Windows 来宾帐户是否需要防病毒软件

Question 1

不是。虽然许多感染都是通过特权用户的行为而来的，但仍有许多潜在的感染源（攻击媒介）是消除特权并不能解决的。

例如，上个月的这个 RDP 漏洞是一个远程执行漏洞，无论用户类型如何都可能感染：http://technet.microsoft.com/en-us/security/bulletin/ms12-020

微软的这份报告列出了大量有关恶意软件来源的信息，以及过去 10 年的信息。http://www.microsoft.com/security/sir/story/default.aspx#!10year

Answer

不是。虽然许多感染都是通过特权用户的行为而来的，但仍有许多潜在的感染源（攻击媒介）是消除特权并不能解决的。

例如，上个月的这个 RDP 漏洞是一个远程执行漏洞，无论用户类型如何都可能感染：http://technet.microsoft.com/en-us/security/bulletin/ms12-020

微软的这份报告列出了大量有关恶意软件来源的信息，以及过去 10 年的信息。http://www.microsoft.com/security/sir/story/default.aspx#!10year

Question 2

我想说这是乐观的。

访客帐户与沙盒帐户不同。访客帐户仍可访问整个计算机 - 诚然，访问权限有所减少，但仍然可以访问。

因此，虽然理论上你是安全的，但我不会依赖它。

Answer

我想说这是乐观的。

访客帐户与沙盒帐户不同。访客帐户仍可访问整个计算机 - 诚然，访问权限有所减少，但仍然可以访问。

因此，虽然理论上你是安全的，但我不会依赖它。

Question 3

这有点天真无邪，主要是因为零日/未打补丁威胁的概念。权限提升攻击确实存在，可用于将低权限帐户提升到管理员权限。这种情况并不常见，当然您会受到保护以防出现极端情况，但是即使使用低权限帐户，也有可能存在漏洞。

一切都与纵深防御有关。如果您有访客帐户、防病毒软件以及其他制衡措施，那么您可以合理地认为计算机不会受到损害。

现在...如果用户可以物理访问机器，那么所有赌注都将无效，但那完全是另一个话题。

Answer

这有点天真无邪，主要是因为零日/未打补丁威胁的概念。权限提升攻击确实存在，可用于将低权限帐户提升到管理员权限。这种情况并不常见，当然您会受到保护以防出现极端情况，但是即使使用低权限帐户，也有可能存在漏洞。

一切都与纵深防御有关。如果您有访客帐户、防病毒软件以及其他制衡措施，那么您可以合理地认为计算机不会受到损害。

现在...如果用户可以物理访问机器，那么所有赌注都将无效，但那完全是另一个话题。

Question 4

这是我们绝对必须杜绝的误解之一，因为它会造成如此大的破坏，并导致如此多的系统受到感染，它只会给我们这些收拾残局的人增加更多的工作量。

Windows 系统的规则非常简单：

使用访客帐户可以降低风险，但无法避免风险。

如果计算机是独立的，并且绝对不会以任何方式与任何其他系统联系，包括无法使用可移动媒体，那么不安装 AV 软件也是安全的。对于任何其他情况，AV 软件是 Windows PC 或服务器上的绝对必需品。

有人有时会争论说，如果机器每次使用后都进行清理并重新镜像，就不需要 AV 软件了。这是错误的。机器在使用过程中可能会被感染，并将感染传播到其他系统。在这种情况下，事后清理机器没有任何区别。

Answer

这是我们绝对必须杜绝的误解之一，因为它会造成如此大的破坏，并导致如此多的系统受到感染，它只会给我们这些收拾残局的人增加更多的工作量。

Windows 系统的规则非常简单：

使用访客帐户可以降低风险，但无法避免风险。

如果计算机是独立的，并且绝对不会以任何方式与任何其他系统联系，包括无法使用可移动媒体，那么不安装 AV 软件也是安全的。对于任何其他情况，AV 软件是 Windows PC 或服务器上的绝对必需品。

有人有时会争论说，如果机器每次使用后都进行清理并重新镜像，就不需要 AV 软件了。这是错误的。机器在使用过程中可能会被感染，并将感染传播到其他系统。在这种情况下，事后清理机器没有任何区别。

相关内容