Mniej uprawnień to mniejsze ryzyko utraty danych...
Maciej Ziarek
Analityk, Kaspersky Lab Polska
Nie od dzisiaj wiadomo, że wielu użytkowników do codziennej pracy wykorzystuje konto o uprawnieniach administratora. Skutkiem tego, w razie zarażenia komputera złośliwym oprogramowaniem, nie ma żadnych przeszkód w uzyskaniu pełnych praw i wykonania szkodliwego kodu. Głównym winowajcą tej sytuacji jest nie tyle użytkownik, co sam Microsoft. Windows XP i każda wcześniejsza edycja "okienek" już przy instalacji dawały jedno konto - konto administratora... Oczywiście można było utworzyć konto z ograniczonymi prawami, ale umówmy się... Większość użytkowników ma podstawowe pojecie o komputerach, nie są nawet świadomi ryzyka korzystania z konta administratora. Jeżeli jednak ktoś już wie z czym się to wiąże, to pozostaje na tym koncie z wygody. Nie trzeba się przełączać, podawać hasła - unika się zbędnego klikania, a przecież o to zawsze w Windows chodziło - prostotę obsługi systemu...
I tutaj jest pies pogrzebany. Chociaż w Polsce świadomość infekcji jest dość wysoka i większość użytkowników posiada program antywirusowy (o czym świadczy chociażby uliczna sonda przeprowadzona przez serwis Webhosting.pl - http://www.dailymotion.pl/video/k3GK0YuyE5Auj7UeZT), to jednak są osoby, które nie posiadają żadnego zabezpieczenia. O ile korzystanie z konta administratora jest ryzykowne nawet dla posiadaczy oprogramowania zabezpieczającego, o tyle Ci, którzy nie posiadają chociażby darmowego programu antywirusowego, narażeni są najbardziej.
Microsoft jest świadom tej sytuacji, dlatego w systemie Windows Vista wprowadził UAC (User Account Control). Korzystając z dowolnego konta, przy newralgicznych dla systemu czynnościach jak Dostęp do rejestru czy instalacja programów, użytkownik jest pytany czy na pewno chce wykonać daną czynność. Na początku większość nabywców Visty "przeklinała" Microsoft za to narzędzie i wyłączała je. Jednak trzeba się zastanowić, dlaczego taka sytuacja miała miejsce? O ile na początku faktycznie Vista pytała się użytkownika o wszystko, tak jakby każdy jego ruch narażał dalsze istnienie systemu, o tyle po wydaniu kilku aktualizacji i SP1, UAC zmienił się nie do poznania. Nie tylko działa sprawniej, pozwala na więcej, ale bardziej precyzyjnie jest w nim określone KIEDY ma pytać o pozwolenie na wykonanie żądanej operacji. Dlaczego zatem ciągle pojawiają się pretensje dotyczące tego zabezpieczenia? Odpowiedź padła już wcześniej - z powodu przyzwyczajenia do wygody. Wcześniejsze systemy nie posiadały takich ograniczeń. Nawet w prawdziwym, niewirtualnym świecie pewne ograniczenia swobody i wolności rodzą bunt i niezadowolenie. Musi zatem całkowicie minąć epoka XP, a do tego brakuje jeszcze kilku lat... Tymczasem pozostaje mieć nadzieję, że nadchodząca "siódemka" z jeszcze bardziej zmodyfikowanym UAC, będzie lepiej przyjęta z punktu widzenia zabezpieczeń, niż Vista (nie chciałbym schodzić na temat wydajności).
Na koniec, osobom, które mimo wszystko uważają, że używanie konta administratora nie jest ryzykowne, bądź nie są przekonane do UAC, przytaczam raport firmy Beyondtrust - http://www.beyondtrust.com/documentation/whitePapers/wp_VulnerabilityReport.pdf, z którego wynika, że aż 92% wszystkich krytycznych dziur z 2008 roku, nie stanowi zagrożenia, jeżeli używa się konta z ograniczonymi prawami.
Mniej uprawnień to mniejsze ryzyko utraty danych...
