|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Sep 2010
Città: Bologna
Messaggi: 69
|
Win7 Differenze tra account Amministratore e Standard
Salve a tutti
Volevo sapere, in Windows 7, la differenza sostanziale per la sicurezza che si ha nel non autenticarsi solamente come amministratore, utilizzando sempre quell'account, ma avere l'account amministratore da utilizzare in casi di "emergenza", e per il resto utilizzare l'account standard da tenere presente che mi riferisco ad un utilizzo da casa, non da ufficio dove si hanno reti con decide di computer tutto ciò avendo l'UAC al massimo da quello che ho capito, le differenze sono che: AMMINISTRATORE per l'installazione di programmi, modifiche file di windows, installazione driver, ecc...non viene richiesta nessuna password (infatti l'accoun root, che è in vero account amministratore, non ha password di default) ma viene al più richiesto di cliccare OK su un popup gialloSTANDARD idem a sopra ma nel popup giallo è richiesto il nome utente e la password dell'account amministratore (non il root nascosto)tutto ciò al fine di prevenire l'installazione di applicativi malevoli, virus e quant'altro, che se non possono essere eseguiti diventano innocui ho detto giusto? Altro quesito...se avendo l'UAC al massimo, e anche avendo l'account Standard con password, e l'amministratore con password, posso non fare mai partire gli eseguibili dei virus, dato che il sistema me lo chiede e io posso vedere se quell'applicativo è malevolo o no (come fare a riconoscere se un applicativo è o no malevolo non lo so...), a cosa servono i vari programmi ANTIVIRUS? |
![]() |
![]() |
![]() |
#2 | |
Bannato
Iscritto dal: Mar 2011
Città: Cream from Turin
Messaggi: 948
|
Quote:
Secondo me dovresti andare nella sezione antivirus. |
|
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 20182
|
Per la prima parte hai scritto grosso modo giusto, nulla di rilevante da obiettare
![]() Quote:
L'UAC può aiutarti, e parecchio, nel caso di malware che tende ad installarsi a tua insaputa. Metti il caso di una vulnerabilità del browser, di un plugin dello stesso, del mediaplayer di turno o del programma di posta elettronica. Nel mentre stai bello bello navigando, ascoltando musica o leggendo la posta e ti si presenta la finestra dell'UAC che ti avverte che un processo cerca di eseguire un task che richiede privilegi amministrativi, se non sei del tutto ubriaco o peggio ![]() Tutto questo ovviamente scremando l'argomento malware che agisce da account limitato, per questi casi non c'è UAC che tenga e bisogna sperare in Defender o nell'antivirus. Saluti. |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37088
|
Comunque se sei uno che fa le cose con un minimo di buon senso e non passi le giornate a scaricare crack da strani siti, con UAC sei a posto
![]() Personalmente ho abolito qualsiasi AV da molti mesi senza problemi, anzi ho notato un concreto miglioramento nelle prestazioni del pc, sia dal punto di vista sw che hw. |
![]() |
![]() |
![]() |
#5 | |
Bannato
Iscritto dal: Mar 2011
Città: Cream from Turin
Messaggi: 948
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#6 | |
Member
Iscritto dal: Sep 2010
Città: Bologna
Messaggi: 69
|
Quote:
e questo succede sia accedendo alla chiavetta con Autoplay che avendo l'autoplay disattivato e accedendoci da esplora risorse? Quindi dato che, come molti penso, ho il mio account Amministratore dove ho installato e impostato tutte le mie belle cose, non ho bisogno di "passare" il tutto ad un account Standard, tanto l'UAC è al massimo, e la differenza è solamante nel dover digitare la pass da amministaratore (acc Standard) o spingere ok nel popup giallo (acc amministratore) ????? mi conviene davvero fare questo passaggio? e c'è un modo per farlo in automatico senza dover cambiare impostazione per impostazione nel nuovo account? sempre più spesso è necessario "l'aperture delle porte" del modem/router e dell'antivirus/firewall per utilizzare al meglio alcuni programmi (es mule e torrent) o giochi via web. ma se apro la porta...significa che non ho più nessun controllo su quello che ci passa? qualcuno potrebbe prendere il controllo del pc o semplicemente darci un'occhiata dentro? ma in che modo? deve avere già un virus installato ed eseguito sul mio pc? può quindi l'UAC ed/o il tipo di account scelto aiutarmi nel prevenire ciò? Io ho Kaspersky Internet Security 2001, appena appena rinovato per un altro anno, da quello che ho capito quindi l'AV serve per capire se l'eseguibile di turno, per il quale mi è richiesta l'autorizzazione, è o no malevolo (altrimenti che ne so io che il file pincopallino è un virus o no?) Ho però un quesito: alcune volte capita che il mio AV mi dia alcuni messaggi del tipo "comportamento simile a keylogger" (vado a memoria) all'avvio di alcuni software (es: Ansys Workbench, però è tutto normale dato che è scritto perfino nel manuale del programma che può capitare che il proprio AV dia tale messaggio, infondato però). quindi la domandona è: se persino nell'installazione/avvio di alcuni programmi "puliti", l'AV mi da avvertenze, come faccio poi io a distinguere le avvertenze fondate e quelle no? quando per sua stessa natura l'avvertenza mi dovrebbe sconsigliare l'esecuzione? ma un virus per windows è sempre un eseguibile?quindi bloccabile preventivamente dall'UAC coi i privilegi di sistema? |
|
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37088
|
Quote:
![]() Come si dice, il miglior antivirus è l'utente, come può essere il peggior virus ![]() |
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37088
|
Molti antivirus neanche lo vedono l'autorun inf...
