é um antivírus necessário para contas de convidados do Windows

4

Um colega meu insiste que, se um PC com Windows for usado exclusivamente por contas de convidados, não há necessidade de instalar software antivírus. Isso me parece um pouco otimista. isso é verdade?

    
por Steve Goykovich 23.04.2012 / 22:30

5 respostas

7

Não. Embora muitas infecções ocorram por meio de ações de usuários privilegiados, há muitas fontes de possíveis infecções (vetores de ataque) que a eliminação de privilégios não resolve.

Por exemplo, esse bug do RDP do mês passado é uma execução remota desagradável que pode infectar independentemente do tipo de usuário: link

Este relatório da Microsoft apresenta muitas informações sobre fontes de malware e muito mais nos últimos 10 anos. link

    
por 23.04.2012 / 22:34
4

Eu diria que é otimista.

Uma conta de convidado não é o mesmo que uma conta de área restrita. Ainda tem acesso a toda a máquina - reconhecidamente com direitos de acesso reduzidos, mas ainda assim o acesso.

Então, enquanto você está teoricamente seguro, eu não contaria com isso.

    
por 23.04.2012 / 22:33
2

Isso é um pouco de uma crença de olhos grandes, principalmente por causa do conceito de uma ameaça de dia zero / não corrigida. Os ataques de escalonamento de privilégios existem e podem ser usados para escalar uma conta desprivilegiada para os direitos de administrador. Isso não é comum e, com certeza, você estará protegido contra um cenário extremo, mas existe o potencial de que, mesmo com uma conta desprivilegiada, pode haver uma exploração que existe.

É tudo sobre defesa em profundidade. Se você tiver contas de convidado, além de antivírus, além de outras verificações e balanços, poderá ser razoável pensar que uma máquina não será comprometida.

Agora ... se o usuário tiver acesso físico à máquina, todas as apostas estarão desativadas, mas isso é outro tópico completamente diferente.

    
por 23.04.2012 / 22:36
0

As contas de administrador obrigatórias de brute do Conficker, muitas vezes, usavam a conta de administrador local que muitas vezes não era segura nas instalações do XP e exploravam as vulnerabilidades no serviço do servidor. link

Apenas postando isso como um exemplo da vida real de onde esse modo de pensar poderia ser descoberto.

    
por 23.04.2012 / 22:42
0

Esse é um dos mitos que temos que parar, já que causa tanto dano e é a causa de tantos sistemas infectados que não faz nada além de criar mais trabalho para aqueles de nós que conseguem limpar a bagunça.

A regra para sistemas Windows é realmente simples:

O uso de uma conta de convidado reduz o risco, mas não o impede.

Se o computador for independente e não tiver absolutamente nenhum contato com qualquer outro sistema, de qualquer forma, incluindo a impossibilidade de usar mídia removível, seria seguro não ter o software antivírus. Para qualquer outra situação, o software AV é um requisito absoluto em um PC ou servidor Windows.

Tem-se argumentado que, se a máquina for ativada e recriada após cada uso, não há necessidade de software antivírus. Isto é errado. A máquina pode estar infectada enquanto estiver em uso e espalhar essa infecção para outros sistemas. Nuking a máquina depois, em tal caso não faz diferença.

    
por 24.04.2012 / 00:02