Strepy ha scritto:Per quanto la tecnica sia interessante, rimane il problema di fondo della poca funzionalità di UAC in quanto:
- l'utente scafato sa cosa non deve scaricare da Internet e che deve sempre controllare chiavette USB provenienti da altri PC
A volte tutta l'attenzione del mondo non basta
- l'utonto-spara-click da OK a qualsiasi finestra, le richieste di UAC non fanno eccezione e le impostazioni di default non aiutano.
Giustissimo,ma questo comportamento "spara click" non è colpa dell'UAC
Personalmente rimuovo e consiglio di rimuovere UAC appena possibile, lasciando ad un buon software di backup e al sistema di ripristino di Windows, l'onere di risolvere eventuali RARE problematiche.
Il tempo perso a backuppare e ripristinare può essere speso in qualcosa di più produttivo,e gli strumenti messi a disposizione o che possono essere aggiunti aiutano sicuramente a rendere ancora più RARE le eventuali problematiche.
Faccio un esempio pratico del vantaggi di avere UAC attivo:
Navigo su un sito lecito,questo viene hackerato e la pagina viene modificata per installare via script malware nuovo,sconosciuto e pericoloso sul PC non appena termina il loading del browser(quindi senza clic strani o finestre pop-up,tutto in maniera silenziosa e sublime).
Questo script per installare malware ha bisogno dei diritti di amministrazione,quindi giocoforza si attiva UAC.
Se io stò navigando e
all'improvviso appare un avviso dell'UAC su un tentativo di installazione da parte di un programma
senza firma e con origine sconosciuta (
le info più importanti contenute nella finestra dell'UAC),un qualsiasi utente con un QI superiore a 34 ci penserebbe due-tre volte prima di cliccare su YES/SI.....navigo e mi blocca tutto lo schermo chiedendo di installare qualcosa?
Il NO è la scelta più logica e concreta....hai fermato sul nascere una possibile grave infezione che avrebbe portato via ore preziose tra ripristini e pulizie,senza contare i possibili effetti sulla privacy e sulle informazioni sensibili contenute sul PC (codici,password).
Con UAC disattivo non ti saresti accorto in tempo della minaccia,che si installava senza alcuna conferma sul PC e ne prendeva il controllo in pochi secondi.
Speri che il comportamento del malware venga recepito dall'euristica dell'Antivirus e quindi la blocca sul nascere ?
Le probabilità che un AV becchi con l'euristica il software sospetto giusto(quindi non FP ma proprio una minaccia concreta) sono inferiori ad un 3 al superenalotto (per la cronaca, possibilità di 1:200).
Affidiamo al caso la sicurezza del nostro PC?Non è l'atteggiamento giusto IMHO
Il discorso si fa molto più interessante se installiamo un HIPS sul nostro PC: in questo caso i compiti dell'UAC (elevazione privilegi) non possono essere presi dall'HIPS,che però ha il pregio di bloccare sul nascere le infezioni sia se sono elevate sia che non lo sono(se utilizzato a dovere)...quindi un guardiano molto più affidabile del singolo UAC.
Io lo terrei sempre attivo,con qualsiasi configurazione di sicurezza.
Poi se si è bravi nell'interpretare le finestre di un HIPS si può prendere in considerazione la sua disattivazione,perdendo quel poco di sicurezza intrinseca ben equilibrata dall'esperienza dell'utente.
Ovvio che se ti trovi davanti ad utenti "click e via" non c'è barriera,modulo o sistema che tenga....questi sono per nascita " a rischio infezione" anche con le migliori contromisure,visto che queste ultime vengono sempre eluse dai loro atteggiamenti alquando sbagliati.
Quindi se installate un Windows recente, visto il numero di malware che lo affligge,UAC tutta la vita attivo