ZeroAccess: malware capace di bypassare e disattivare i software di sicurezza

Il problema non è tanto quel meccanismo, il problema è che la maggior parte dei programmi dotati di un "installer" richiede privilegi Admin.
E bada bene che parlo dell'installer, magari l'applicazione di per se non necessita di privilegi particolari.

Da un lato è bene bloccare le installazioni, dall'altra comunque l'utente può fare ciò che vuole nel proprio profilo.

Probabilmente tutte le versioni portable dei programmi possono essere fatte girare anche in ambiente limitato.

Bisogna rivedere in toto il meccanismo di installazione, e fare una netta distinzione tra eseguibili applicativi e installer, in modo da adottare misure di sicurezza appropriate a seconda dei casi.

Una applicazione (.exe) non può e non deve fare modifiche di sistema.

Crei un nuovo formato (in realtà già avrebbero Microsoft Installer MSI), e fai in modo che solo quel tipo di files può portare modifiche di sistema (ma NEANCHE, perché una app non deve toccare i file di sistema, al massimo caricare drivers e copiare files nella cartella Programmi), che devono essere concordi con un MANIFEST che dichiara l'intento del setup e dell'applicazione.

Spero che con AppX vedremo qualcosa in Windows 8.

Che poi a dirla tutta il sistema stesso potrebbe creare dei path isolati per ciascun programma.

Se il MANIFEST contiene Name = "Pippo", allora durante l'installazione il SO potrebbe creare una cartella Settings/Pippo, Programs/Pippo, Documents/Pippo e quant'altro, ridirezionando la scrittura lì.

Non servirebbe neanche specificare il path, l'utente fa doppio click, accetta eventuali condizioni e/o avvertimenti che il sistema ti da, e fine della storia.

Di modi per fare questa cosa ce ne sono probabilmente infiniti.

Non sono pippe mentali, l'utenza media non è a conoscenza neanche di cosa sia un "utente" dal punto di vista del SO, figurarsi a parlare di privilegi.

Il problema, e su questo sono d'accordo con molti denigratori Microsoft, è che quest'ultima ha abituato male gli utenti, tant'è che molte delle critiche su Vista hanno riguardato proprio questa cosa.

Non è un PROBLEMA, è la NORMALITA'.
Installare un programma rientra tra i compiti amministrativi...

E' proprio questo il problema: unix è nato unix, windows è nato msdos/windows95...

-Il problema di fondo è che molti vogliono il programma X che costa Y a zero.

-Inutile girarci intorno. Win lo si può blindare quanto si vuole, ma chi compra il frullatore... emh pc deve (è suo il pc lo ha pagato) poter installare i programmi. I crack, ma specie gli hacktool, vanno lanciati con privilegi admin (inserire la pass, cliccare consenti e avvisi vari, non fa molta differenza) di conseguenza i privilegi verranno concessi volontariamente.

Poi ci sono quelli che credono ai fantasiosi pulitori e ottimizzatori sparsi nelle pubblicità nel web, ma credo che non siano la maggioranza.

ho il "vago" sospetto che ad un malware di questo tipo poco importi se non sei amministratore poichè una volta mandato in esecuzione a livello utente ci mette poco a prendersi i privilegi amministrativi.....

Non lo metto in dubbio, il problema è che il potere che ha Administrator è sovradimensionato rispetto al compito che ha un installer.

La maggior parte degli installer si limita a copiare files nelle cartelle e aggiornare chiavi di registro.

Perché l'installer di un programma dovrebbe andare a modificare i file nella cartella Windows o modificare il boot loader?

Posso capire gli installer che vogliono installare servizi e drivers, ma anche qui, perché dovrebbero MODIFICARE o RIMUOVERE qualcosa a livello di sistema?

E comunque un sistema come quello che ho descritto sopra, in cui c'è un MANIFEST che dichiara le intenzioni e la tipologia dell'applicazione può servire ad indirizzare meglio i privilegi.

Solo se ci sono bug nel sistema di gestione dei privilegi.

Mmmmh, magari quando Microsoft stessa smettera' di fare programmi che hanno bisogno dell'utente Administrator o equivalente per funzionare???

D'altro canto fino a non molto tempo fa era considerata una follia mettere un qualsiasi sistema unix-like su un PC per uso domestico.

Basta vedere quali erano le alternative nel '95 e a che livello erano come interfaccia utente, facilità di configurazione e installazione dei programmi (che poi i Windows moderni nascono da NT, non certo da Win95).