MegaLab.it

UAC troppo invadente? Avviamo i nostri programmi senza alcuna finestra d'avviso - Commenti

Il tuo programma preferito mostra sempre l'odiato avviso del Controllo Account Utente? Vediamo come bypassarlo senza rinunce in termini di sicurezza. [continua...]

Su un centinaio di malware lanciati durante i miei modestissimi test,l'UAC non è mai intervenuto;nemmeno mezza volta .
Per cui adotto Tweak UI in modalità quiete mode.

Per quello che mi riguarda l'UAC serve solo a Microsoft per auto tutelarsi dalle richieste di risarcimento di utenti col click facile.Niente di più.

Sabbb ha scritto:Su un centinaio di malware lanciati durante i miei modestissimi test,l'UAC non è mai intervenuto;nemmeno mezza volta

Ma l'UAC non serve come Antivirus o HIPS,non è ancora in grado di fare i miracoli

Senza UAC i malware si attiverebbero senza il consenso dell'utente,prendendosi da soli tutti i diritti amministrativi.

Almeno con l'UAC l'utente deve regalare di sua spontanea volontà questi privilegi.

Senza UAC torni a livelli di XP: sei infetto senza sapere come e perché

Qualche programma lecito si avvia solo dopo la finestra UAC?Con questo trucco ti togli il pensiero senza rinunciare a nulla in termini di sicurezza.

Sicuramente un pezzo che farà la gioia di moltissimi utenti un po' più smaliziati.

Sabbb ha scritto:Su un centinaio di malware lanciati durante i miei modestissimi test,l'UAC non è mai intervenuto;nemmeno mezza volta .

Sabbb ha scritto:Per quello che mi riguarda l'UAC serve solo a Microsoft per auto tutelarsi dalle richieste di risarcimento di utenti col click facile.Niente di più.

La cosa risulta alquanto strana: sicuro che UAC fosse configurato correttamente e i malware in questione necessitassero dei privilegi di amministratore?

farbix89 ha scritto:...

developerwinme ha scritto: sicuro che UAC fosse configurato correttamente e i malware in questione necessitassero dei privilegi di amministratore?

Si era ai valori di default .Fai delle prove da solo e vedi ..

Fermo restando che anche quello che dice farbix89 è corretto.

la tecnica ideata da questo tizio usa di base il metodo che hai descritto (fa ricorso allo scheduler) con il pregio di automatizzare le operazioni necessarie alla creazione del task. Ho letto rapidamente e quindi non saprei se è efficace

spiegazione del funzionamento
http://msmvps.com/blogs/martinzugec/arc ... grams.aspx

Interessante,automatizza tutti i passaggi...sicuramente da provare

Va da sè che preparandosi il task a mano hai maggior controllo e non installi nulla,è già tutto integrato

Beh interessante che sia possibile bypassare l'UAC, ma una procedura del genere la vedo molto smanettone, indirizzata ad un target di utenti che l'UAC lo disattivano al primo riavvio dopo l'installazione di windiws!! ;-)

Per quanto la tecnica sia interessante, rimane il problema di fondo della poca funzionalità di UAC in quanto:
- l'utente scafato sa cosa non deve scaricare da Internet e che deve sempre controllare chiavette USB provenienti da altri PC;
- l'utonto-spara-click da OK a qualsiasi finestra, le richieste di UAC non fanno eccezione e le impostazioni di default non aiutano.

Personalmente rimuovo e consiglio di rimuovere UAC appena possibile, lasciando ad un buon software di backup e al sistema di ripristino di Windows, l'onere di risolvere eventuali RARE problematiche.

Strepy ha scritto:Per quanto la tecnica sia interessante, rimane il problema di fondo della poca funzionalità di UAC in quanto:
- l'utente scafato sa cosa non deve scaricare da Internet e che deve sempre controllare chiavette USB provenienti da altri PC

A volte tutta l'attenzione del mondo non basta

- l'utonto-spara-click da OK a qualsiasi finestra, le richieste di UAC non fanno eccezione e le impostazioni di default non aiutano.

Giustissimo,ma questo comportamento "spara click" non è colpa dell'UAC

Personalmente rimuovo e consiglio di rimuovere UAC appena possibile, lasciando ad un buon software di backup e al sistema di ripristino di Windows, l'onere di risolvere eventuali RARE problematiche.

Il tempo perso a backuppare e ripristinare può essere speso in qualcosa di più produttivo,e gli strumenti messi a disposizione o che possono essere aggiunti aiutano sicuramente a rendere ancora più RARE le eventuali problematiche.

Faccio un esempio pratico del vantaggi di avere UAC attivo:

Navigo su un sito lecito,questo viene hackerato e la pagina viene modificata per installare via script malware nuovo,sconosciuto e pericoloso sul PC non appena termina il loading del browser(quindi senza clic strani o finestre pop-up,tutto in maniera silenziosa e sublime).

Questo script per installare malware ha bisogno dei diritti di amministrazione,quindi giocoforza si attiva UAC.

Se io stò navigando e all'improvviso appare un avviso dell'UAC su un tentativo di installazione da parte di un programma senza firma e con origine sconosciuta (le info più importanti contenute nella finestra dell'UAC),un qualsiasi utente con un QI superiore a 34 ci penserebbe due-tre volte prima di cliccare su YES/SI.....navigo e mi blocca tutto lo schermo chiedendo di installare qualcosa?

