Jah . See võib teid sellegipoolest nakatada.

Mitte-administratiivse konto kasutamine hoiab pahavara leviku ainult süsteemi teistele kasutajatele ja see on hea tava, hoolimata kõigest muust.

Aga kõrvale sellest saab pahavara teha kõike, mida teie kasutajal on lubatud teha, sest see on programm nagu iga teine: see võib luua ja muuta faile, avada pistikupesasid, logida teie võtmeid, postitada pahatahtlikku sisu oma suhtlusvõrgustiku profiili, rämpsposti oma kontakti loend ..

Siis on privileegide eskaleerumine: tarkvara viga, valesti konfigureeritud teenus või mõni teadaolev või veel teadaolev Windowsi haavatavus võib pahavaraõigused tõsta administraatoriks , täpselt nagu see juhtub unix-süsteemides.

Vabandust, siin on natuke valeteavet.

• Enamik praegust pahavara ei vaja administraatoriõigusi (või „suurt terviklikkust“). Ilma administraatorite privaatsusteta saab see oma kodukataloogi kopeerida, muuta end püsivaks, saada lugemisõigust kõigile teie andmetele, kirjutada juurdepääsu enamusele teie andmetele, Interneti-juurdepääsu jne. On isegi seaduslikke programme, mis installivad õnnelikult ilma administraatori õigusteta või Kõrgus küsib.

• UAC-st (see sudo-sarnane kontseptsioon, mis meil on olnud alates Windows Vistast) saab enamasti mööda hiilida, kui teie kontol on administraatori õigused. Enamik neist mööda hiilib väärkasutusest, kuidas Microsoft annab omaenda programmidele erilise usalduse. Kuid enamik pahavara kas ei häiri või autor ei tea, kuidas. Igatahes ei vaja pahavara administraatori õigusi nt. krüpteeri kõik oma fotod lunaraha saamiseks.

• Siiski ei tee UAC sellest haiget.

• Windowsi sisseehitatud viirusetõrje on muutunud üsna võimeline. Kui te ei klõpsa kahtlastel meilidel ega laadita alla kahtlaseid asju ega käivita neid, on viirusetõrjeta minek elujõuline võimalus. Kui soovite suuremat kaitset ja ei soovi raha kulutada, soovitan avira tasuta versiooni.

• kui soovite käivitada tarkvara, mida te täielikult ei usalda, on VM-id (või vähemalt Windowsi liivakast) selleks õige tee. Tõenäosus, et teie Windowsi pahavara pääseb VirtualBoxist teie Linuxi süsteemi, on üsna null, eriti kui lähtestate pärast lõpetamist oma VM-i teadaolevasse turvalisse olekusse.

Nagu CodesInChaos ja Rory Alsop mainisid, on see rohkem seotud teie arvutis olevate programmidega kui pahavaraga. See, mida kavatsete teha ("Ma ei plaani anda administraatoriõigusi rakendustele, mida ma ei usalda"), takistab üldiseid Trooja hobuseid, kuid see on ainult üks pahavara liik. Siin on näide, mis võiks selle strateegia ümber käia: annate programmile, millel on seaduspärased administraatori õigused, ja seejärel ründaja puhver ületab selle ja kirjutab EIP üle, et osutada mis tahes pahavarale, mis tal teie arvutis on. Ja ongi kõik, häkkerile administraatori juurdepääs. Alumine rida: Igal administraatorina töötaval programmil on võimalus anda ründajale administraatorile juurdepääs eeldades, et neil on teie arvutile juba mingil tasemel juurdepääs.

Praktilistel eesmärkidel ei suuda valdav enamus seal asuvat pahavara lihtsalt installida või üldse töötada, kui tal pole administraatori juurdepääsu.

Nüüd on seal mõned pahavara tükid, mis kasutavad piiratud keskkonda ära ja teevad seda, mida suudavad. Tegelikult võimaldab piiratud keskkond palju ära teha. See saab installida klahvilogeri kõigi klahvivajutuste jälgimiseks, sealhulgas programmidena, mis töötavad teise kasutajana ja mille käivitasite paremklõpsates käsku Käivita. Sõltuvalt olukorrast ja võib-olla Windowsi versioonist võib see salvestada ka parooli, mille sisestasite Run-As'i kasutamisel. Tõenäoliselt saab kõik teie brauserisse sisestatud paroolid ja muud rakendused vahele jääda.

Piiratud kasutajakonto kasutamise üks eelis on see, et see suurendab viirusetõrjetarkvara. Uue pahavara tuvastamiseks kulub viiruse definitsioonidel sageli mitu päeva või paar nädalat. Kui see uus pahavara on piiratud kontol, saab teie AV-tarkvara selle hiljem üles leida. Kui teil on lubatud oma administraatori kontole pääseda ja ennast varjata, siis on juba hilja.