Мой коллега настаивает на том, что если ПК с Windows используется исключительно гостевыми учетными записями, то нет необходимости устанавливать антивирусное программное обеспечение. это кажется мне немного оптимистичным. Это правда?
5 ответов
7
Нет. В то время как многие заражения происходят в результате действий привилегированных пользователей, существует множество источников потенциальных инфекций (векторов атак), которые устранение привилегий не решает.
Например, эта ошибка RDP с прошлого месяца представляет собой неприятное удаленное выполнение, которое может заразить независимо от типа пользователя: http://technet.microsoft.com/en-us/security/bulletin/ms12-020
В этом отчете от Microsoft выкладывается много информации об источниках вредоносных программ и многое другое за последние 10 лет. http://www.microsoft.com/security/sir/story/default.aspx#!10year
4
Я бы сказал, что это оптимистично.
Гостевая учетная запись отличается от учетной записи в песочнице. Он по-прежнему имеет доступ ко всей машине - правда, с ограниченными правами доступа, но все же доступ.
Так что, хотя вы теоретически в безопасности, я бы на это не рассчитывал.
2
Это в некотором роде убеждение в основном из-за концепции угрозы нулевого дня. Атаки на повышение привилегий существуют и могут быть использованы для повышения уровня привилегированной учетной записи до прав администратора. Это не часто, и, безусловно, вы будете защищены от сценария с ограниченным доступом, однако существует вероятность того, что даже при наличии недостаточно защищенной учетной записи может существовать эксплойт.
Все дело в глубокой обороне. Если у вас есть гостевые учетные записи, плюс антивирус, плюс другие проверки и противовесы, вы можете подумать, что машина не будет взломана.
Теперь ... если пользователь имеет физический доступ к машине, все ставки отключены, но это совсем другая тема.
0
Conficker - грубые принудительные учетные записи администраторов, часто использующие локальную учетную запись администратора, которая часто не была защищена при установке XP, и эксплуатируемые уязвимости в службе сервера. http://en.wikipedia.org/wiki/Conficker
Просто публикуя это как пример из реальной жизни, где этот образ мышления может быть пойман.
0
Это один из мифов, которые нам абсолютно необходимо прекратить, так как он наносит такой большой ущерб и является причиной столь большого числа зараженных систем, что он просто создает дополнительную работу для тех из нас, кто пытается навести порядок.
Правило для систем Windows действительно простое:
Использование гостевой учетной записи снижает риск, но не предотвращает его.
Если компьютер является автономным и не имеет абсолютно никакого контакта с какой-либо другой системой, включая невозможность использования съемных носителей, тогда было бы безопасно не иметь программного обеспечения AV. В любой другой ситуации программное обеспечение AV является обязательным требованием на ПК или сервере Windows.
Время от времени утверждается, что если машина подвергается обстрелу и повторному отображению после каждого использования, то для программного обеспечения AV не требуется никаких требований. Это неверно. Машина может быть заражена во время использования и распространить эту инфекцию на другие системы. Обстреливать машину потом в таком случае не имеет значения.