Artigo: Entendendo o UAC do Windows Vista

Question

[quote=Alexandre Grecco, post: 3287534]Acho que vc n&atilde;o me entendeu !!!
 
Pra entrar v&iacute;rus e ou spay ... eles passam sosegadamente pelo UAC, UAC n&atilde;o &eacute; firewall.
 
UAC, bloqueia instala&ccedil;&atilde;o, desinstala&ccedil;&otilde;es ou se vai mecher nos arquivos de sistema como: Regedit, instalar ou desinstalar, baixar programa da net e instalar, essas coisas.
 
Virus e Spaywares, se instala sem pemiss&atilde;o nenhuma, UAC nem vai saber o que passou por ele.
 
UAC foi baseado no root do Linux mas sem sucesso. O a&eacute;ro tb foi baseado no Linux UBUTN, mas tb sem sucesso.
 
Root do Linux vc &eacute; obrigado a se logar como Root, a Microsoft tentou fazer esse recurso, mas n&atilde;o deu resultado e ficou esse UAC. A verdade &eacute; que o UAC em pr&aacute;tica n&atilde;o serve pra nada, ele apenas protege digamos assim a contas de usu&aacute;rio. Fora isso ele s&oacute; enche o saco.
 
Quer fazer um teste, entre em um site infestado, e veja o que acontece.
 
Controle total em 100% do Windows Vista n&atilde;o depende do UAC, ele seria um complemento.
 
...................................[/quote]
 
Ent&atilde;o a fun&ccedil;&atilde;o dele, apesar de bem interessante, seria resumida numa concep&ccedil;&atilde;o equ&iacute;voca de seguran&ccedil;a?

Answer

&Eacute; aquilo que falei... Eu usei o XP por anos sem formatar e s&oacute; usando conta de administrador. Sem anti-v&iacute;rus, mas com firewall.

O UAC barra o usu&aacute;rio de fazer cagadas e isso &eacute; certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rod&aacute;-lo? E se foi global ou n&atilde;o? E tamb&eacute;m, em que situa&ccedil;&atilde;o exata o PC se infectou?

Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em f&oacute;runs, dizendo pra rodar como root, pq &eacute; para instalar, certamente muita gente iniciante no Linux vai cair.

O Linux s&oacute; &eacute; seguro porque seus usu&aacute;rios em geral entendem mais de info do que os usu&aacute;rios Windows.

O pr&oacute;prio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estar&aacute; seguro um usu&aacute;rio que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de servi&ccedil;os ativos que ele n&atilde;o usa, e logado com a conta de root.

Isso n&atilde;o &eacute; cr&iacute;tica ao Linux, eu tamb&eacute;m uso o ping&uuml;im. Acontece que d&aacute; para usar o Windows sim por muito tempo e sem formatar, sem pegar um v&iacute;rus sequer, vai do usu&aacute;rio - mesmo entrando em sites suspeitos.

Com o UAC ativado, n&atilde;o &eacute; poss&iacute;vel instalar complementos nem no Firefox para vc ter uma id&eacute;ia, ele falha no final. A&ccedil;&otilde;es administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem d&uacute;vida. Um programa poderia manipular as janelas cliando virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usu&aacute;rio, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.

Eu continuo firme e forte com Windows e Linux, sem antiv&iacute;rus e rodando geralmente como administrador, apesar de n&atilde;o recomendar pra maioria.

Answer

J&aacute; que vc falou em deixar de pegar virus por tempos, isso n&atilde;o &eacute; novidade.
 
Como vc mesmo disse vai de usu&aacute;rio, veja a minha resposta em um certo t&oacute;pico provavelmente vc deve ter lido.
 
https://www.hardware.com.br/comunidade/showpost/3252989.html

Abs....

Answer

Vlw :)
O problema &eacute; conscientizar a maioria... Apesar de falar do UAC procurei deixar isso claro no texto tbm.

ADI&Ccedil;&Atilde;O:
Informa&ccedil;&otilde;es adicionais e t&eacute;cnicas sobre o UAC e sistemas de prote&ccedil;&atilde;o de processos no Windows Vista podem ser lidas aqui:

http://www.microsoft.com/technet/technetmag/issues/2007/06/UAC/default.aspx?loc=pt

Tem muita coisa... Cuidado para n&atilde;o enlouquecer :) rsrs

Answer

[quote=marcoselias, post: 3289121]&Eacute; aquilo que falei... Eu usei o XP por anos sem formatar e s&oacute; usando conta de administrador. Sem anti-v&iacute;rus, mas com firewall.
 
O UAC barra o usu&aacute;rio de fazer cagadas e isso &eacute; certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rod&aacute;-lo? E se foi global ou n&atilde;o? E tamb&eacute;m, em que situa&ccedil;&atilde;o exata o PC se infectou?
 
Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em f&oacute;runs, dizendo pra rodar como root, pq &eacute; para instalar, certamente muita gente iniciante no Linux vai cair.
 
O Linux s&oacute; &eacute; seguro porque seus usu&aacute;rios em geral entendem mais de info do que os usu&aacute;rios Windows.
 
O pr&oacute;prio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estar&aacute; seguro um usu&aacute;rio que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de servi&ccedil;os ativos que ele n&atilde;o usa, e logado com a conta de root.
 
Isso n&atilde;o &eacute; cr&iacute;tica ao Linux, eu tamb&eacute;m uso o ping&uuml;im. Acontece que d&aacute; para usar o Windows sim por muito tempo e sem formatar, sem pegar um v&iacute;rus sequer, vai do usu&aacute;rio - mesmo entrando em sites suspeitos.
 
