Apakah pengguna standar masih berguna ketika Windows 8 memiliki UAC?

8

Komputer terakhir saya menjalankan XP; administrator memiliki akses tidak terbatas (tidak ada UAC) dan akun normal saya sehari-hari adalah pengguna standar. Saya hanya melakukan 'run as' lalu memasukkan kredensial admin ketika saya perlu melakukan sesuatu seperti menginstal perangkat lunak. Masuk akal untuk menjadikan akun sehari-hari menjadi akun yang terbatas (seperti dengan Linux).

Saya baru saja membeli komputer Windows 8 baru. Dengan Kontrol Akun Pengguna, ketika saya masuk sebagai administrator, UAC akan memunculkan prompt allow / deny jika aplikasi mencoba membuat perubahan pada komputer.

Jika saya malah menjadikan akun saya sehari-hari sebagai akun standar, ketika saya melakukan sesuatu yang memerlukan hak admin, itu juga akan meminta saya (tetapi untuk kata sandi dan nama pengguna). Karena kedua akun pengguna akan meminta saya, apakah ada gunanya menjadikan akun saya sehari-hari menjadi akun standar? Apa praktik 'terbaik' dan apakah Anda semua secara pribadi mengikutinya?

AG
sumber
1
Mulai dengan Windows Vista tindakan tertentu seperti menghapus file dari folder yang dilindungi memerlukan prompt UAC. Ketika Anda menemukan ini terjadi dengan administrator atau akun pengguna. Kecuali Anda memiliki alasan sendiri untuk menjalankan akun terbatas, UAC akan melindungi komputer Anda dari diri Anda asalkan Anda selalu membaca prompt.
Ramhound

Jawaban:

3

UAC tidak dianggap sebagai batas keamanan. Artinya adalah bahwa hanya ada (relatif) perlindungan lemah mencegah perangkat lunak berbahaya dari "melarikan diri" UAC dan mendapatkan akses administrator. (Secara khusus, Microsoft tidak berjanji untuk memperbaiki masalah yang memungkinkan ini terjadi.)

Secara pribadi, saya selalu menggunakan akun pengguna standar di mesin rumah saya, kecuali ketika saya benar-benar mengelola komputer.

Harry Johnston
sumber
Apakah Anda memiliki bukti malware "melarikan diri" UAC dan Microsoft tidak melakukan apa-apa? Dari semua yang saya tahu windows berkeliling UAC adalah eskalasi hak istimewa yang cukup jahat dan pasti akan diperbaiki.
Scott Chamberlain
@ScottChamberlain: pertimbangkan kasus di mana malware menyuntikkan dirinya ke dalam eksekusi yang tidak terjangkau tetapi terkenal, seperti Firefox atau Adobe Flash, dan menyebabkan program itu menghasilkan pemberitahuan pembaruan yang salah. Sangat mungkin bahwa pengguna akan tertipu untuk memberikan elevasi. Pendekatan semacam ini memungkinkan peningkatan malware sambil tidak melakukan apa pun yang tidak diizinkan oleh model keamanan Windows (meskipun AV mungkin menangkapnya).
Harry Johnston
Saya tidak melihat bagaimana kedua artikel itu membuktikan maksud Anda. Contoh Anda juga sama validnya untuk akun pengguna standar, namun Anda hanya perlu mengetikkan kata sandi alih-alih mengklik tombol OK.
Scott Chamberlain
@ScottChamberlain: yah, yang pertama berisi frasa "UAC bukan batas keamanan" yang menurut saya membuktikan kalimat pertama saya. Sisanya sebagian besar hanyalah deskripsi tentang apa yang "bukan batas keamanan" artinya. Perhatikan juga frasa seperti "posisi Microsoft bahwa laporan tentang UAC bukan merupakan kerentanan" dan "Karena peningkatan bukan batas keamanan, tidak ada jaminan bahwa malware yang berjalan pada sistem dengan hak pengguna standar tidak dapat membahayakan proses yang ditinggikan untuk mendapatkan hak administratif. "
Harry Johnston
4

