Question est l'antivirus nécessaire pour les comptes invités Windows


Un de mes collègues insiste sur le fait que si un PC Windows est utilisé exclusivement par des comptes invités, il n'est alors pas nécessaire d'installer un logiciel antivirus. Cela me semble un peu optimiste. Est-ce vrai?


4
2018-04-23 20:30


origine


pourquoi la descente? pas offensé ou quoi que ce soit, je veux juste savoir pour mes futures questions.
probablement voté puisque ce n'est pas une question liée au serveur. - user33788
Vous en avez encore besoin. Imaginez si MS introduisait un bogue dans la pile réseau qui permettait de compromettre à distance l'ordinateur sans ouvrir une session mais d'être simplement sur le réseau local? Si je ne me trompe pas, cela s'est déjà produit auparavant. - Matt H


Réponses:


Non. Bien que de nombreuses infections passent par les actions d'utilisateurs privilégiés, il existe de nombreuses sources d'infections potentielles (vecteurs d'attaque) que la suppression des privilèges ne permet pas de résoudre.

Par exemple, ce bug RDP du mois dernier est une exécution distante qui pourrait infecter quel que soit le type d'utilisateur: http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Ce rapport de Microsoft contient de nombreuses informations sur les sources de logiciels malveillants, et plus encore depuis 10 ans. http://www.microsoft.com/security/sir/story/default.aspx#!10year


7
2018-04-23 20:34





Je dirais que c'est optimiste.

Un compte invité n'est pas identique à un compte sandbox. Il a toujours accès à l'ensemble de la machine - certes avec des droits d'accès réduits, mais toujours accessible.

Donc, même si vous êtes théoriquement en sécurité, je ne compte pas sur elle.


4
2018-04-23 20:33





C'est un peu la croyance générale en raison du concept de menace zéro jour / non corrigé. Les attaques par escalade de privilèges existent et peuvent être utilisées pour transférer un compte sous-privilégié à des droits d'administrateur. Ce n'est pas commun, et vous serez certainement protégé contre un scénario de pointe, mais il existe un potentiel qui existe même avec un compte défavorisé.

Tout est question de défense en profondeur. Si vous avez des comptes d'invités, plus des antivirus, ainsi que d'autres contrôles, vous pouvez être raisonnable en pensant qu'une machine ne sera pas compromise.

Maintenant, si l'utilisateur a un accès physique à la machine, tous les paris sont désactivés, mais c'est un tout autre sujet.


2
2018-04-23 20:36





Les comptes d'administrateur forcés bruts de Conficker utilisaient souvent le compte Administrateur local souvent non sécurisé sur les installations XP et exploitaient les vulnérabilités du service Serveur. http://en.wikipedia.org/wiki/Conficker

Il suffit de poster ceci comme un exemple concret de la manière dont ce mode de pensée pourrait être perçu.


0
2018-04-23 20:42





C’est l’un des mythes que nous devons absolument arrêter, car il fait tellement de dégâts et est la cause de tant de systèmes infectés qu’il ne fait que créer davantage de travail pour ceux d’entre nous qui doivent nettoyer les dégâts.

La règle pour les systèmes Windows est très simple:

L'utilisation d'un compte invité réduit le risque mais ne l'empêche pas.

Si l'ordinateur est autonome et n'a absolument aucun contact avec aucun autre système, y compris l'impossibilité d'utiliser un support amovible, il serait alors sûr de ne pas avoir de logiciel AV. Pour toute autre situation, le logiciel AV est une exigence absolue sur un PC ou un serveur Windows.

On a parfois argumenté que si la machine était greffée et ré-imagée après chaque utilisation, il n’y avait pas besoin de logiciel AV. C'est faux. La machine pourrait être infectée pendant son utilisation et transmettre cette infection à d'autres systèmes. Nuking la machine après dans un tel cas ne fait aucune différence.


0
2018-04-23 22:02