¿Qué riesgos tomo al usar una aplicación que siempre requiere acceso de administrador y lista de excepciones de AV?

1

Mi nivel de conocimiento sobre sistemas operativos y seguridad es extremadamente bajo . ¿Alguien está dispuesto a decirme si es arriesgado para mí usar una aplicación que me obliga a ejecutarla con permisos de administrador y ponerla en mi lista de excepciones de AV para guardar archivos correctamente?

Para el fondo, este es un paquete de diseño de bordado a máquina llamado Embird, fuera de la República Checa. Cuando mis archivos no se estaban guardando, el soporte me dijo que me ejecutara como administrador y que pusiera todos sus archivos EXE y DLL en mi lista de excepciones de AV.

Otras aplicaciones similares que he usado no requieren permisos de administrador para guardar archivos.

Cuando pregunté por qué se requieren permisos de administrador, activé una especie de respuesta abusiva y abusiva, pero no obtuve una respuesta real (que termina en "use su software antivirus para bordar").

Me he hundido 2 años y más de $ 1000 en este software y no quiero cambiar, con los costos de entrenamiento en una nueva interfaz, así como el costo financiero de adquirir una nueva aplicación, si es no es necesario.

Gracias.

    
pregunta Jeanette 07.12.2018 - 17:47
fuente

2 respuestas

2

Suena como un software mal diseñado.

Es probable que necesite permisos de administrador porque está diseñado para guardar en lugares inesperados. El riesgo aquí es que el software tiene permisos de administrador para hacer cualquier cosa . Si una actualización de este programa agrega sorpresas desagradables, entonces tiene acceso a todo. Esto no es inusual, sin embargo. Hay muchos programas que requieren permisos de administrador.

Poner en una lista blanca los archivos EXE y DLL en tu AV es simplemente extraño. Intentaré darle permisos de administrador para ver si eso resuelve su problema antes de incluir en la lista blanca del programa. El problema aquí es que si un virus entra e infecta esos archivos, se le ha dicho a su AV que los ignore. Usted está desprotegido incluso si le dio los permisos de administrador del programa. Francamente, si la lista blanca en AV resolviera el problema, me inclino por probar diferentes AVs que la lista blanca.

Con acceso de administrador y listas blancas AV, el programa puede hacer cualquier cosa sin ningún control para limitar su daño. PERO puedes diseñar tu sistema para que esté bien con esto también. Si su computadora solamente ejecuta este programa, no está conectada a Internet y usted realiza una copia de seguridad de sus archivos de diseño en un disco separado (que no se deja enchufado todo el tiempo), entonces, si algo sale mal , tus riesgos están contenidos. No ideal, pero un riesgo mucho menor.

    
respondido por el schroeder 07.12.2018 - 18:02
fuente
1

El riesgo es que la aplicación podría verse comprometida por algún tipo de malware para causar estragos en su computadora.

La verdadera razón por la que hacen esto es probablemente porque tienen medidas antipiratería realmente malas que no quieren (o no pueden) actualizar para operar de manera sensata en los sistemas modernos.

Sus opciones son bastante limitadas aquí. Tienes una gran inversión en su software (tanto en dinero como en tiempo), pero no tienes suficiente apalancamiento para poder obligarlos a arreglar nada. Y si entiendo correctamente, no hay muchas opciones en este mercado de todos modos.

Lo que recomiendo, si puedes hacer que funcione, es obtener una computadora separada para ejecutar este software. Deje que tenga lo que quiera en esa máquina, pero no conecte esa máquina a ninguna red si puede gestionarla. Encienda y apague todo el equipo a través de la unidad USB, que escanea con el software AV cada vez que lo conecta a su máquina real. Y mantenga todos los archivos respaldados en su máquina principal. Esto minimiza los riesgos al mantener la máquina en la que no confía, alejada de las cosas que podrían dañarla.

No sé si ese es un flujo de trabajo aceptable para usted, y sí sé que implica un desembolso adicional para la máquina adicional. Pero es una forma bastante segura de dejar que el software funcione en la máquina, pero mantenga la máquina (potencialmente comprometida) lejos del resto de sus cosas.

Si no puede hacer una máquina separada, entonces su única opción es dejar que Embird ejecute su máquina (aunque vea la respuesta de Schroeder para algunas cosas que no puede tener acceso completo). Si vas a hacer eso, debes tener MUCHO cuidado para tener copias de seguridad COMPLETAS y FRECUENTES, de modo que si Embird SÍ cause problemas, puedes limpiar y recargar sin perder nada. No soy un experto en copias de seguridad, pero es posible que desee utilizar uno de los servicios en línea que mantienen los datos fuera del sitio, para minimizar la posibilidad de que un virus elimine sus copias de seguridad locales.

    
respondido por el Michael Kohne 07.12.2018 - 18:09
fuente

Lea otras preguntas en las etiquetas