web-dev-qa-db-ja.com

Windowsゲストアカウントに必要なアンチウイルスです

私の同僚は、Windows PCがゲストアカウントによって排他的に使用されている場合、ウイルス対策ソフトウェアをインストールする必要はないと主張しています。これは少し楽観的だと思います。これは本当ですか?

4
Steve Goykovich

いいえ。多くの感染は特権ユーザーの行動によって発生しますが、特権を排除しても解決できない潜在的な感染の原因(攻撃ベクトル)はたくさんあります。

たとえば、先月のこのRDPバグは、ユーザーの種類に関係なく感染する可能性のあるリモート実行の厄介なものです。 http://technet.Microsoft.com/en-us/security/bulletin/ms12-02 ==

マイクロソフトからのこのレポートは、マルウェアのソースに関する多くの情報、および過去10年間の詳細を示しています。 http://www.Microsoft.com/security/sir/story/default.aspx#!10year

7
uSlackr

楽観的だと思います。

ゲストアカウントは、サンドボックス化されたアカウントと同じではありません。マシン全体にアクセスできますが、アクセス権は制限されていますが、アクセスは可能です。

ですから、あなたは理論的には安全ですが、私はそれを当てにしません。

4
ChrisF

これは、主にゼロデイ/パッチが適用されていない脅威の概念のために、少し目が離せない信念です。特権昇格攻撃は存在し、特権のないアカウントを管理者権限に昇格させるために使用できます。これは一般的ではなく、確かにエッジケースのシナリオから保護されますが、権限のないアカウントであっても、エクスプロイトが存在する可能性があります。

多層防御がすべてです。ゲストアカウント、アンチウイルス、その他のチェックとバランスを持っている場合は、マシンが危険にさらされることはないと考えるのが妥当です。

さて...ユーザーがマシンに物理的にアクセスできる場合、すべての賭けは無効になりますが、それはまったく別のトピックです。

2
Wesley

Confickerのブルートフォース管理者アカウント。多くの場合、XPインストール時に保護されていないローカル管理者アカウントを使用し、サーバーサービスの脆弱性を悪用しました。 http://en.wikipedia .org/wiki/Conficker

これを、この考え方を見つけることができる実際の例として投稿するだけです。

0
Robin Gill

これは私たちが絶対に止めなければならない神話の1つです。それは非常に多くの損害を与え、非常に多くの感染システムの原因であるため、混乱を一掃する私たちにとってより多くの仕事を生み出すだけです。

Windowsシステムのルールは本当に単純です:

ゲストアカウントを使用するとリスクは軽減されますが、防止されません。

コンピュータが自立型であり、リムーバブルメディアを使用できないことを含め、他のシステムとまったく接触していない場合は、AVソフトウェアがなくても安全です。その他の状況では、AVソフトウェアはWindowsPCまたはサーバーの絶対的な要件です。

使用するたびにマシンが無意味になり、再イメージ化された場合、AVソフトウェアは必要ないと主張されることがあります。それは間違っている。マシンの使用中に感染し、その感染を他のシステムに拡散する可能性があります。このような場合、後でマシンを核攻撃しても違いはありません。

0
John Gardeniers