|
Advance Member
|
引用:
|
作者野口隆史
UAC跟unix-like的root權限根本就不一樣
我每天操作的unix-like系統何其多,command-line下進行的操作每天都在做
但是我卻會覺得uac麻煩,這到底是為什麼?
因為uac只是要你不停的按繼續而已,也不是像unix-like一樣只需要打入root密碼
就可以繼續接下來的操作而不繼續干擾使用者,如果說因為多了一道uac反而系統會比較安全
我想這是天方夜譚,完全不可能的事情,要繞過uac方法多的是,遠不如unix-like的root機制
在vista下,如果你安裝的軟體被加了料,你uac也放行
等到該程式真的做亂的時候,uac是不會出面阻止的
基於這個理由,所以我說uac無用
|
所以這是一個折衷的方案,在高安全性和便利性之間的妥協
我相信如果Vista搬進Unix那一套使用者權限系統,那只會讓它被批評得更慘而已
但是這個作法確實較XP更安全
UAC作為一個使用者權杖的審核者,至少即使後門程式已經存在系統,但任何要變更系統的行為仍然需要使用者本人的確認,這無疑會提高攻擊的難度
至於要繞過UAC的方法,據我所知除了採用假標題或駭客所謂的社交工程手段以外都是有困難的 |