題 是Windows客戶帳戶所需的防病毒軟件


我的一位同事堅持認為,如果Windows PC僅由訪客帳戶使用,則無需安裝防病毒軟件。這讓我感到有點樂觀。這是真的?


4
2018-04-23 20:30


起源


為什麼要downvote?沒有冒犯或任何事情,我只想知道我未來的問題。
可能已經投票,因為它不是服務器相關的問題。 - user33788
你還需要它。想像一下,如果MS在網絡堆棧中引入了一個錯誤,該錯誤允許遠程破壞計算機而無需登錄而只是在局域網上?如果我沒錯,以前就發生了這件事。 - Matt H


答案:


雖然許多感染都來自特權用戶的行為,但是有很多潛在感染源(攻擊媒介)消除了特權無法解決的問題。

例如,上個月的這個RDP錯誤是一個遠程執行討厭,無論用戶類型如何都可能感染: http://technet.microsoft.com/en-us/security/bulletin/ms12-020

微軟的這份報告列出了很多關於惡意軟件來源的信息,並在過去10年中提供了更多信息。 http://www.microsoft.com/security/sir/story/default.aspx#!10year


7
2018-04-23 20:34





我會說這是樂觀的。

來賓帳戶與沙盒帳戶不同。它仍然可以訪問整個機器 - 無可否認地具有減少的訪問權限,但仍然可以訪問。

所以,雖然你理論上是安全的,但我不會指望它。


4
2018-04-23 20:33





這有點像母鹿的信仰,主要是因為零日/未修補威脅的概念。特權升級攻擊確實存在,可用於將弱勢帳戶升級為管理員權限。這並不常見,當然你會受到邊緣案例保護,但是即使有一個弱勢賬戶,也存在潛在的漏洞。

這都是關於防守的深度。如果您有訪客帳戶,加上防病毒以及其他檢查和平衡,您可以合理地認為機器不會受到損害。

現在......如果用戶具有對機器的物理訪問權限,則所有投注均已關閉,但這完全是另一個主題。


2
2018-04-23 20:36





Conficker暴力強制管理員帳戶,經常使用在XP安裝時經常不安全的本地管理員帳戶,以及服務器服務中利用的漏洞。 http://en.wikipedia.org/wiki/Conficker

只是將這個作為一個現實生活中的例子來說明這種思維模式可能會被抓住的地方。


0
2018-04-23 20:42





這是我們絕對必須停止的神話之一,因為它造成瞭如此多的破壞,並且是如此多的受感染系統的原因,除了為我們這些清理混亂的人創造更多工作之外,它什麼都不做。

Windows系統的規則非常簡單:

使用來賓帳戶可降低風險,但不會阻止它。

如果計算機是獨立式的,並且絕對不以任何方式與任何其他系統接觸,包括無法使用可移動介質,那麼沒有AV軟件是安全的。對於任何其他情況,AV軟件是Windows PC或服務器的絕對要求。

有人一直認為,如果機器在每次使用後都被重新成像並重新成像,則不需要AV軟件。那是錯的。機器在使用過程中可能會被感染,並將感染傳播到其他系統。之後在這種情況下對機器進行核對沒有任何區別。


0
2018-04-23 22:02