Win7 Differenze tra account Amministratore e Standard

[ilfrau]

Salve a tutti
Volevo sapere, in Windows 7, la differenza sostanziale per la sicurezza che si ha nel non autenticarsi solamente come amministratore, utilizzando sempre quell'account, ma avere l'account amministratore da utilizzare in casi di "emergenza", e per il resto utilizzare l'account standard

da tenere presente che mi riferisco ad un utilizzo da casa, non da ufficio dove si hanno reti con decide di computer

tutto ciò avendo l'UAC al massimo

da quello che ho capito, le differenze sono che:
AMMINISTRATORE

per l'installazione di programmi, modifiche file di windows, installazione driver, ecc...non viene richiesta nessuna password (infatti l'accoun root, che è in vero account amministratore, non ha password di default) ma viene al più richiesto di cliccare OK su un popup giallo

STANDARD

idem a sopra ma nel popup giallo è richiesto il nome utente e la password dell'account amministratore (non il root nascosto)

tutto ciò al fine di prevenire l'installazione di applicativi malevoli, virus e quant'altro, che se non possono essere eseguiti diventano innocui

ho detto giusto?

Altro quesito...se avendo l'UAC al massimo, e anche avendo l'account Standard con password, e l'amministratore con password, posso non fare mai partire gli eseguibili dei virus, dato che il sistema me lo chiede e io posso vedere se quell'applicativo è malevolo o no (come fare a riconoscere se un applicativo è o no malevolo non lo so...), a cosa servono i vari programmi ANTIVIRUS?

[dragopippero]

Quote:

Originariamente inviato da ilfrau

Salve a tutti
Volevo sapere, in Windows 7, la differenza sostanziale per la sicurezza che si ha nel non autenticarsi solamente come amministratore, utilizzando sempre quell'account, ma avere l'account amministratore da utilizzare in casi di "emergenza", e per il resto utilizzare l'account standard

da tenere presente che mi riferisco ad un utilizzo da casa, non da ufficio dove si hanno reti con decide di computer

tutto ciò avendo l'UAC al massimo

da quello che ho capito, le differenze sono che:
AMMINISTRATORE

per l'installazione di programmi, modifiche file di windows, installazione driver, ecc...non viene richiesta nessuna password (infatti l'accoun root, che è in vero account amministratore, non ha password di default) ma viene al più richiesto di cliccare OK su un popup giallo

STANDARD

idem a sopra ma nel popup giallo è richiesto il nome utente e la password dell'account amministratore (non il root nascosto)

tutto ciò al fine di prevenire l'installazione di applicativi malevoli, virus e quant'altro, che se non possono essere eseguiti diventano innocui

ho detto giusto?

Altro quesito...se avendo l'UAC al massimo, e anche avendo l'account Standard con password, e l'amministratore con password, posso non fare mai partire gli eseguibili dei virus, dato che il sistema me lo chiede e io posso vedere se quell'applicativo è malevolo o no (come fare a riconoscere se un applicativo è o no malevolo non lo so...), a cosa servono i vari programmi ANTIVIRUS?

In teoria non fai una piega, se poi tieni anche il pc spento .. di virus non ne becchi di sicuro. La realtà è che dipende da cosa voui farne tu del tuo computer.. I virus ti possono attaccare anche da macchina virtuale volendo, basta una disattenzione.
Secondo me dovresti andare nella sezione antivirus.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da ilfrau

ho detto giusto?

Per la prima parte hai scritto grosso modo giusto, nulla di rilevante da obiettare

Quote:

Altro quesito...se avendo l'UAC al massimo, e anche avendo l'account Standard con password, e l'amministratore con password, posso non fare mai partire gli eseguibili dei virus, dato che il sistema me lo chiede e io posso vedere se quell'applicativo è malevolo o no (come fare a riconoscere se un applicativo è o no malevolo non lo so...), a cosa servono i vari programmi ANTIVIRUS?

