Secure: аксиомы (extended) пункт №6

Февраль 16, 2009

6) Никогда не осуществляйте обычную рабочую деятельность с правами администратора системы. Они нужны только для установки ПО и настройки системы.

Нужны обоснования? Читаем дальше

Ну вот хотя бы:

Эксперты из компании BeyondTrust Corp провели исследование в результате которого выяснилось, что наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются пользователи, подключающиеся к системе с правами администратора.
Джон Мойер, генеральный директор BeyondTrust, считает, что «лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки». «Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)». Более 94 процентов уязвимостей в продуктах Microsoft Office и примерно 89 процентов «багов» в защите браузера Internet explorer (IE) и не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.

Вредоносное ПО запускается на вашей системе с вашими правами. И если они почти безграничны (администраторские), то оно может сделать все что угодно. А если ограничены, то ему необходимо будет повышать свои привилегии в системе. Но если вы читали Secure: аксиомы (extended) пункт №2 то знаете что, на системе постоянно находящейся в актуальном (регулярная установка всех обновлений) состоянии это сделать почти невозможно.