becool996 wrote:
其實有ThreatFire或Comdo等這類免費行為分析軟體,何必需要UAC。交給專業的不是更好!
那UAC也開,行為分析也裝不是更安全... 再說UAC管的是基本的帳號安全,和行為分析不能混為一談,惡意軟體用一般使用者權限進行攻擊,跟惡意軟體一進來就用管理者權限進行攻擊,給你選的話你要選哪一個?
mrq7061 wrote:
...UAC這功能我也覺得只是提示使用者而以並不能完全防毒...
也沒有什麼東西是完全防毒的,UAC、防毒、防火牆、HIPS、上更新程式都只是安全性的一環,盡量把漏洞補到最小而已。雖然UAC會增加一些麻煩,但安全性與方便性永遠是背道而馳的。而且UAC在Windows 7上也沒有多煩人,一般人也不會天天裝程式或修改系統設定。犧牲一些方便性來換取更好的使用者權限控制應該是值得的。
另外有些人會認為只要不下載安裝不明程式,不上奇怪的網站就不會中毒,這觀念也不是完全正確,像是XSS攻擊是在一般網站(如mobile01)嵌入攻擊用的用戶端script,前面提到的Flash木馬只要瀏覽惡意的Flash影片就可能中毒,攻擊Java VM的惡意程式可以利用惡意的Java Applet攻擊(之前Pwn2Own駭客比賽用過類似的技巧攻陷Vista SP1,如果沒記錯的話),這些攻擊都不需要使用者同意,而且可以用各種方法嵌入一般的網站,例如偽裝成一般的廣告,之前知名科技網站Gizmodo才剛發生過這種事,所以必要的防範還是都要做。
況且預設的UAC提示層級安全性根本不夠充分。
內文搜尋
從 APP 打開
X