Um colega meu insiste que, se um PC com Windows for usado exclusivamente por contas de convidados, não há necessidade de instalar software antivírus. Isso me parece um pouco otimista. isso é verdade?
Não. Embora muitas infecções ocorram por meio de ações de usuários privilegiados, há muitas fontes de possíveis infecções (vetores de ataque) que a eliminação de privilégios não resolve.
Por exemplo, esse bug do RDP do mês passado é uma execução remota desagradável que pode infectar independentemente do tipo de usuário: link
Este relatório da Microsoft apresenta muitas informações sobre fontes de malware e muito mais nos últimos 10 anos. link
Eu diria que é otimista.
Uma conta de convidado não é o mesmo que uma conta de área restrita. Ainda tem acesso a toda a máquina - reconhecidamente com direitos de acesso reduzidos, mas ainda assim o acesso.
Então, enquanto você está teoricamente seguro, eu não contaria com isso.
Isso é um pouco de uma crença de olhos grandes, principalmente por causa do conceito de uma ameaça de dia zero / não corrigida. Os ataques de escalonamento de privilégios existem e podem ser usados para escalar uma conta desprivilegiada para os direitos de administrador. Isso não é comum e, com certeza, você estará protegido contra um cenário extremo, mas existe o potencial de que, mesmo com uma conta desprivilegiada, pode haver uma exploração que existe.
É tudo sobre defesa em profundidade. Se você tiver contas de convidado, além de antivírus, além de outras verificações e balanços, poderá ser razoável pensar que uma máquina não será comprometida.
Agora ... se o usuário tiver acesso físico à máquina, todas as apostas estarão desativadas, mas isso é outro tópico completamente diferente.
As contas de administrador obrigatórias de brute do Conficker, muitas vezes, usavam a conta de administrador local que muitas vezes não era segura nas instalações do XP e exploravam as vulnerabilidades no serviço do servidor. link
Apenas postando isso como um exemplo da vida real de onde esse modo de pensar poderia ser descoberto.
Esse é um dos mitos que temos que parar, já que causa tanto dano e é a causa de tantos sistemas infectados que não faz nada além de criar mais trabalho para aqueles de nós que conseguem limpar a bagunça.
A regra para sistemas Windows é realmente simples:
O uso de uma conta de convidado reduz o risco, mas não o impede.
Se o computador for independente e não tiver absolutamente nenhum contato com qualquer outro sistema, de qualquer forma, incluindo a impossibilidade de usar mídia removível, seria seguro não ter o software antivírus. Para qualquer outra situação, o software AV é um requisito absoluto em um PC ou servidor Windows.
Tem-se argumentado que, se a máquina for ativada e recriada após cada uso, não há necessidade de software antivírus. Isto é errado. A máquina pode estar infectada enquanto estiver em uso e espalhar essa infecção para outros sistemas. Nuking a máquina depois, em tal caso não faz diferença.