No, l'UAC non ti dice che un eseguibile è malevolo, non è un antivirus, ma ti dice soltanto che un processo vuole effettuare operazioni per cui servono privilegi amministrativi. Ora se ad esempio tu installi di tua spontanea volontà un programma pirata infetto, ti carichi il virus per il semplice motivo che non puoi installare il programma se non gli concedi i diritti amministrativi all'installer dello stesso. La palla passa a te, tu sei quello che gestisce il PC e se vuoi stare tranquillo installerai solo programmi prelevati dai siti dei produttori o comprati in negozio con la confezione sigillata.

L'UAC può aiutarti, e parecchio, nel caso di malware che tende ad installarsi a tua insaputa. Metti il caso di una vulnerabilità del browser, di un plugin dello stesso, del mediaplayer di turno o del programma di posta elettronica. Nel mentre stai bello bello navigando, ascoltando musica o leggendo la posta e ti si presenta la finestra dell'UAC che ti avverte che un processo cerca di eseguire un task che richiede privilegi amministrativi, se non sei del tutto ubriaco o peggio diventa normale allertarsi e negare l'operazione, vuol dire che c'è qualcosa che non va e bisogna fermare le macchine prima che sia tardi.


Tutto questo ovviamente scremando l'argomento malware che agisce da account limitato, per questi casi non c'è UAC che tenga e bisogna sperare in Defender o nell'antivirus.

Saluti.

[Eress]

Comunque se sei uno che fa le cose con un minimo di buon senso e non passi le giornate a scaricare crack da strani siti, con UAC sei a posto
Personalmente ho abolito qualsiasi AV da molti mesi senza problemi, anzi ho notato un concreto miglioramento nelle prestazioni del pc, sia dal punto di vista sw che hw.

[dragopippero]

Quote:

Originariamente inviato da Eress

Comunque se sei uno che fa le cose con un minimo di buon senso e non passi le giornate a scaricare crack da strani siti, con UAC sei a posto
Personalmente ho abolito qualsiasi AV da molti mesi senza problemi, anzi ho notato un concreto miglioramento nelle prestazioni del pc, sia dal punto di vista sw che hw.

Poi un bel giorno scarichi delle foto da una chiavetta infetta di un amico... e vai di formattone. Dipende sempre da che uso fai del pc.

[ilfrau]

Quote:

Poi un bel giorno scarichi delle foto da una chiavetta infetta di un amico... e vai di formattone. Dipende sempre da che uso fai del pc

ma scusa se nella chiavetta del mio ipotetico amico c'è un virus, me lo prendo col semplice fatto di aprire la chiavetta?
e questo succede sia accedendo alla chiavetta con Autoplay che avendo l'autoplay disattivato e accedendoci da esplora risorse?

Quindi dato che, come molti penso, ho il mio account Amministratore dove ho installato e impostato tutte le mie belle cose, non ho bisogno di "passare" il tutto ad un account Standard, tanto l'UAC è al massimo, e la differenza è solamante nel dover digitare la pass da amministaratore (acc Standard) o spingere ok nel popup giallo (acc amministratore) ?????

mi conviene davvero fare questo passaggio? e c'è un modo per farlo in automatico senza dover cambiare impostazione per impostazione nel nuovo account?

sempre più spesso è necessario "l'aperture delle porte" del modem/router e dell'antivirus/firewall per utilizzare al meglio alcuni programmi (es mule e torrent) o giochi via web. ma se apro la porta...significa che non ho più nessun controllo su quello che ci passa? qualcuno potrebbe prendere il controllo del pc o semplicemente darci un'occhiata dentro? ma in che modo? deve avere già un virus installato ed eseguito sul mio pc? può quindi l'UAC ed/o il tipo di account scelto aiutarmi nel prevenire ciò?

Io ho Kaspersky Internet Security 2001, appena appena rinovato per un altro anno, da quello che ho capito quindi l'AV serve per capire se l'eseguibile di turno, per il quale mi è richiesta l'autorizzazione, è o no malevolo (altrimenti che ne so io che il file pincopallino è un virus o no?)

