(05.04.2016, 08:38)Download-er napisał(a):OK...przykład...będzie po angielsku ale dasz redę[Aby zobaczyć linki, zarejestruj się tutaj]
Pomimo to, iż poza mną nikt nie korzysta z mojego komputera to i tak uważasz, że ograniczone konto jest bezpieczniejsze niż UAC na full? Pytam, ponieważ nie do końca rozumiem co to za różnica czy bezpośrednio korzystając z konta administratora podam hasło, czy w przypadku ograniczonego konta przełączę się na konto administratora (logując się hasłem), a następnie uruchomię dany plik instalacyjny. W obu przypadkach chroni nas tylko hasło.
Cytat:Rasheed187To był post #130 z aktywnej dyskusji na Wildersach "Do yuo disable UAC?"...stąd też dwa inne cytaty
I will give an example: You download Geek Uninstaller which is good-ware and Nerd Uninstaller which is a trojan. AV both flags them as clean, so you don't know one of them is malware. You run Geek Uninstaller and UAC pop ups, you will allow it to elevate and all is good. Now you run Nerd Uninstaller, is there any reason why you wouldn't allow it to get admin rights? No there isn't, so how did UAC help you?
Cytat:#79
umbrapolaris
UAC is a tool made to warn the user about privileges escalation made by a process/program. It was never designed to specifically stop malwares, but it can help prevent their execution.
- For Average Joe, UAC is better than any cryptic HIPS which will scare him and make him choose the block button, then screw his system.
- For happy clickers, nothing can protect them; they will click yes on UAC or HIPS for every shady softs, keygen and cracks.
- For advanced users like us, members of security forums , UAC is not necessarily needed but it is a another good tools in our bag.
Cytat:#89
umbrapolaris
UAC purpose is not to show you what modifications will be done, but just that a process ask for elevation. UAC is not an HIPS / BB / anti-exec or anti-malware ; most people mistaken and think it is but UAC is just a privileges escalation blocker.
Now many malwares need higher privileges to do their nasty stuff , hence trigger UAC. it is why people think it is an anti-malware tool; but UAC is not , the proof is that it kicks-in for any processes , suspicious or legit.
Cytowany wątek
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać z powyższego najprościej można powiedzieć, że mechanizm UAC jest ochroną (nie do końca skuteczną), której zadaniem jest blokowanie podnoszenia uprawnień przez aplikacje. Konto użytkownika zabrania ponadto wprowadzania modyfikacji w określone rejony systemu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"