UAC es, en mi opinión, muy elogiado. Es cierto que sí protege contra los escenarios de instalación de malware más simples y que requieren una mayor administración antes de su aparición, pero creó nuevos escenarios de este tipo, que no son mucho mejores.
En resumen, todo lo que UAC cambió es lo siguiente.
Antes de que ocurriera, los autores de malware podían crear malware que requiera derechos de administrador con la esperanza de que sus víctimas estén usando una cuenta de administrador.
Después de que UAC se integrara en las nuevas versiones de Windows, los autores de malware cambiaron a una mejor forma de ingeniería social, disfrazando el malware como software legítimo que requiere derechos de administrador. Esto sacó a algunos tontos irreparables del mercado malvado (buena suerte), pero los que se quedaron y adaptaron sus virus para usar este nuevo escenario de ataque tuvieron una buena oportunidad de atacar a los usuarios que no han iniciado sesión. como administrador.
¿Cómo? Bueno, UAC en modo no administrativo le permite ingresar la contraseña del administrador para iniciar una aplicación contra la que se advierte. Además, requiere explícitamente que lo haga para iniciar la aplicación. Desde el punto de vista de la psicología del usuario, hacer clic en "Sí" e ingresar la contraseña en un mensaje de UAC es mucho más fácil que elegir ejecutar el programa como administrador en su configuración estándar.
Sí, vea lo que digan los chicos de Microsoft, desde el punto de vista de la psicología del usuario, UAC es un completo desastre. Solo mírelo: por ejemplo, la mayoría de los usuarios que no tienen conocimientos de tecnología con Java instalado están obligados a obtener el jucheck.exe perfectamente legítimo que grita por los derechos de administrador para solo buscar actualizaciones todos los días. Yikes Y eso es sólo la punta del iceberg. Muchos usuarios regulares se acostumbran tanto a los mensajes UAC que aparecen en su pantalla que no les importa lo que dicen los programas sospechosos.
En resumen, si UAC te molesta, te recomiendo que lo deshabilites. Simplemente no vale la pena molestarse. Solo asegúrese de que no haya iniciado sesión con una cuenta de administrador (como lo hace la mayoría de los usuarios de Linux). Es básicamente lo mismo que usar UAC, pero menos molesto.