Con account utente limitati siete mai stati infettati?

wisher · 28-08-2007, 14:09

Spesso i sostenitori (come me) dell'utilizzo di account utente limitati portano come primo vantaggio di una configurazione simile il fatto che venire infettati è più difficile. Questo corrisponde alla verità?

sirus · 28-08-2007, 14:12

Credo proprio che ciò corrisponda a verità dato che con un account limitato è quasi del tutto inutile avere protezioni aggiuntive se non un firewall.

wisher · 29-08-2007, 11:39

Non c'è nessun'altro che usa account limitati?

Blue Spirit · 29-08-2007, 16:59

Io li uso esattamente da 5 anni, quando tutti mi guardavano come un marziano non appena dicevo che mi collegavo ad internet solo ed esclusivamente attraverso un account limitato...finora non ho mai preso un'infezione (nè a casa, nè in ufficio), nemmeno cercando volontariamente di prenderla...anche se qualche volta l'antivirus ha rilevato robaccia che voleva entrare attraverso il browser (anche se è successo più che altro quando ancora usavo IE...) e magari restava fra i file temporanei...ma non è mai riuscita a replicarsi e diffondersi...cmq oggigiorno è indispensabile dotars di antivirus aggiornato, firewall, antispyware (tutti in tempo reale ovviamente) e HIPS perchè esistono alcuni malware (per fortuna pochi) che riescono a rubare i diritti di amministratore...e inoltre keylogger e ransomware possono fare indisturbati il loro sporco lavoro (anche se limitatamente a quel solo account), a meno che non si tratti di quelli "beceri" che si vanno a copiare nella directory windows e vogliono aggiungere chiavi di registro...colegarsi ad internet con diritti di amministratore è, invece, pura follia, io lo faccio solo una decina di minuti alla settimana per controllare gli aggornamenti di alcuni software e basta...il browser manco lo apro!

Bugs Bunny · 29-08-2007, 17:17

mai usato...

sirus · 29-08-2007, 21:43

Quote:

Originariamente inviato da D-3BO

Sono curioso anch'io del risultato di questo sondaggio... secondo me poi alla fine è sempre l'utente quello che fa la differenza

Vero, ma per prendere un malware e farlo entrare in azione con un account limitato è proprio necessario volerlo.

Sisupoika · 30-08-2007, 01:10

Naturalmente mai.

Quote:

Originariamente inviato da Blue Spirit

Io li uso esattamente da 5 anni, quando tutti mi guardavano come un marziano non appena dicevo che mi collegavo ad internet solo ed esclusivamente attraverso un account limitato...finora non ho mai preso un'infezione (nè a casa, nè in ufficio), nemmeno cercando volontariamente di prenderla...anche se qualche volta l'antivirus ha rilevato robaccia che voleva entrare attraverso il browser (anche se è successo più che altro quando ancora usavo IE...) e magari restava fra i file temporanei...ma non è mai riuscita a replicarsi e diffondersi...cmq oggigiorno è indispensabile dotars di antivirus aggiornato, firewall, antispyware (tutti in tempo reale ovviamente) e HIPS perchè esistono alcuni malware (per fortuna pochi) che riescono a rubare i diritti di amministratore...e inoltre keylogger e ransomware possono fare indisturbati il loro sporco lavoro (anche se limitatamente a quel solo account), a meno che non si tratti di quelli "beceri" che si vanno a copiare nella directory windows e vogliono aggiungere chiavi di registro...colegarsi ad internet con diritti di amministratore è, invece, pura follia, io lo faccio solo una decina di minuti alla settimana per controllare gli aggornamenti di alcuni software e basta...il browser manco lo apro!

L'antivirus ci puo' sempre stare, on demand, perche' puo' capitare di portare in giro files.
Ma un HIPS e' la cosa piu' inutile a questo modo con un account limitato settato opportunamente (vedi i miei thread in cui se ne parla) e un po', neanche tanto, di buon senso.
Lo stesso vale per Antispyware e varie altre categorie che si inventano come fossero nuovi prodotti, di tanto in tanto..

Quote:

Originariamente inviato da sirus

Vero, ma per prendere un malware e farlo entrare in azione con un account limitato è proprio necessario volerlo.

Sisupoika · 30-08-2007, 01:11

chi ha votato si'?

brown · 30-08-2007, 07:31

mai infettato ma nn uso l'account limitato

sirus · 30-08-2007, 07:40

Chi ha votato "Si" si faccia avanti...

come si fa a prendere un malware con un account limitato? Avete utilizzato sull'eseguibile: "Esegui come..." ed avete inserito le credenziali di un amministratore?

