Microsoft Defender è ormai diventato un affidabile antivirus, ma anche lui, come qualsiasi altro software di protezione, può avere delle errate, o esagerate, rilevazioni e bloccare dei programmi che sappiamo essere sicuri, solo perché non firmati, magari perché sviluppati da noi stessi, o perché compiono delle azioni che l'antivirus ritiene pericolose. Così l'unico modo per utilizzare questi programmi è quello di metterli nella lista delle esclusioni in modo che non l'antivirus non li controlli. [continua..]
Ma il fatto che programmi di terze parti possano modificare le impostazioni dell'antivirus non rappresenta un rischio per la sicurezza? A che mi serve un Antivirus se con un clic di troppo qualsiasi programma appositamente confezionato può modificarne il comportamento. Esistono antivirus "blindati" che nessun programma di terze parti sia in grado di modificare? Ad esempio quelli che permettono di inserire delle password per accedere alle impostazioni sono più sicuri in tal senso, oppure sono ugualmente aggirabili se per sbaglio si danno i privilegi di amministratore al malware?
XYZ ha scritto: ven set 27, 2024 2:25 pm
Ad esempio quelli che permettono di inserire delle password per accedere alle impostazioni sono più sicuri in tal senso, oppure sono ugualmente aggirabili se per sbaglio si danno i privilegi di amministratore al malware?
Teoricamente si sono più sicuri, ma se un malware è fatto bene i privilegi se li prende da solo.
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
Sono più che sicuro che un programma che modifica queste impostazioni richieda la tua conferma con UAC, che è come mettere la password, anzi molto più sicuro. Anche PowerShell deve essere aperto con privilegi amministrativi per poter usare quei comandi, quindi di nuovo avrai la conferma con UAC.
Senza acconsentire al messaggio UAC o se l'utente è solo "utente standard" e non admin, non può fare nulla. Se uno disabilita UAC o dice sempre sì a tutti i programmi che chiedono conferma senza pensare e imposta il suo utente come Admin... il punto debole della catena è l'utente e non Windows!
Silver Black
https://www.silvercybertech.com
https://www.tforumhifi.com
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
