma vuole aggiungere una voce al registro, un'esecuzione automatica, un .dll a system32 eccetera, aprono il solito poup  |
Ma sicuramente è più sicuro un sistema con UAC + HIPS che un sistema con HIPS e basta.
Con UAC se il programma maligno tenta di accedere in zone del registro che nn gli spettano, semplicemente gli viene negato l'accesso.
Poi è ovvio UAC non protegge da se stessi (cioè l'utente). Se l'utente scarica contenuti potenzialmente pericolosi e sceglie deliberatamente di eseguirli sono d'accordo che UAC non basta.
PS: date uno sguardo all'implementazione degli Integrity Level in Vista...