Windows 7:架空の質問-管理者以外のアカウントを使用すると、ランサムウェアの脅威が最小限に抑えられますか?

B.Chern 解決済 最終更新日:2020-08-29 23:07

いわゆるランサムウェアについての現在のすべてのおしゃべりを考えると、ただ疑問に思います.

Windows 7の次の状況を考慮してください.

仮定:

管理者アカウントに属しているファイル(他のアカウントに対して読み取り専用であるか、まったく共有されていないファイル)があること
私が言われたことに従うと仮定することは良い習慣です、標準の「ユーザー」アカウントでのみネットサーフィンを行います.
あらゆる予防策にもかかわらず、ランサムウェア攻撃が通過すると想定します.

ファイルが管理者アカウントによって所有されているという事実は、ランサムウェア暗号化に対する何らかの保護になるでしょうか?

(言い換えれば、ユーザーアカウントが効果的なランサムウェア防御への書き込みアクセス権を持つファイルの数を最小限に抑えていますか?)

返信リスト(回答:11)

1 #

GageMit 2015-05-05 10:07

それは問題ではありません.

2 #

Stephen 2015-05-05 12:02

ほとんどのランサムウェアはソーシャルエンジニアリングを介して配信されます.つまり、感染した電子メールの添付ファイルまたは感染したWebサイトからのリンク/広告で提供されます.まれに(決してではありませんが)、ユーザーのアクションなしで配信される-あるように見えるものをクリックする
たとえば、ポップアップ広告を閉じるためのX.

一部のアクションを実行するには管理者の認証情報を提供する必要があるため、標準ユーザーとして実行するとリスクが軽減されます.

-スティーブ

3 #

RickCP 2015-05-05 14:08

参考までに.参照:)あなたの質問に役立つかもしれない(またはそうでないかもしれない)主題について.

4 #

RobKoch 2015-05-06 09:56

他の答えを読んだ後、特定の条件や解釈の下ですべて正しくなる可能性があるようです.

非常に明確になるために、ファイルが管理者会社によって所有されているという事実は、身代金の暗号化に対する無呼吸ではありません.重要な問題は、これが順番に必要なので、使用されているアカウントがファイルへの書き込みアクセス権を持っているかどうかです.
その修正.

管理者アカウントを使用するときの問題は、そのファイルが解決されていない場合でも、問題のファイルが現在共有されていなくても、マルウェアApplicationを変更することが可能になるためです.前の権限
ファイルでアクションを実行する.

Astandardアカウントでは、マルウェアがAFILEにアクセスしようとした場合、アクセス権を変更しようとした場合、このアクションは、アクセスを完了するために管理者による認証を要求するためのユーザーアカウント制御(UAC)プロンプトを呼び出す必要があります.これは少なくとも提供されます
何かがこのアクセスを試みていることを警告して、要求を拒否し、ファイルやセキュリティ関連アクセス許可が発生したことを受け入れることができます.

Windows 7のこの機能の中で見た中で最良の説明Mark Russinovichによる次のWindows 7ユーザーアカウント制御文書です.

https://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx?rss_fdn=tntopnewinpo.

これは、特定の標準ユーザーからまだアクセスできないファイルへの暗号化または他のマルウェアの損傷を防ぐことができますが、SharedAccessを持つファイルを保護するためのものは何もしません.常に推奨されるように、唯一の真の保護は定期的な作成です
オフラインに保たれたデバイスまたはメディアへのabacupのいずれか、好ましくは、火災やNaturalDisasterを含む損失からの損失から保護するための安全な場所に保護されているか、または保護された場所に保護されています.

これはよく知られ認識されている技術であり、あらゆる種類の損失から重要な個人ファイルへの保護のための唯一の保証方法です.

rob

5 #

quietma 2015-05-06 10:24

暗号化マルウェアは非管理者アカウントで実行され、そのユーザーがアクセスできるすべてのファイルを暗号化します.暗号化マルウェアは通常、管理者ではなくユーザーとして実行されます.

6 #

Tryx3 2015-05-07 05:24

1前提条件によって示された予防措置は、ユーザーが書き込み権限を持たないフォルダーファイルを保護します.ファイルへの書き込み権限がないアカウントでサーフィンしている場合、マルウェア攻撃はそれらに書き込むことができません
ファイルのいずれか.マルウェアは、ユーザーが書き込み可能な場所にのみ書き込むことができます.

2あなたの質問はあなたの想定に完全には適合していません.ファイルの所有権ではなくファイルを保護するのは、書き込み権限がないことです.

私自身の注意事項は次のとおりです:-

3.1 2つの* passWordで保護された管理者アカウントの使用を、オンボードタスクのUACプロンプトの承認/拒否、署名されたオンライン実行可能ファイルの承認、および選択のない他のいくつかのオンラインタスクの処理に限定します.
心に浮かぶのは、Microsoft Updateカタログから直接ダウンロードして、一部またはすべてのMS Fixitsを実行していることです.マルウェア攻撃の影響に対処する必要がある場合は、システムの修復に使用していた管理者アカウントを知っている方が安心です
私が始めたとき、きれいである良いチャンスがありました-それはそれ以上に論理的ではありません.[* 2つの管理者アカウントを持っているので、ユーザープロファイルの1つが破損した場合に対処できます.]

3.2ダウンロードしたファイル[インストールファイルまたはドキュメント]を実行する前にマルウェアをScanします.

3.3一部の例外を除いて[毎月少なくなる]ため、他のApplicationや他の実行可能ファイルは実行しません[例: VBA、VBScript]の外 プログラムファイルフォルダ.

7 #

Tryx3 2015-05-07 14:24

[編集済み]

このテーマに関するWiKiに関する議論は次の場所に移動しました

8 #

Tryx3 2015-05-08 21:32

B Chernick-応答があなたのクエリを解決しました、またはあなたはさらなる説明が欲しいですか?

9 #

MethylP 2015-05-09 12:06

はい.カジュアルなインターネットブラウジングの管理者以外のアカウントを使用すると、一般的なウイルスを取得するリスクが軽減されます.いくつかの厄介なウイルスは、管理者特権を得るためにいくつかの厄介なウイルスがあなたのインターネットブラウザの抜け穴を悪用するため、リスクを完全に削除しません.

あなたはあなたのPCを毎日バックアップしますか?

応答9# ->にスキップ
10 #
Tryx3 2015-05-09 20:30
Methyl-あなたの投稿は正しくありません.ウイルスに感染する可能性には影響しません.管理者ユーザーの協力なしに、管理者特権を取得することはできません.

11 #

Tryx3 2015-06-04 00:37

このテーマについてWiKiをご覧になることをお勧めします

√