Ho però un quesito: alcune volte capita che il mio AV mi dia alcuni messaggi del tipo "comportamento simile a keylogger" (vado a memoria) all'avvio di alcuni software (es: Ansys Workbench, però è tutto normale dato che è scritto perfino nel manuale del programma che può capitare che il proprio AV dia tale messaggio, infondato però).
quindi la domandona è: se persino nell'installazione/avvio di alcuni programmi "puliti", l'AV mi da avvertenze, come faccio poi io a distinguere le avvertenze fondate e quelle no? quando per sua stessa natura l'avvertenza mi dovrebbe sconsigliare l'esecuzione?

ma un virus per windows è sempre un eseguibile?quindi bloccabile preventivamente dall'UAC coi i privilegi di sistema?

[Eress]

Quote:

Originariamente inviato da dragopippero

Poi un bel giorno scarichi delle foto da una chiavetta infetta di un amico... e vai di formattone. Dipende sempre da che uso fai del pc.

Se pensi che attacco chiavette così ad minchiam ti sbagli
Come si dice, il miglior antivirus è l'utente, come può essere il peggior virus

[Eress]

Quote:

Originariamente inviato da ilfrau

ma scusa se nella chiavetta del mio ipotetico amico c'è un virus, me lo prendo col semplice fatto di aprire la chiavetta?
e questo succede sia accedendo alla chiavetta con Autoplay che avendo l'autoplay disattivato e accedendoci da esplora risorse?

Molti antivirus neanche lo vedono l'autorun inf...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da ilfrau

Quindi dato che, come molti penso, ho il mio account Amministratore dove ho installato e impostato tutte le mie belle cose, non ho bisogno di "passare" il tutto ad un account Standard, tanto l'UAC è al massimo, e la differenza è solamante nel dover digitare la pass da amministaratore (acc Standard) o spingere ok nel popup giallo (acc amministratore) ?????

Puoi tranquillamente mantenere ed usare l'account definito amministrativo. In linea generale e senza andare troppo per il sottile (leggi paranoia) l'unica differenza è che con l'utente standard ti viene richiesto l'inserimento della password, cioè avresti qualche secondo di tempo in più per riflettere prima di dare il consenso. Vedi un po' te cosa ti conviene.

Quote:

sempre più spesso è necessario "l'aperture delle porte" del modem/router e dell'antivirus/firewall per utilizzare al meglio alcuni programmi (es mule e torrent) o giochi via web. ma se apro la porta...significa che non ho più nessun controllo su quello che ci passa? qualcuno potrebbe prendere il controllo del pc o semplicemente darci un'occhiata dentro? ma in che modo? deve avere già un virus installato ed eseguito sul mio pc? può quindi l'UAC ed/o il tipo di account scelto aiutarmi nel prevenire ciò?

Qui si comincia ad entrare su argomenti che sarebbe meglio discutere nella sezione sicurezza, comunque il discorso è piuttosto semplice per chi ha un minimo di dimestichezza con il TCP/IP. Quando tu apri una porta sul firewall lo fai perché la stessa serve ad un programma specifico. Per cui se il programma in oggetto non ha vulnerabilità attaccabili da remoto puoi stare ragionevolmente tranquillo. La palla ora passa al programma, è lui che deve essere robusto, tu nulla puoi. Tranne nel caso degli open source con cui teoricamente potresti modificarti e ricompilarti il codice sorgente patchando le eventuali vulnerabilità, teoria insomma

Ecco perché è buona norma di sicurezza usare sempre le ultime versioni dei programmi, perché il produttore di norma si incarica di correggere gli errori di programmazione tappando i buchi di sicurezza.

