- 积分
- 1226
- 最后登录
- 2024-4-28
- 精华
- 0
- 阅读权限
- 40
- 主题
- 1
- UID
- 1058810
- 帖子
- 124
- PB币
- 867
- 威望
- 196
- 贡献
- 0
- 技术
- 0
- 活跃
- 1675
- UID
- 1058810
- 帖子
- 124
- PB币
- 867
- 贡献
- 0
- 技术
- 0
- 活跃
- 1675
|
wsclon 发表于 2015-9-5 01:31
用了十多年电脑,从windows95用到windows10,至少我觉得我不用杀毒还行。
嗯,你不用杀毒软件来节约15%的性能~
然后多花15%的时间来一个一个判断uac弹框到底是同意还是不同意么?然并卵~
http://blogs.itecn.net/blogs/ahpeng/archive/2007/03/28/uac2.aspx
2. 代替杀毒软件?
错!
再次澄清一下,UAC并非用来代替杀毒软件和反间谍软件。它更加类似于一个Local的NAP(网络访问保护),把默认的应用程序丢在隔离区域(低特权),而让特殊的应用程序运行在可信区域(高特权)。
UAC和杀毒软件是互为犄角的,杀毒软件显然不能对付所有的恶意代码,那么遗留的恶意代码就可以被UAC所限制;同样由于用户的原因,UAC也不一定可以防御所有的恶意代码,但是还有杀毒软件在那候着。
盆盆评注:Mark Russinovich也说过,UAC并非安全边界,针对它的恶意代码迟早也会来。UAC会导致病毒界里的一场革命,病毒会千方百计争取在低特权环境里提升权限,而不是像有些初学者天真地以为,只需要在代码里修改manifest,弹出对话框即可(参考前一篇)。
尽管UAC并非一帖即灵的万能圣药,但是至少减低了系统的受攻击面。
记住以下的这个公式,从左到右,系统安全性不断提升:
内置Administrator<<普通管理员禁用UAC<普通管理员禁用UAC+杀毒软件<普通管理员启用UAC<普通管理员启用UAC+杀毒软件<标准用户+杀毒软件
|
|