¿Qué tan útil es UAC?

3

¿Funciona como la tradición de Unix de ejecutarse como un usuario sin privilegios? ¿Es suficiente eliminar la necesidad de un antivirus?

windows-vista uac Javier
fuente
¿Lo necesitas si sabes lo que estás haciendo?
Ivo Flipse

Respuestas:

14

Es que no lo suficiente como para eliminar la necesidad de un antivirus, ya que no impide la ejecución de archivos ejecutables, sólo se pide una confirmación antes de ejecutar ellos, y sólo bajo ciertas condiciones . Sin embargo, es una capa útil de defensa. Como usuario experimentado, no ejecuto antivirus, pero sí uso UAC como protección adicional. En Vista, no lo encuentro intrusivo, especialmente junto con la herramienta UAC de Norton .

Es similar a la tradición de Unix de ejecutarse como un usuario no privilegiado, aunque no es lo mismo. Cuando se ejecuta como no root en Unix, normalmente debe proporcionar la contraseña de administrador para ejecutar comandos privilegiados, mientras que con UAC solo necesita hacer clic en un botón 'permitir'. Esto se debe a que en Vista / 7 el usuario predeterminado está configurado como administrador. Si configura a su usuario como no administrador, deberá proporcionar una contraseña de administrador porque solo los administradores pueden aceptar una solicitud de UAC.

Aquí hay otro escenario en el que es extremadamente útil: cuando eres administrador de una PC familiar (o similar) que utilizan varias personas. Configúrate como administrador y a todos los demás como usuarios limitados, pero no les des la contraseña de administrador. De esta manera, solo usted puede hacer las cosas peligrosas que a menudo son la causa de muchas fallas de una PC familiar. Por supuesto, podría hacer algo como esto antes de Vista / UAC, pero el simple hecho es que UAC hace que la gestión de este escenario sea mucho más fácil.

Tenga en cuenta que debo agregar que no ejecuto antivirus en tiempo real , pero sí realizo análisis regulares con varias herramientas y anti-spyware.

Charles Roper
fuente
3
Puede cambiar la configuración para que siempre se le solicite una contraseña, incluso cuando se ejecuta como Administrador.
Joey
Johannes: No creo que esto esté integrado en Windows de forma predeterminada, ¿verdad? ¿Tienes un enlace para más información?
Charles Roper
1
@Charles: puede configurar esto en el Editor de directivas de grupo (busque en el panel de control). Vaya a Computadora-> Windows-> Local y seleccione "Opciones de seguridad". En la lista hay un elemento llamado "Control de cuentas de usuario: Comportamiento de la solicitud de elevación para los administradores. Haga doble clic en él y cambie a" Solicitar credenciales ". OK, Cerrar, listo.
Fredrik Mörk el
2
@Fredrik: Tengo la sospecha de que fue algo relacionado con el Editor de directivas de grupo. Desafortunadamente, no está disponible en las ediciones "Home" de Vista.
Charles Roper
4

No

UAC le pide permiso al usuario para hacer cosas. No impide que el usuario responda sí cuando no debería.

Nifle
fuente
2
Y le proporciona al usuario toda la información útil sobre si debe aceptarla o no.
Tom Hawtin - tackline el
3

UAC definitivamente no es suficiente para eliminar los programas antivirus. No los uso de todos modos.

UAC es un dolor enorme en Windows Vista, pero es mucho mejor en Windows 7

Josh Hunt
fuente
1

UAC imita la tradición de Unix como sugieres. En cuanto a si es suficiente para eliminar la necesidad de antivirus, personalmente no ejecuto ninguno, así que voto sí.

Sin embargo, probablemente debería ejecutar algunos de todos modos para usar una estrategia de defensa en profundidad.

Bruce McLeod
fuente
1

Funciona bastante bien No intrusivo (a pesar de los rumores) y fácil de trabajar. No uso ningún software antivirus. No es necesario cuando practicas hábitos de uso seguro. No navegue en redes no seguras, no descargue archivos sospechosos, etc.

Sampson
fuente
0

Algunas personas dicen que es molesto, pero es útil cuando eres un usuario avanzado. Por ejemplo, descarga alguna herramienta pequeña que sabe que no debería requerir privilegios de administrador, pero de todos modos solicita elevación. Eso debería levantar una bandera roja.

Además, permite que los programas cotidianos, como su navegador web, se ejecuten en el espacio del usuario, por lo que, en caso de una vulnerabilidad, el atacante no podrá llegar muy lejos.

M4dRefluX
fuente
0

UAC se trata de virtualizar permisos de usuario. Con él, el código ejecutable se puede ejecutar a un nivel de permiso más alto o más bajo que el usuario actual.

Por ejemplo, cuando UAC está en Internet Explorer 7 y 8 tienen una característica llamada Modo protegido. Esto hace que cada bit de código ejecutado por una página web se ejecute en un modo de privilegio muy bajo, donde el código solo tiene acceso a cosas como la carpeta temporal del usuario.

Por el contrario, cuando ve un aviso de UAC donde una aplicación solicita derechos de administrador, a la aplicación se le otorgan derechos de administrador virtual solo para esa aplicación.

El mayor beneficio de UAC es que permite a las personas ejecutar la mayoría de las cosas al nivel de permiso de usuario estándar y elevar según sea necesario. En Windows XP y versiones anteriores de Windows, se requería básicamente ejecutar todo en la cuenta de Administrador porque, de lo contrario, usar Windows era un verdadero dolor. Lo bueno de esto es que reduce el número de objetivos para que el software malicioso golpee, ya que en cualquier momento hay menos aplicaciones que pueden tomar el control total de los permisos.

Nada de esto significa que UAC pueda de ninguna manera reemplazar el software antivirus. Pero, si es realmente cuidadoso, UAC puede facilitarle mucho la tarea sin antivirus. Ciertamente me siento mucho más seguro usando Windows con UAC activado.

ス ー パ ー フ ァ ミ コ ン
fuente