E quindi come lo facciamo entrare in questo discorso l'UAC? La riduzione dei privilegi entra, eccome se entra! Un programma che gira con privilegi ridotti non può accedere a directory di sistema o zone di memoria protette, e quindi non può di norma modificare nulla nel sistema operativo. Nel momento in cui un programma fallato viene usato da remoto per installarti del malware ecco che per compiere l'operazione ti viene mostrato il prompt dell'UAC, e si ritorna a quanto precedentemente scritto. Se il PC sta lavorando e tu non stai chiedendo nessuna operazione di tipo amministrativo e ti vedi presentare immotivatamente la finestra dell'UAC è ovvio che DEVI allarmarti e negare l'operazione. Ecco perché la riduzione dei privilegi è importante proprio durante l'uso comune del Personal Computer ed un po' meno durante l'installazione consapevole dei programmi. Nel secondo caso tu l'autorizzazione la concedi perché lo devi fare per forza, nel primo caso invece ti devi allarmare e negarla.

Anche in questo caso è doveroso precisare che esistono e si diffonderanno sempre più malware che agiscono limitandosi a sfruttare i diritti dell'utente limitato, in questi casi il discorso sull'UAC decade e si torna a dare incarichi di responsabilità a Windows Defender o l'antivirus. Ed è altresì necessario dire che esiste il fenomeno della "Privilege escalation", ma se si tiene il sistema operativo aggiornato, i rischi sono più che tollerabili, del resto la sicurezza al 100 per 100 è solo utopica.

Quote:

Io ho Kaspersky Internet Security 2001, appena appena rinovato per un altro anno, da quello che ho capito quindi l'AV serve per capire se l'eseguibile di turno, per il quale mi è richiesta l'autorizzazione, è o no malevolo (altrimenti che ne so io che il file pincopallino è un virus o no?)

Esatto, tenendo bene a mente però che qualsiasi antivirus non riconosce e non riconoscerà mai il 100% del malware in circolazione, una certa percentuale sfugge all'identificazione.

Quote:

Ho però un quesito: alcune volte capita che il mio AV mi dia alcuni messaggi del tipo "comportamento simile a keylogger" (vado a memoria) all'avvio di alcuni software (es: Ansys Workbench, però è tutto normale dato che è scritto perfino nel manuale del programma che può capitare che il proprio AV dia tale messaggio, infondato però).
quindi la domandona è: se persino nell'installazione/avvio di alcuni programmi "puliti", l'AV mi da avvertenze, come faccio poi io a distinguere le avvertenze fondate e quelle no? quando per sua stessa natura l'avvertenza mi dovrebbe sconsigliare l'esecuzione?

Esiste il sentimento della fiducia, ecco questo è il momento di applicarlo
Cioè puoi fidarti o non fidarti del produttore del programma. Se hai dubbi puoi fare ricerche su google, se un programma desta sospetti nel 99 per cento dei casi se ne è già discusso parecchie altre volte su forum, newsgroup, blog e quant'altro. Un'idea ce la si può fare.

Quote:

ma un virus per windows è sempre un eseguibile?quindi bloccabile preventivamente dall'UAC coi i privilegi di sistema?

No, solo se tenta di eseguire attività per cui vengono richiesti privilegi più elevati di quelli concessi normalmente all'utente loggato o all'ulteriore processo che tenta di eseguirlo. Tipo il programma buggato di cui scrivevo prima.

Visto che sei particolarmente interessato all'argomento UAC, ti consiglio la lettura ed eventualmente di chiedere ulteriori delucidazioni sull'apposito thtrad ufficiale:
http://www.hwupgrade.it/forum/showthread.php?t=1925909



Saluti.

[gyonny]

Quote:

Originariamente inviato da dragopippero

...I virus ti possono attaccare anche da macchina virtuale volendo, basta una disattenzione...

Io uso macchine virtuali regolarmente (VirtualBox)...e sinceramente anche io ho sentito dire che in sfortunatissimi casi "potrebbe succedere" che un malware riesca a bypassare un software di virtualizzazione completa tipo VirtualBox, VMware o Microsoft Virtual PC.

Ma in realtà è vero che è più facile che un cammello passi attraverso la cruna di un ago piuttosto che un malware riesca a bypassare un software di virtualizzazione totale ...semmai questo potrebbe succedere con un software di "virtualizzazione parziale" tipo Sandboxie.

