¿Vale la pena el UAC? [duplicar]

5

Windows UAC: Es molesto. Parece inútil. ¿Debo simplemente desactivarlo?

O en otras palabras, ¿existe realmente un riesgo real de que ocurra algo malicioso si lo hago? ¿Hay algún malware que funcione solo si está deshabilitado?

Aprecio que ofrezca una seguridad teórica , pero ¿es práctica ? Mientras la mayoría de las personas lo mantengan, ¿puedo desactivarlo?

    
pregunta xorsyst 16.02.2015 - 12:32
fuente

2 respuestas

4

UAC es, en mi opinión, muy elogiado. Es cierto que protege contra los escenarios de instalación de malware más simples y que requieren una mayor administración antes de su aparición, pero creó nuevos escenarios de este tipo, que no son mucho mejores.

En resumen, todo lo que UAC cambió es lo siguiente.

Antes de que ocurriera, los autores de malware podían crear malware que requiera derechos de administrador con la esperanza de que sus víctimas estén usando una cuenta de administrador.

Después de que UAC se integrara en las nuevas versiones de Windows, los autores de malware cambiaron a una mejor forma de ingeniería social, disfrazando el malware como software legítimo que requiere derechos de administrador. Esto sacó a algunos tontos irreparables del mercado malvado (buena suerte), pero los que se quedaron y adaptaron sus virus para usar este nuevo escenario de ataque tuvieron una buena oportunidad de atacar a los usuarios que no han iniciado sesión. como administrador.

¿Cómo? Bueno, UAC en modo no administrativo le permite ingresar la contraseña del administrador para iniciar una aplicación contra la que se advierte. Además, requiere explícitamente que lo haga para iniciar la aplicación. Desde el punto de vista de la psicología del usuario, hacer clic en "Sí" e ingresar la contraseña en un mensaje de UAC es mucho más fácil que elegir ejecutar el programa como administrador en su configuración estándar.

Sí, vea lo que digan los chicos de Microsoft, desde el punto de vista de la psicología del usuario, UAC es un completo desastre. Solo mírelo: por ejemplo, la mayoría de los usuarios que no tienen conocimientos de tecnología con Java instalado están obligados a obtener el jucheck.exe perfectamente legítimo que grita por los derechos de administrador para solo buscar actualizaciones todos los días. Yikes Y eso es sólo la punta del iceberg. Muchos usuarios regulares se acostumbran tanto a los mensajes UAC que aparecen en su pantalla que no les importa lo que dicen los programas sospechosos.

En resumen, si UAC te molesta, te recomiendo que lo deshabilites. Simplemente no vale la pena molestarse. Solo asegúrese de que no haya iniciado sesión con una cuenta de administrador (como lo hace la mayoría de los usuarios de Linux). Es básicamente lo mismo que usar UAC, pero menos molesto.

    
respondido por el Mints97 16.02.2015 - 14:28
fuente
1

Veo esta pregunta como una pregunta basada en la opinión, pero aquí está mi opinión:

A diferencia de Linux, el comportamiento predeterminado de MS Windows es otorgar privilegios administrativos al usuario creado durante la instalación, por lo que la mayoría de los usuarios domésticos de MS Windows usan una cuenta de administrador para sus tareas diarias, como navegar por la web e instalar programas.

UAC advierte al usuario antes de hacer algo que pueda poner en peligro su seguridad. No me gusta la psicología, pero creo que esta advertencia molesta hace mucho.

Vale la pena mencionar que UAC hace mucho más que eso, pero el autor de la pregunta quería una respuesta práctica, no teórica. UAC está ahí para ayudar a superar el problema de los keyloggers, un problema por el cual el sistema X Window es vulnerable.

    
respondido por el Ulkoma 16.02.2015 - 14:43
fuente

Lea otras preguntas en las etiquetas