Câu hỏi là phần mềm diệt virus cần thiết cho các tài khoản khách của windows


Một đồng nghiệp của tôi khẳng định rằng nếu một máy tính Windows được sử dụng độc quyền bởi các tài khoản khách, thì không cần phải cài đặt phần mềm diệt virus. điều này đánh tôi như một chút lạc quan. điều này có đúng không?


4
2018-04-23 20:30


gốc


tại sao downvote? không xúc phạm hay bất cứ điều gì, tôi chỉ muốn biết câu hỏi tương lai của tôi.
có thể bị bỏ phiếu vì không phải là câu hỏi liên quan đến máy chủ. - user33788
Bạn vẫn cần nó. Hãy tưởng tượng nếu MS giới thiệu một lỗi trong ngăn xếp mạng cho phép từ xa làm tổn hại đến máy tính mà không cần đăng nhập mà chỉ ở trên mạng LAN? Nếu tôi không sai, điều này đã xảy ra trước đây. - Matt H


Các câu trả lời:


Không. Trong khi nhiều nhiễm trùng đi qua các hành động của người dùng đặc quyền, có rất nhiều nguồn nhiễm trùng tiềm ẩn (các vectơ tấn công) loại bỏ đặc quyền không giải quyết được.

Ví dụ, lỗi RDP này từ tháng trước là một khó chịu thực thi từ xa có thể lây nhiễm bất kể loại người dùng: http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Báo cáo này từ Microsoft đưa ra rất nhiều thông tin về các nguồn phần mềm độc hại và hơn thế nữa trong 10 năm qua. http://www.microsoft.com/security/sir/story/default.aspx#!10year


7
2018-04-23 20:34





Tôi sẽ nói nó lạc quan.

Tài khoản khách không giống tài khoản hộp cát. Nó vẫn có quyền truy cập vào toàn bộ máy - được thừa nhận là có quyền truy cập bị giảm, nhưng vẫn truy cập được.

Vì vậy, trong khi bạn về mặt lý thuyết là an toàn, tôi sẽ không dựa vào nó.


4
2018-04-23 20:33





Đó là một chút của một niềm tin mắt doe chủ yếu là do các khái niệm về một mối đe dọa zero-day / unpatched. Các cuộc tấn công leo thang đặc quyền tồn tại và có thể được sử dụng để leo thang một tài khoản bị thiệt thòi cho quyền quản trị. Điều đó không phổ biến, và chắc chắn bạn sẽ được bảo vệ chống lại một kịch bản trường hợp cạnh, tuy nhiên tiềm năng tồn tại mà ngay cả với một tài khoản kém, có thể có một sự khai thác tồn tại.

Đó là tất cả về phòng thủ trong chiều sâu. Nếu bạn có tài khoản khách, cộng với chống vi-rút, cộng với kiểm tra và số dư khác, bạn có thể hợp lý khi nghĩ rằng máy sẽ không bị xâm phạm.

Bây giờ ... nếu người dùng có quyền truy cập vật lý vào máy, tất cả các phiên cược đều bị tắt, nhưng đó là một chủ đề khác hoàn toàn.


2
2018-04-23 20:36





Conficker brute buộc tài khoản quản trị, thường xuyên sử dụng tài khoản quản trị cục bộ thường không được bảo mật trên cài đặt XP và khai thác lỗ hổng trong dịch vụ Máy chủ. http://en.wikipedia.org/wiki/Conficker

Chỉ cần đăng bài này như là một ví dụ thực tế về nơi mà phương thức suy nghĩ này có thể bị loại bỏ.


0
2018-04-23 20:42





Đây là một trong những huyền thoại chúng ta hoàn toàn phải dừng lại, vì nó gây ra rất nhiều thiệt hại và là nguyên nhân của rất nhiều hệ thống bị lây nhiễm mà nó không làm gì ngoài việc tạo ra nhiều công việc hơn cho những người trong chúng ta.

Quy tắc cho hệ thống Windows thực sự đơn giản:

Việc sử dụng tài khoản khách làm giảm rủi ro nhưng không ngăn chặn nó.

Nếu máy tính là tự do và hoàn toàn không liên lạc với bất kỳ hệ thống nào dưới bất kỳ hình thức nào, kể cả không có khả năng sử dụng phương tiện lưu động, thì sẽ không an toàn nếu không có phần mềm AV. Đối với bất kỳ tình huống nào khác, phần mềm AV là một yêu cầu tuyệt đối đối với máy tính hoặc máy chủ Windows.

Nó đã được lập luận ở lần rằng nếu máy được nuked và tái chụp ảnh sau mỗi lần sử dụng không có yêu cầu cho phần mềm AV. Sai rồi. Máy có thể bị nhiễm trong khi đang sử dụng và lây nhiễm sang các hệ thống khác. Nuking máy sau đó trong trường hợp như vậy không có sự khác biệt.


0
2018-04-23 22:02