¿Los privilegios de separación no son menos útiles en una PC, ya que todos mis datos críticos están en mi cuenta de usuario normal?

5

Separar privilegios, es decir, usar una cuenta que no sea de administrador y escalar solo cuando sea necesario, parece ser algo en lo que todo el mundo está de acuerdo. Apenas puedo entender por qué es importante en cada sistema: evitar que un atacante modifique el sistema y tome el control completo de la máquina, y en los sistemas compartidos, evita que el error de un usuario se propague a los demás.

Sin embargo, en una computadora personal, todos los datos que me importan están en mi carpeta de usuario, a la que se puede acceder sin derechos de administrador por todos los programas que se ejecutan en la computadora. Básicamente, si se ejecuta un malware, lo he perdido, ya sea con derechos de administrador o no. Todo el daño se puede hacer sin derechos de administrador, y reinstalar el sistema para destruir el malware es fácil.

En este contexto, ¿por qué es tan importante usar una cuenta que no sea de administrador?

Tenga en cuenta que ya conozco algunas de las razones y no estoy recomendando volver a la política predeterminada de XP. Solo quiero saber si hay algunas razones por las que me he perdido.

Xkcd relevante:

    
pregunta Arno 09.10.2016 - 15:25
fuente

2 respuestas

5

Lo que Julian dice no es correcto.

Las probabilidades de que el malware se establezca se mantienen sin cambios. Si puede cifrar todos sus datos, también puede hacerlo el malware. Si puedes enviar paquetes, también lo puede hacer el malware.

Lo que es diferente entre correr como administrador y un usuario menos privilegiado es el esfuerzo que el malware debe realizar para persistir o sobrevivir cuando ejecuta un software antivirus para limpiar. Si está ejecutando como administrador, entonces tiene muchos más lugares, y más lugares poderosos, en los que se puede conectar, lo que dificulta mucho más el trabajo del software AV.     

respondido por el Adam Shostack 09.10.2016 - 18:20
fuente
1

Ya has respondido tu propia pregunta

  

si se ejecuta malware, he perdido

La ejecución como usuario estándar reduce en gran medida el riesgo de permitir que el malware se establezca.

No se trata necesariamente de controladores, se trata de malware que puede encriptar completamente sus datos o, peor aún, potencialmente, comenzar a filtrar datos sin que usted lo sepa o tal vez use su computadora como parte de una red de bots (ya que no se trata de todo. tu información). Tal vez se trate de proporcionarle un malware obvio, pero también instalar un durmiente que se activará en 6 meses, una tendencia popular entre los ransomware.

Todo eso es mucho más difícil cuando se ejecuta como usuario estándar.

    
respondido por el Julian Knight 09.10.2016 - 15:40
fuente

Lea otras preguntas en las etiquetas