Com o UAC ativado, n&atilde;o &eacute; poss&iacute;vel instalar complementos nem no Firefox para vc ter uma id&eacute;ia, ele falha no final. A&ccedil;&otilde;es administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem d&uacute;vida. Um programa poderia manipular as janelas cliando virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usu&aacute;rio, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.
 
Eu continuo firme e forte com Windows e Linux, sem antiv&iacute;rus e rodando geralmente como administrador, apesar de n&atilde;o recomendar pra maioria.[/quote]
 
Concordo com seu ponto de vista. Uso anti-v&iacute;rus, mas sinceramente n&atilde;o sei o porqu&ecirc;. NUNCA achei um v&iacute;rus se quer em meu computador. E n&atilde;o &eacute; porque o Anti-V&iacute;rus &eacute; ruim n&atilde;o, hein... AVG Internet Security (que ganhei serial de ADM da Grisoft ;D).
 
Eu cuido de meu PC muito bem tamb&eacute;m e s&oacute; reinstalo o sistema quando fa&ccedil;o up-grade de algo ou quando instalo um programa que f*** tudo.
 
Mas como trabalho na &aacute;rea t&eacute;cnica, preciso saber de uma solu&atilde;o PARA OS CLIENTES, pois para mim estou perfeitamente bem como estou. ;D
 
Resumindo pessoal: para usu&aacute;rios com um n&iacute;vel n&atilde;o t&atilde;o alto de conhecimento em inform&aacute;tica, o UAC mais ajuda que atrapalha? O pessoa reclama que ele bloquea tudo e que tem de clicar aqui e ali... Eles querem algo pr&aacute;tico, mas como s&atilde;o leigos, esquecem-se da seguran&ccedil;a.
 
At&eacute; logo!

Answer

marcoselias, gostei do texto!
S&oacute; uma sugest&atilde;o: est&aacute; dif&iacute;cil ler com aquele espa&ccedil;amento entre as linhas; poderia ser como aqui no f&oacute;rum.

Answer

[quote=marcoselias, post: 3289121]&Eacute; aquilo que falei... Eu usei o XP por anos sem formatar e s&oacute; usando conta de administrador. Sem anti-v&iacute;rus, mas com firewall.

O UAC barra o usu&aacute;rio de fazer cagadas e isso &eacute; certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rod&aacute;-lo? E se foi global ou n&atilde;o? E tamb&eacute;m, em que situa&ccedil;&atilde;o exata o PC se infectou?

Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em f&oacute;runs, dizendo pra rodar como root, pq &eacute; para instalar, certamente muita gente iniciante no Linux vai cair.

O Linux s&oacute; &eacute; seguro porque seus usu&aacute;rios em geral entendem mais de info do que os usu&aacute;rios Windows.

O pr&oacute;prio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estar&aacute; seguro um usu&aacute;rio que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de servi&ccedil;os ativos que ele n&atilde;o usa, e logado com a conta de root.

Isso n&atilde;o &eacute; cr&iacute;tica ao Linux, eu tamb&eacute;m uso o ping&uuml;im. Acontece que d&aacute; para usar o Windows sim por muito tempo e sem formatar, sem pegar um v&iacute;rus sequer, vai do usu&aacute;rio - mesmo entrando em sites suspeitos.

Com o UAC ativado, n&atilde;o &eacute; poss&iacute;vel instalar complementos nem no Firefox para vc ter uma id&eacute;ia, ele falha no final. A&ccedil;&otilde;es administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem d&uacute;vida. Um programa poderia manipular as janelas cliando virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usu&aacute;rio, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.

Eu continuo firme e forte com Windows e Linux, sem antiv&iacute;rus e rodando geralmente como administrador, apesar de n&atilde;o recomendar pra maioria.[/QUOTE]

Sim, sem duvidas isso &eacute; bem logico, eu uso Linux a 10 anos, tb n&atilde;o troco por Windows nenhum, conhe&ccedil;o meu sistema muito bem
na empresa que trabalho, cuido de uma rede c/ 70 maquinas XP, e os usuarios fazem barbarides neles

na minha sala tem uma instala&ccedil;&atilde;o do windows XP da qual s&oacute; eu uso
e est&aacute; a anos sem formatar...
obviamente, o mesmo acontece com as maquinas usadas pelos programadores e tb do depto. de T.I.

sobre rodar um shellscript maliciosos como root
pode funcionar sim e n&atilde;o, depende para qual sistema linux ele foi escrito...

posso rodar ele no Debian e no Slackware,  e nada acontecer
at&eacute; pode falhar, j&aacute; que as distros se diferenciam e muito entre s&iacute;...
diferente do totalmente produzido identicamente em serie Windows (qq vers&atilde;o)

por outro lado, tb acho q nas quase 70 maquinas
(apesar de todas elas n&atilde;o ter capacidade pra rodar windows vista)

seria otimo pra controlar estragos causados em segundos de
uso por leigos em informatica....

Answer

[quote=Serfalas, post: 3311073]marcoselias, gostei do texto!
S&oacute; uma sugest&atilde;o: est&aacute; dif&iacute;cil ler com aquele espa&ccedil;amento entre as linhas; poderia ser como aqui no f&oacute;rum.[/quote]

Antes n&atilde;o estava assim :(

Depois de umas mudan&ccedil;as no visual do GdH este e outros textos ficaram desse jto, espero que arrumem... Ou talvez o erro tenha sido meu, distra&ccedil;&atilde;o com os estilos do OO ao escrever o original. Vou ver com o Morimoto.

Answer

Ol&aacute;, 
 
Desativei o UAC, mas agora toda vez que inicio o windows, tenho que aturar uma mensagem de alerta de seguran&ccedil;a, dizendo que o maldito est&aacute; desativado. &Eacute; poss&iacute;vel fazer o windows parar de me incomodar com isso sem ter que usar um martelo?
 
Obrigado!