Ketika datang ke komputer pribadi Anda , praktik "terbaik" cenderung sangat bervariasi dan sering diabaikan. Setiap orang menggunakan komputer mereka secara berbeda di rumah dan keamanan juga berbeda. Anda harus melakukan apa yang Anda rasakan sebagai perpaduan terbaik antara keamanan dan kenyamanan untuk Anda. Apa yang berhasil untuk orang lain, mungkin salah untuk situasi Anda.

Secara pribadi, semua pengguna saya adalah akun administrator di Windows, hanya saja lebih nyaman. Jika saya memiliki seseorang yang tinggal bersama saya dan mereka harus menggunakan komputer saya, saya akan memberi mereka akun standar. Saya juga akan lebih sadar untuk mengunci atau keluar dari komputer saya.

Dan ingat UAC meminta pada akun standar, mungkin karena aplikasi memiliki admin privs, bukan pengguna.

Keltari
sumber
Itu selalu merupakan ide yang baik untuk membuat semua pengguna Anda "standar", dan bukan "administrator". Jika ada kerentanan keamanan, aplikasi tidak akan memiliki akses "dewa" ke komputer Anda jika itu adalah pengguna "standar".
Lizz
Pastikan Anda dapat mengikuti praktik keamanan terbaik di rumah. Tetapi bagi saya, dan mungkin kebanyakan orang, itu tidak sepadan.
Keltari
@Keltari: apakah Anda menggunakan internet banking? Jika demikian, tindakan apa yang Anda ambil untuk mencegah malware mengganggu?
Harry Johnston
@ HarryJohnston - Ya saya menggunakan internet banking. Adapun malware, saya tidak punya di PC saya, jadi itu bukan masalah.
Keltari
@Keltari: Hmmm. Di dunia di mana serangan zero-day adalah hal biasa, dan rootkit sangat pandai menyembunyikan diri, bagaimana Anda bisa begitu yakin Anda tidak memiliki malware di PC Anda? Atau, jika tidak ada di sana sekarang, bahwa besok tidak akan ada di sana?
Harry Johnston
0

Ya, terutama jika Anda paranoid tentang keamanan fisik. Biarkan saya ilustrasikan.

Jika Anda masuk sebagai administrator dengan UAC aktif, Anda (secara pribadi, secara fisik) memiliki kemampuan untuk menjadi administrator penuh dengan melalui dialog elevasi. Jadi, siapa pun yang berjalan ke mesin login Anda adalah seorang administrator.

Bayangkan Anda memberikan presentasi dari PowerPoint yang berjalan di laptop Anda. Tiba-tiba, seseorang dari audiens melompat dan mendorong perangkat USB ke laptop Anda. Hal-hal aneh terjadi dengan cepat di layar, dan penyerang meninggalkan gedung. Perangkat USB itu menghadirkan dirinya ke OS sebagai keyboard dan mengetik hal-hal buruk. (Dan Anda dapat membeli salah satunya dengan harga kurang dari $ 50!) Tetapi seberapa besar kerusakan yang terjadi?

Jika Anda benar-benar masuk sebagai pengguna standar, hal terburuk yang bisa dilakukan adalah mengambil atau memodifikasi dokumen yang Anda miliki aksesnya. Jika Anda login sebagai admin UAC dilindungi, itu bisa menciptakan command prompt administrasi - Win+ X, A, Alt+ Y- dan fundamental mengubah OS, mungkin untuk menyisipkan backdoor atau mata-mata program yang mempengaruhi semua orang yang menggunakan mesin.

Satu-satunya cara untuk menjamin bahwa aktor yang buruk - baik elektronik atau fisik - tidak dapat menjadi admin lokal adalah masuk sebagai pengguna standar.

Ben N
sumber