Il NO è la scelta più logica e concreta....hai fermato sul nascere una possibile grave infezione che avrebbe portato via ore preziose tra ripristini e pulizie,senza contare i possibili effetti sulla privacy e sulle informazioni sensibili contenute sul PC (codici,password).

Con UAC disattivo non ti saresti accorto in tempo della minaccia,che si installava senza alcuna conferma sul PC e ne prendeva il controllo in pochi secondi.

Speri che il comportamento del malware venga recepito dall'euristica dell'Antivirus e quindi la blocca sul nascere ?

Le probabilità che un AV becchi con l'euristica il software sospetto giusto(quindi non FP ma proprio una minaccia concreta) sono inferiori ad un 3 al superenalotto (per la cronaca, possibilità di 1:200).

Affidiamo al caso la sicurezza del nostro PC?Non è l'atteggiamento giusto IMHO

Il discorso si fa molto più interessante se installiamo un HIPS sul nostro PC: in questo caso i compiti dell'UAC (elevazione privilegi) non possono essere presi dall'HIPS,che però ha il pregio di bloccare sul nascere le infezioni sia se sono elevate sia che non lo sono(se utilizzato a dovere)...quindi un guardiano molto più affidabile del singolo UAC.

Io lo terrei sempre attivo,con qualsiasi configurazione di sicurezza.

Poi se si è bravi nell'interpretare le finestre di un HIPS si può prendere in considerazione la sua disattivazione,perdendo quel poco di sicurezza intrinseca ben equilibrata dall'esperienza dell'utente.

Ovvio che se ti trovi davanti ad utenti "click e via" non c'è barriera,modulo o sistema che tenga....questi sono per nascita " a rischio infezione" anche con le migliori contromisure,visto che queste ultime vengono sempre eluse dai loro atteggiamenti alquando sbagliati.

Quindi se installate un Windows recente, visto il numero di malware che lo affligge,UAC tutta la vita attivo

Ciao,

ho seguito parecchie guide come queste per bypassare l'UAC perché alcuni programmi come i sopracitati richiedono diritti ammnistrativi e in avvio ti chiedono sempre la password dell'amministratore.
Purtroppo anche questa funziona solamente se ti colleghi con un utente che ha diritti amministrativi e se mi serve solo per evitare di cliccare sul tasto si non è molto utile.
Non è una critica semplicemente non funziona per un utente standard.

@farbix89
Non fraintendermi, il fatto che io trovi l'UAC una perdita di tempo non significa che per qualcun altro possa rivelarsi invece uno strumento estremamente utile. Per la mia esperienza quotidiana trovo che il fastidio di dover cliccare continuamente su richieste di approvazione, superi di gran lunga l'onere di tenere un processo di backup in background, magari notturno. Allo stesso tempo trovo che ci sia un problema sistematico alla base di questo tipo di software: si da per scontato il livello di consapevolezza dell'utente.
Trovo quindi molto più funzionale l'adozione di sistemi blocca-script o di "immunizzazione" tipo SpywareBlaster che agiscono direttamente alla fonte, senza necessità di interazioni particolari, oltre all'immancabile backup.
Stesso motivo (anche se il campo di applicazione è evidentemente differente) per cui non adoro i firewall interattivi.

Hai ragione all'aumentare delle righe di codice aumentano i bugs, ci sono molte ricerche in questo senso anche sui componenti di sicurezza.
Sabry

ma cosi il programma funziona lo stesso con tutte le sue funzionalita ?

posso usare questa procedura anche con programmi portable che pero chiedono i privilegi di amministratore ?

sondlive07 ha scritto:ma cosi il programma funziona lo stesso con tutte le sue funzionalita ?

posso usare questa procedura anche con programmi portable che pero chiedono i privilegi di amministratore ?

Si ad entrambe le domande

Programmi elevati ad amministratore senza alcuna finestra d'avviso,anche programmi portable.

Everything sul mio PC è portabile e richieva UAC ad ogni avvio...ora funziona senza alcun avviso

Provalo,non ne farai più a meno

Piccola precisazione per chi cerca di avviare i programmi portable di PortableApps.com:

Dovete utilizzare l'.exe contenuto all'interno delle sottocartelle,non il collegamento di solito presente nella cartella madre ( riconoscibile con la scritta Portable nel nome,esempio: "FirefoxPortable.exe")

farb ma mi compare una schermata dos di un secondo ogni volta che tento di aprire il programma con questo metodo , è normale ?

un altra cosa , siccome io scrivo da un portatile ( che uso collegato alla presa della corrente e oche volte con la batteria ) devo togliere le spunte o le lascio come sono da : attiva solo se il pc è alimentato a batteria ???

in ultimo per poter cancellare la regola come si fà ?

sondlive07 ha scritto:farb ma mi compare una schermata dos di un secondo ogni volta che tento di aprire il programma con questo metodo , è normale ?

Normale,meglio quella che dura un secondo che la finestra dell'UAC

un altra cosa , siccome io scrivo da un portatile ( che uso collegato alla presa della corrente e oche volte con la batteria ) devo togliere le spunte o le lascio come sono da : attiva solo se il pc è alimentato a batteria ???

Si devi toglierle o non potrai utilizzare il programma quando vai a batteria.

in ultimo per poter cancellare la regola come si fà ?

Cancella la pianificazione dall'Utilità,cancella il collegamento...finito