http://www.osnews.com/story/23088/64_of_MS_Vulnerabilities_Mitigated_by_Removing_Admin_Rights
大意
2009年的數據顯示,「不使用管理員權限」可以檔下
100%的Office漏洞
94%的IE漏洞
53%的Windows漏洞(單看Windows 7的話超過57%)
remarks
1. Windows安裝完預設使用者就有管理員權限 開新的「普通」使用者來用可以讓電腦安全許多
2. 7/Vista使用者如果不把UAC關掉,就可以直接檔下超過50%的漏洞
77012904 wrote:
微軟做的一堆防護功能,都被使用者當垃圾在看
這個評論正確. 因為(很多)這些功能的確是垃圾.
以"不使用管理員權限"為前提, 基本上就已經沒有什麼可用性了. (例如... 你不能安裝軟體.)
再加上對"安全"這檔子事情的認知上的混淆(感謝微軟), 使得一般使用者很難獲得足夠且正確的知識.
例如UAC的出現, 基本上就是因為如果沒有Administrator權限, 就很難正常的使用Windows.
所以設計了讓你在需要的時候方便取得Administrator權限的方法, 但是警示太多又讓人覺得很煩,
所以才有白名單, 而白名單卻讓Code-injection能發生又不會產生警示. 一切回到起點.
(咦, 沒有提到擋住漏洞? UAC本來就不會"擋住"漏洞)
這好比是說, 有人發現某台車子會爆衝, 但是廠商說, 這台車子有安全氣囊, 萬一發生爆衝也不會撞死,
駕駛者安全無虞, 但是現在的情況卻是, 萬一發生問題, 會發現安全氣囊在爆衝狀態下是不起作用的.
所以你得到的是會爆衝而且安全氣囊有問題的車子, 而不是開在路上不會讓你掛掉的車子...
hxxX54yPZ5HH5VHP\hmpX5gTPh99X5J4Ph00X5YBPjjhexX5exHPDX52JP555554P5ZZ5rr
irs wrote:
這個評論正確. 因為(很多)這些功能的確是垃圾.
以"不使用管理員權限"為前提, 基本上就已經沒有什麼可用性了. (例如... 你不能安裝軟體.)
再加上對"安全"這檔子事情的認知上的混淆(感謝微軟), 使得一般使用者很難獲得足夠且正確的知識.
例如UAC的出現, 基本上就是因為如果沒有Administrator權限, 就很難正常的使用Windows.
所以設計了讓你在需要的時候方便取得Administrator權限的方法, 但是警示太多又讓人覺得很煩,
所以才有白名單, 而白名單卻讓Code-injection能發生又不會產生警示. 一切回到起點.
嗯~~是這樣沒錯....
現在的OS對於使用者權限管理基本上都是不傾向讓user全時使用Administrator權限,
例如Ubuntu, 例如Mac OS X, 因為可以輕易取得Administrator權限的話, 這台電腦的安全基本上
就沒什麼救了, 例如你家有個大門, 但是大門從來都不鎖, 那跟沒有的意思是一樣的. 不過微軟的OS
如果不是Administrator權限又變得很難用, 什麼資源都不給用. 那大家一定拼命加白名單甚至把
UAC給關掉, 那就慘了.... 裝軟體要Administrator權限這還好, 也不是每天裝軟體, 在裝軟體之前
確認一下沒什麼不好的. 但是很多程式沒辦法在非Administrator權限底下執行, 這就很那個了...
其實有UAC也不是什麼萬靈丹, 主要還是看使用者自己對資安的意識. 我今天寫了個可以把硬碟資料
清掉的木馬程式, 然後取名叫什麼"美女給你看光光.exe" 我保證大部份人就算看到UAC跳出來還是
會選擇用Administrator權限來執行的.....擋下歸擋下, 在沒有概念的人的操作下, 就算擋下也只是
出現一些他們看不懂的東西, 反正按下以Administrator權限執行就沒事了....現在的人是被訓練成
這樣子的....
對了, 漏洞還是一樣在的, 不會因為UAC或任何防毒防駭存在而變成沒有漏洞. 就像家裏有一個很漂亮
又柔弱的妹妹每天怕被歹徒給XX, 你裝了鐵窗,裝了防盜, 不會改變家裏有個可能會被歹徒XX的妺妹
這個事實. 只是讓歹徒沒機會接近你妹妹罷了....
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
內文搜尋
從 APP 打開
X