Dunque, tanto per restare in tema secondo me utilizzando un account standard con password su Windows 7 ci potrebbe anche stare di fare a meno degli antivirus...proprio come succede da tempo con Linux, ma ci sono differenze sostanziali tra Windows e Linux per quanto riguarda la sicurezza, e quindi è un paragone relativo

[dragopippero]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Puoi tranquillamente mantenere ed usare l'account definito amministrativo. In linea generale e senza andare troppo per il sottile (leggi paranoia) l'unica differenza è che con l'utente standard ti viene richiesto l'inserimento della password, cioè avresti qualche secondo di tempo in più per riflettere prima di dare il consenso. Vedi un po' te cosa ti conviene.



Qui si comincia ad entrare su argomenti che sarebbe meglio discutere nella sezione sicurezza, comunque il discorso è piuttosto semplice per chi ha un minimo di dimestichezza con il TCP/IP. Quando tu apri una porta sul firewall lo fai perché la stessa serve ad un programma specifico. Per cui se il programma in oggetto non ha vulnerabilità attaccabili da remoto puoi stare ragionevolmente tranquillo. La palla ora passa al programma, è lui che deve essere robusto, tu nulla puoi. Tranne nel caso degli open source con cui teoricamente potresti modificarti e ricompilarti il codice sorgente patchando le eventuali vulnerabilità, teoria insomma

Ecco perché è buona norma di sicurezza usare sempre le ultime versioni dei programmi, perché il produttore di norma si incarica di correggere gli errori di programmazione tappando i buchi di sicurezza.

E quindi come lo facciamo entrare in questo discorso l'UAC? La riduzione dei privilegi entra, eccome se entra! Un programma che gira con privilegi ridotti non può accedere a directory di sistema o zone di memoria protette, e quindi non può di norma modificare nulla nel sistema operativo. Nel momento in cui un programma fallato viene usato da remoto per installarti del malware ecco che per compiere l'operazione ti viene mostrato il prompt dell'UAC, e si ritorna a quanto precedentemente scritto. Se il PC sta lavorando e tu non stai chiedendo nessuna operazione di tipo amministrativo e ti vedi presentare immotivatamente la finestra dell'UAC è ovvio che DEVI allarmarti e negare l'operazione. Ecco perché la riduzione dei privilegi è importante proprio durante l'uso comune del Personal Computer ed un po' meno durante l'installazione consapevole dei programmi. Nel secondo caso tu l'autorizzazione la concedi perché lo devi fare per forza, nel primo caso invece ti devi allarmare e negarla.

Anche in questo caso è doveroso precisare che esistono e si diffonderanno sempre più malware che agiscono limitandosi a sfruttare i diritti dell'utente limitato, in questi casi il discorso sull'UAC decade e si torna a dare incarichi di responsabilità a Windows Defender o l'antivirus. Ed è altresì necessario dire che esiste il fenomeno della "Privilege escalation", ma se si tiene il sistema operativo aggiornato, i rischi sono più che tollerabili, del resto la sicurezza al 100 per 100 è solo utopica.



Esatto, tenendo bene a mente però che qualsiasi antivirus non riconosce e non riconoscerà mai il 100% del malware in circolazione, una certa percentuale sfugge all'identificazione.



Esiste il sentimento della fiducia, ecco questo è il momento di applicarlo
Cioè puoi fidarti o non fidarti del produttore del programma. Se hai dubbi puoi fare ricerche su google, se un programma desta sospetti nel 99 per cento dei casi se ne è già discusso parecchie altre volte su forum, newsgroup, blog e quant'altro. Un'idea ce la si può fare.



No, solo se tenta di eseguire attività per cui vengono richiesti privilegi più elevati di quelli concessi normalmente all'utente loggato o all'ulteriore processo che tenta di eseguirlo. Tipo il programma buggato di cui scrivevo prima.

Visto che sei particolarmente interessato all'argomento UAC, ti consiglio la lettura ed eventualmente di chiedere ulteriori delucidazioni sull'apposito thtrad ufficiale:
http://www.hwupgrade.it/forum/showthread.php?t=1925909



Saluti.

Ottimo, come sempre.