Blue Spirit · 30-08-2007, 08:12

Quote:

Originariamente inviato da sirus

Chi ha votato "Si" si faccia avanti...

come si fa a prendere un malware con un account limitato? Avete utilizzato sull'eseguibile: "Esegui come..." ed avete inserito le credenziali di un amministratore?

è possibile, io l'ho fatto con wallbreaker, pcaudit, dnstester e simili per testare Comodo e SSM

però sono stati bloccati

sirus · 30-08-2007, 08:16

Quote:

Originariamente inviato da Blue Spirit

è possibile, io l'ho fatto con wallbreaker, pcaudit, dnstester e simili per testare Comodo e SSM

però sono stati bloccati

Appunto, bisogna proprio volerlo

ed il sondaggio non era per i masochisti.

giannola · 30-08-2007, 10:52

Quote:

Originariamente inviato da Sisupoika

chi ha votato si'?

ho appena votato si.

Utilizzo vista 64 con account limitato, avg suite e superantispyware.

Ogni tanto avg mi segnala qualcosa, ma stante il fatto che svuoto sempre il contenuto della cache del browser, non ci sono possibilità che un virus sia più veloce di me a trovare le password per amministratore prima di essere fatto fuori.

sirus · 30-08-2007, 10:58

Quote:

Originariamente inviato da giannola

ho appena votato si.

Utilizzo vista 64 con account limitato, avg suite e superantispyware.

Ogni tanto avg mi segnala qualcosa, ma stante il fatto che svuoto sempre il contenuto della cache del browser, non ci sono possibilità che un virus sia più veloce di me a trovare le password per amministratore prima di essere fatto fuori.

Ti sei dimenticato che una volta entrati i malware non possono fare nulla quindi non sei stato infettato.

Sisupoika · 30-08-2007, 11:24

Quote:

Originariamente inviato da giannola

ho appena votato si.

Utilizzo vista 64 con account limitato, avg suite e superantispyware.

Ogni tanto avg mi segnala qualcosa, ma stante il fatto che svuoto sempre il contenuto della cache del browser, non ci sono possibilità che un virus sia più veloce di me a trovare le password per amministratore prima di essere fatto fuori.

64 + lua? se riesci a beccarti una infezione vuol dire che proprio l'hai cercata

giannola · 30-08-2007, 14:14

Quote:

Originariamente inviato da sirus

Ti sei dimenticato che una volta entrati i malware non possono fare nulla quindi non sei stato infettato.

questa nn l'ho capita

Quote:

Originariamente inviato da Sisupoika

64 + lua? se riesci a beccarti una infezione vuol dire che proprio l'hai cercata

usavo la stesse precauzioni con xp e devo dire che sono sempre stato abbastanza tranquillo.

Sul discorso di andarsele a cercare le cose non sono così semplici, a volte mi è capitato di rilevare del malware proprio nel momento in cui visualizavo delle pagine e non si trattava di siti porno o warez ma di comunissimi siti reperiti nelle più svariate ricerche.
Quelle sono le infezioni più ostiche perchè ti colpiscono all'inprovviso e se non sei più che protetto un downloader in pochissimo tempo acquisendo i diritti di amministratore è capace di scaricare altro malware e di copiarlo e copiarsi in cartelle di sistema.

Altro discorso è utilizzando un account limitato.
Questo obbligherebbe qualunque malware a reperire la password o ad utilizzare una qualunque altra falla per acquisire privilegi di amministratore ma in ogni caso questo regalerebbe del tempo prezioso all'utente e all'antivirus per cercare di proteggersi.
Inoltre è significativamente scarso il rischio di capitare in una situazione in cui un downloader riesca ad effettuare un attacco brute force con successo prima che l'av lo abbia neutralizzato.
Poi tutto è possibile.

sirus · 30-08-2007, 14:16

Quote:

Originariamente inviato da giannola

questa nn l'ho capita

Se un malware risiede nella cache di un browser ma non ha nessun privilegio per effettuare attacchi se ne sta li "buono buono" ed aspettare che la cache venga svuotata.
Questo significa che pur essendoci un malware nel file system questo non ha possibilità di agire e quindi il sistema non è mai stato infettato.

wisher · 30-08-2007, 14:22

Quote:

Originariamente inviato da sirus

Se un malware risiede nella cache di un browser ma non ha nessun privilegio per effettuare attacchi se ne sta li "buono buono" ed aspettare che la cache venga svuotata.
Questo significa che pur essendoci un malware nel file system questo non ha possibilità di agire e quindi il sistema non è mai stato infettato.

Purtroppo questo vale solo se si usano sistemi come il Protected Mode di IE7 su Vista, altrimenti in un caso più generale malware nella cache potrebbe compromettere non il sistema ma i dati dell'utente, cosa secondo me altrettando grave.