|
![]() |
![]() |
![]() |
#9 | |||||
Senior Member
Iscritto dal: Mar 2008
Messaggi: 20182
|
Quote:
Quote:
![]() Ecco perché è buona norma di sicurezza usare sempre le ultime versioni dei programmi, perché il produttore di norma si incarica di correggere gli errori di programmazione tappando i buchi di sicurezza. E quindi come lo facciamo entrare in questo discorso l'UAC? La riduzione dei privilegi entra, eccome se entra! Un programma che gira con privilegi ridotti non può accedere a directory di sistema o zone di memoria protette, e quindi non può di norma modificare nulla nel sistema operativo. Nel momento in cui un programma fallato viene usato da remoto per installarti del malware ecco che per compiere l'operazione ti viene mostrato il prompt dell'UAC, e si ritorna a quanto precedentemente scritto. Se il PC sta lavorando e tu non stai chiedendo nessuna operazione di tipo amministrativo e ti vedi presentare immotivatamente la finestra dell'UAC è ovvio che DEVI allarmarti e negare l'operazione. Ecco perché la riduzione dei privilegi è importante proprio durante l'uso comune del Personal Computer ed un po' meno durante l'installazione consapevole dei programmi. Nel secondo caso tu l'autorizzazione la concedi perché lo devi fare per forza, nel primo caso invece ti devi allarmare e negarla. Anche in questo caso è doveroso precisare che esistono e si diffonderanno sempre più malware che agiscono limitandosi a sfruttare i diritti dell'utente limitato, in questi casi il discorso sull'UAC decade e si torna a dare incarichi di responsabilità a Windows Defender o l'antivirus. Ed è altresì necessario dire che esiste il fenomeno della "Privilege escalation", ma se si tiene il sistema operativo aggiornato, i rischi sono più che tollerabili, del resto la sicurezza al 100 per 100 è solo utopica. Quote:
Quote:
![]() Cioè puoi fidarti o non fidarti del produttore del programma. Se hai dubbi puoi fare ricerche su google, se un programma desta sospetti nel 99 per cento dei casi se ne è già discusso parecchie altre volte su forum, newsgroup, blog e quant'altro. Un'idea ce la si può fare. Quote:
Visto che sei particolarmente interessato all'argomento UAC, ti consiglio la lettura ed eventualmente di chiedere ulteriori delucidazioni sull'apposito thtrad ufficiale: http://www.hwupgrade.it/forum/showthread.php?t=1925909 Saluti. |
|||||
![]() |
![]() |
![]() |
#10 | |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Ma in realtà è vero che è più facile che un cammello passi attraverso la cruna di un ago piuttosto che un malware riesca a bypassare un software di virtualizzazione totale ![]() Dunque, tanto per restare in tema secondo me utilizzando un account standard con password su Windows 7 ci potrebbe anche stare di fare a meno degli antivirus...proprio come succede da tempo con Linux, ma ci sono differenze sostanziali tra Windows e Linux per quanto riguarda la sicurezza, e quindi è un paragone relativo ![]() Ultima modifica di gyonny : 30-04-2011 alle 13:46. |
|
![]() |
![]() |
![]() |
#11 | |
Bannato
Iscritto dal: Mar 2011
Città: Cream from Turin
Messaggi: 948
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:08.