重要なデータはすべて通常のユーザーアカウントにあるので、PCで権限を分離することはあまり役に立ちませんか？

Question

権限を分離する、つまり管理者以外のアカウントを使用し、必要な場合にのみエスカレーションすることは、誰もが同意するもののようです。すべてのシステムでこれが重要である理由を大まかに理解できます。攻撃者がシステムを変更してマシンを完全に制御するのを防ぎ、共有システムでは、ユーザーのミスが他のユーザーに伝わるのを防ぎます。

ただし、パーソナルコンピューターでは、気になるすべてのデータはユーザーフォルダーにあり、コンピューターで実行されているすべてのプログラムから管理者権限なしでアクセスできます。基本的に、マルウェアが実行された場合、管理者権限があるかどうかに関係なく、私は失われました。すべての損害は管理者権限なしで行うことができ、マルウェアを核攻撃するためにシステムを再インストールすることは簡単です。

この文脈で、管理者以外のアカウントを使用することがなぜそれほど重要なのですか？

私はいくつかの理由をすでに知っており、XPのデフォルトポリシーに戻ることを推奨していないことを覚えておいてください。私が見逃したいくつかの理由があるかどうか知りたいだけです。

関連するxkcd：

Adam Shostack · Accepted Answer

ジュリアンの言うことは正しくありません。

マルウェアが足場を固める確率は変わりません。すべてのデータを暗号化できれば、マルウェアも暗号化できます。パケットを送信できれば、マルウェアも送信できます。

管理者として実行する場合と特権の少ないユーザーとして実行する場合の違いは、ウイルス対策ソフトウェアを実行してクリーンアップするときにマルウェアが存続または存続するために費やす必要のある労力です。管理者として実行している場合は、フックする場所がはるかに多く、強力な場所があり、AVソフトウェアの作業がはるかに困難になります。

Julian Knight · Answer

あなたはすでにあなた自身の質問に答えました

マルウェアが実行された場合、私は負けました

標準ユーザーとして実行することで、マルウェアが足場を固めるリスクを大幅に低減できます。

それは必ずしもドライバーに関するものではなく、データを完全に暗号化できるマルウェア、さらに悪いことに、知らないうちにデータの漏洩を開始したり、コンピューターをボットネットの一部として使用したりする可能性があるマルウェアに関するものです（すべてがデータに関するものではないため）。それはおそらく明らかなマルウェアを与えるだけでなく、ランサムウェアの人気のトレンドである6か月後にトリガーされるスリーパーをインストールすることでもあります。

標準ユーザーとして実行している場合、これらすべては非常に困難です。