Sisupoika · 30-08-2007, 15:17

Quote:

Originariamente inviato da wisher

Purtroppo questo vale solo se si usano sistemi come il Protected Mode di IE7 su Vista, altrimenti in un caso più generale malware nella cache potrebbe compromettere non il sistema ma i dati dell'utente, cosa secondo me altrettando grave.

Sbagli, vale anche se si usa XP con

- account limitato
- restrizioni del software con impostazioni di default (default deny e esecuzione consentita solo dalle cartelle di sistema)

Qualunque cosa venga scaricata non puo' essere eseguita "automaticamente", a meno che venga scaricata in un folder di sistema - cosa non possibile perche' l'azione non e' consentita ad un account limitato.

wisher · 30-08-2007, 19:14

Quote:

Originariamente inviato da Sisupoika

Sbagli, vale anche se si usa XP con

- account limitato
- restrizioni del software con impostazioni di default (default deny e esecuzione consentita solo dalle cartelle di sistema)

Qualunque cosa venga scaricata non puo' essere eseguita "automaticamente", a meno che venga scaricata in un folder di sistema - cosa non possibile perche' l'azione non e' consentita ad un account limitato.

Buono a sapersi allora

Risultati sondaggio: Con utenti limitati siete mai stati infettati?
Si	2	11.11%
No	16	88.89%
Votanti: 18. Non puoi votare in questo sondaggio

28-08-2007, 14:09	#1
wisher Senior Member Iscritto dal: Aug 2005 Messaggi: 2755	Con account utente limitati siete mai stati infettati? Spesso i sostenitori (come me) dell'utilizzo di account utente limitati portano come primo vantaggio di una configurazione simile il fatto che venire infettati è più difficile. Questo corrisponde alla verità? __________________ Follow me on twitter and read my blog

29-08-2007, 11:39	#3
wisher Senior Member Iscritto dal: Aug 2005 Messaggi: 2755	Non c'è nessun'altro che usa account limitati? __________________ Follow me on twitter and read my blog

29-08-2007, 16:59	#4
Blue Spirit Senior Member Iscritto dal: Feb 2002 Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D) Messaggi: 933	Io li uso esattamente da 5 anni, quando tutti mi guardavano come un marziano non appena dicevo che mi collegavo ad internet solo ed esclusivamente attraverso un account limitato...finora non ho mai preso un'infezione (nè a casa, nè in ufficio), nemmeno cercando volontariamente di prenderla...anche se qualche volta l'antivirus ha rilevato robaccia che voleva entrare attraverso il browser (anche se è successo più che altro quando ancora usavo IE...) e magari restava fra i file temporanei...ma non è mai riuscita a replicarsi e diffondersi...cmq oggigiorno è indispensabile dotars di antivirus aggiornato, firewall, antispyware (tutti in tempo reale ovviamente) e HIPS perchè esistono alcuni malware (per fortuna pochi) che riescono a rubare i diritti di amministratore...e inoltre keylogger e ransomware possono fare indisturbati il loro sporco lavoro (anche se limitatamente a quel solo account), a meno che non si tratti di quelli "beceri" che si vanno a copiare nella directory windows e vogliono aggiungere chiavi di registro...colegarsi ad internet con diritti di amministratore è, invece, pura follia, io lo faccio solo una decina di minuti alla settimana per controllare gli aggornamenti di alcuni software e basta...il browser manco lo apro! __________________ «Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht Ultima modifica di Blue Spirit : 29-08-2007 alle 17:03.

30-08-2007, 07:31	#9
brown Senior Member Iscritto dal: Nov 2002 Città: trentino Messaggi: 2588	mai infettato ma nn uso l'account limitato __________________ ho trattato con: DeicidE,Jacker,matthewgt86,ilvise,Zuperman1982

28-08-2007, 14:12	#2
sirus Senior Member Iscritto dal: Mar 2004 Messaggi: 16053	Credo proprio che ciò corrisponda a verità dato che con un account limitato è quasi del tutto inutile avere protezioni aggiuntive se non un firewall.

29-08-2007, 17:17	#5
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	mai usato...

30-08-2007, 01:11	#8
Sisupoika Registered User Iscritto dal: Nov 2006 Città: Espoo, Finland Messaggi: 1631	chi ha votato si'?

30-08-2007, 07:40	#10
sirus Senior Member Iscritto dal: Mar 2004 Messaggi: 16053	Chi ha votato "Si" si faccia avanti... come si fa a prendere un malware con un account limitato? Avete utilizzato sull'eseguibile: "Esegui come..." ed avete inserito le credenziali di un amministratore?

Strumenti
Mostra una versione stampabile Invia questa pagina per email