Có phần mềm độc hại có thể lây nhiễm máy tính của bạn nếu bạn đang chạy như một người dùng chuẩn có bật UAC.
Khi bạn thực hiện bất kỳ hành động nào trên máy tính - duyệt trang web, thực thi ứng dụng, mở tệp - nó được thực hiện trong bối cảnh người dùng của bạn ... có nghĩa là nó được thực hiện trong giới hạn quyền của người dùng của bạn.
Là người dùng không phải quản trị viên bình thường (hoặc thậm chí là người dùng có quyền quản trị được nhắc UAC) - những hành động này có thể bao gồm:
- Sao chép / thay thế các tệp hệ thống nhất định (sau đó sẽ thực thi dưới dạng "hệ thống" trong các quyền nâng cao
- Triển khai phần mềm độc hại / phần mềm gián điệp chỉ đơn giản là ngồi và xem những gì bạn làm (như nhập mật khẩu, đăng nhập vào ngân hàng trực tuyến, v.v.)
... về cơ bản mọi thứ mà người dùng của bạn có thể làm mà không cần tương tác UAC, phần mềm độc hại có thể làm với quyền người dùng của bạn
Điều đáng chú ý là internet là con đường 2 chiều. Nếu người dùng truy cập vào một trang web ít uy tín hơn (hoặc thậm chí là một trang web có uy tín bị xâm phạm) - Javascript, Flash, plugin, bản thân trình duyệt có thể được khai thác để thực thi mã từ xa trên PC của bạn mà bạn không biết bằng nhiều phương pháp khác nhau XSS (Cross Site Scripting).
Nếu một trong những cuộc tấn công này được thực thi đối với bạn - mã được thực thi sẽ thực thi với tư cách là người dùng đã mở trình duyệt (IE, với tư cách là tài khoản người dùng của bạn)
Khi điều này xảy ra với người dùng, hạn chế thực sự duy nhất đối với những gì có thể được thực thi là quyền của người dùng.
Tài khoản người dùng không bị quản trị viên, bị hạn chế đưa ra một số hình thức hạn chế thiệt hại - nhưng mức độ thiệt hại vẫn có thể khá lớn và một khi máy của bạn bị nhiễm - cách duy nhất thực sự để đảm bảo bạn hoàn toàn sạch sẽ là lau máy của bạn , khôi phục các tệp của bạn từ bản sao lưu và bắt đầu lại .. không đẹp.
Cũng đáng lưu ý rằng các trường hợp nhiễm loại khóa crypot khủng khiếp đang lan tràn vào thời điểm này không yêu cầu quyền quản trị để chạy - nhưng vẫn có thể khóa bạn khỏi mọi tài liệu trên PC của bạn (và các ổ đĩa gắn ngoài, ổ đĩa mạng, v.v. )
Những điều bạn có thể làm để bảo vệ chính mình:
- Chạy như một người dùng không phải là quản trị viên. Bạn nói rằng bạn đã làm điều này là tốt và ít nhất cung cấp một chút hạn chế thiệt hại.
- Bức tường lửa. Ngay cả tường lửa windows cũng tốt hơn không có gì (mặc dù theo ý kiến cá nhân của tôi thì không nhiều lắm)
- Cập nhật thường xuyên. Mỗi đợt cập nhật Windows sẽ bao gồm các bản sửa lỗi bảo mật. Những lỗi mới sẽ được tìm thấy, nhưng ít nhất bạn sẽ chỉ dễ bị tổn thương với những thứ mới và cũng không phải là những thứ cũ
- AV, Chống phần mềm gián điệp, Chống phần mềm độc hại, v.v. hãy đánh giá cao và cập nhật. Không có AV sẽ nắm bắt mọi thứ, nhưng một người cập nhật sẽ làm được nhiều hơn một ngày không có gì sẽ làm được nhiều hơn không có gì
- Sao lưu thường xuyên. Nếu bạn bị nhiễm trùng - một bộ sao lưu thường xuyên được giữ ngoại tuyến (ví dụ: ổ đĩa ngoài bị ngắt kết nối với PC) sẽ là một ưu đãi khi bạn cần khôi phục
- Đừng mở những thứ bạn không chắc chắn. Tệp đính kèm email, tin nhắn facebook, trang web có tiếng xấu, v.v ... hãy tránh xa chúng nếu bạn thậm chí có chút lo ngại về tính xác thực của chúng.
Tất nhiên, tất cả những điều này sẽ không đảm bảo bạn sẽ tránh khỏi nhiễm trùng - nhưng chắc chắn sẽ giảm đáng kể mức độ rủi ro của bạn.