Goofy
Moderator
I software antivirus non sono poi così inutili PC Al Sicuro
da leggere tutto
linko questa parte che trovo molto interessante
da leggere tutto
linko questa parte che trovo molto interessante
C’è chi potrebbe pensare che è sufficiente lavorare con un account limitato per essere al sicuro dai malware. Approccio totalmente sbagliato.
È vero: lavorare con privilegi limitati aiuta considerevolmente gli utenti a proteggere l’integrità del proprio sistema operativo. Ma non è sufficiente per proteggersi dai malware.
Un malware eseguito con privilegi limitati può ancora rubare le informazioni che vuole. Se l’utente esegue una sessione del browser, il malware può ancora iniettare il proprio codice all’interno del browser, può ancora alterare le API necessarie per intercettare il traffico. Se un malware è eseguito con privilegi limitati, può ancora intercettare i tasti premuti e registrare cosa l’utente stia scrivendo.
Se un malware gira con privilegi limitati può ancora infettare i device USB quando vengono collegati al sistema. Può ancora eseguirsi all’avvio del sistema.
Sarebbe più semplice da rimuovere? Si, vero. L’infezione rimarrebbe confinata all’account dell’utente e la rimozione sarebbe perlopiù banale. La domanda quindi diventa: se non c’è un antivirus installato nel sistema, chi si accorge se c’è un malware che sta facendo tutto questo?
Si potrebbe farlo manualmente. Ma se l’infezione comprende un rootkit user mode? Sì, possono girare anche in un account limitato.
È necessario eseguire manualmente un file per rimanere infetti? La maggior parte dei browser in circolazione (Firefox e Chrome inclusi, Internet Explorer 8 su Windows Vista/7 escluso) eseguono i plugin utilizzando gli stessi privilegi del browser stesso. Questo significa che, se un exploit per Flash (è solo un esempio) viene inserito in una pagina web apparentemente sicura, un malware può venire tranquillamente eseguito nel PC. È una situazione impensabile? Non ne sarei così sicuro.
