Сегодня написал емейл Олегу Зайцеву (Олег Зайцев — один из самых авторитетных в России специалистов по борьбе с компьютерными угрозами, включая шпионские и хакерские программы).

Вопросы:

1. Скажите как человек съевший собаку в деле борьбы с вредоносными программами. Какая примерно часть известных вам вредоносных программ, перестанет фунционировать и наносить вред системе будучи запущенными из под учетной записи с правами обычного пользователя, а не администратора?

2. Спрашиваю вас потому что решаю для себя важный, фундаментальный вопрос. Перестать повседневно работать под учетной записью с админскими правами или нет.


Ответы:

1. Под обычным юзером не будут работать 80-95% зловредов. Не спасут урезанные права от ряда программ (остальные %), в частности от ворующих пароли троянов и шпионов (они не обязательно внедряются в систему, могут просто спереть и передать что надо кому надо), от деструктивных зловредов (он не повредят системе, но они смогут поубивать из зашифровать файлы пользователя), от эксплоитов, атакующих что-то, работающее с системными привилегиями. Реально цифра неработоспособных зловредов доходит до 90-95%.

2. Правильная мысль. Дело в том, что антивирус например все равно нужен, но если он работает под админом, а все остальное и троян в том числе под юзером, то у антивируса будет несомненное преимущество над зловредом (при равных правах преимущество на стороне зловреда - фактор неожиданности, так как автор зловреда может сколь угодно долго изучать антивирус и искать в нем слабые места, тогда как его поделка станет известна создателям антивируса после появления зловреда).



80-95% - такого я не ожидал. Всё, теперь я однозначно решил для себя вопрос, под каким пользователем безопасно работать, а под каким опасно. Всем спасибо.

Отсюда http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=4265569&SiteID=40