Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "UAC troppo invadente? Avviamo i nostri programmi senza alcuna finestra d'avviso"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "UAC troppo invadente? Avviamo i nostri programmi senza alcuna finestra d'avviso"

Messaggioda farbix89 » ven set 30, 2011 6:44 pm

Immagine
UAC troppo invadente? Avviamo i nostri programmi senza alcuna finestra d'avviso - Commenti

Il tuo programma preferito mostra sempre l'odiato avviso del Controllo Account Utente? Vediamo come bypassarlo senza rinunce in termini di sicurezza. [continua...]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Sabbb » ven set 30, 2011 8:51 pm

Su un centinaio di malware lanciati durante i miei modestissimi test,l'UAC non è mai intervenuto;nemmeno mezza volta .
Per cui adotto Tweak UI in modalità quiete mode.

Per quello che mi riguarda l'UAC serve solo a Microsoft per auto tutelarsi dalle richieste di risarcimento di utenti col click facile.Niente di più.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda farbix89 » ven set 30, 2011 8:58 pm

Sabbb ha scritto:Su un centinaio di malware lanciati durante i miei modestissimi test,l'UAC non è mai intervenuto;nemmeno mezza volta


Ma l'UAC non serve come Antivirus o HIPS,non è ancora in grado di fare i miracoli [:D]

Senza UAC i malware si attiverebbero senza il consenso dell'utente,prendendosi da soli tutti i diritti amministrativi.

Almeno con l'UAC l'utente deve regalare di sua spontanea volontà questi privilegi.

Senza UAC torni a livelli di XP: sei infetto senza sapere come e perché [;)]

Qualche programma lecito si avvia solo dopo la finestra UAC?Con questo trucco ti togli il pensiero senza rinunciare a nulla in termini di sicurezza.
Ultima modifica di farbix89 il ven set 30, 2011 9:00 pm, modificato 1 volta in totale.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm


Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda developerwinme » ven set 30, 2011 8:59 pm

Sicuramente un pezzo che farà la gioia di moltissimi utenti un po' più smaliziati. [^]

Sabbb ha scritto:Su un centinaio di malware lanciati durante i miei modestissimi test,l'UAC non è mai intervenuto;nemmeno mezza volta .

Sabbb ha scritto:Per quello che mi riguarda l'UAC serve solo a Microsoft per auto tutelarsi dalle richieste di risarcimento di utenti col click facile.Niente di più.

La cosa risulta alquanto strana: sicuro che UAC fosse configurato correttamente e i malware in questione necessitassero dei privilegi di amministratore? [uhm]

farbix89 ha scritto:...

[^]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Sabbb » ven set 30, 2011 9:03 pm

developerwinme ha scritto: sicuro che UAC fosse configurato correttamente e i malware in questione necessitassero dei privilegi di amministratore? [uhm]


Si era ai valori di default .Fai delle prove da solo e vedi ..

Fermo restando che anche quello che dice farbix89 è corretto.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Al3x » sab ott 01, 2011 9:10 am

la tecnica ideata da questo tizio usa di base il metodo che hai descritto (fa ricorso allo scheduler) con il pregio di automatizzare le operazioni necessarie alla creazione del task. Ho letto rapidamente e quindi non saprei se è efficace

spiegazione del funzionamento
http://msmvps.com/blogs/martinzugec/arc ... grams.aspx
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda farbix89 » sab ott 01, 2011 9:42 pm

Interessante,automatizza tutti i passaggi...sicuramente da provare [^]

Va da sè che preparandosi il task a mano hai maggior controllo e non installi nulla,è già tutto integrato [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda gav79 » ven ott 07, 2011 7:21 am

Beh interessante che sia possibile bypassare l'UAC, ma una procedura del genere la vedo molto smanettone, indirizzata ad un target di utenti che l'UAC lo disattivano al primo riavvio dopo l'installazione di windiws!! ;-)
Avatar utente
gav79
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: mar mar 15, 2011 10:26 am

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Strepy » ven ott 07, 2011 10:01 am

Per quanto la tecnica sia interessante, rimane il problema di fondo della poca funzionalità di UAC in quanto:
- l'utente scafato sa cosa non deve scaricare da Internet e che deve sempre controllare chiavette USB provenienti da altri PC;
- l'utonto-spara-click da OK a qualsiasi finestra, le richieste di UAC non fanno eccezione e le impostazioni di default non aiutano.

Personalmente rimuovo e consiglio di rimuovere UAC appena possibile, lasciando ad un buon software di backup e al sistema di ripristino di Windows, l'onere di risolvere eventuali RARE problematiche.
Avatar utente
Strepy
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun giu 11, 2007 9:57 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda farbix89 » ven ott 07, 2011 10:28 am

Strepy ha scritto:Per quanto la tecnica sia interessante, rimane il problema di fondo della poca funzionalità di UAC in quanto:
- l'utente scafato sa cosa non deve scaricare da Internet e che deve sempre controllare chiavette USB provenienti da altri PC


A volte tutta l'attenzione del mondo non basta

- l'utonto-spara-click da OK a qualsiasi finestra, le richieste di UAC non fanno eccezione e le impostazioni di default non aiutano.


Giustissimo,ma questo comportamento "spara click" non è colpa dell'UAC [^]

Personalmente rimuovo e consiglio di rimuovere UAC appena possibile, lasciando ad un buon software di backup e al sistema di ripristino di Windows, l'onere di risolvere eventuali RARE problematiche.


Il tempo perso a backuppare e ripristinare può essere speso in qualcosa di più produttivo,e gli strumenti messi a disposizione o che possono essere aggiunti aiutano sicuramente a rendere ancora più RARE le eventuali problematiche.

Faccio un esempio pratico del vantaggi di avere UAC attivo:

Navigo su un sito lecito,questo viene hackerato e la pagina viene modificata per installare via script malware nuovo,sconosciuto e pericoloso sul PC non appena termina il loading del browser(quindi senza clic strani o finestre pop-up,tutto in maniera silenziosa e sublime).

Questo script per installare malware ha bisogno dei diritti di amministrazione,quindi giocoforza si attiva UAC.

Se io stò navigando e all'improvviso appare un avviso dell'UAC su un tentativo di installazione da parte di un programma senza firma e con origine sconosciuta (le info più importanti contenute nella finestra dell'UAC),un qualsiasi utente con un QI superiore a 34 ci penserebbe due-tre volte prima di cliccare su YES/SI.....navigo e mi blocca tutto lo schermo chiedendo di installare qualcosa? [uhm]

Il NO è la scelta più logica e concreta....hai fermato sul nascere una possibile grave infezione che avrebbe portato via ore preziose tra ripristini e pulizie,senza contare i possibili effetti sulla privacy e sulle informazioni sensibili contenute sul PC (codici,password).

Con UAC disattivo non ti saresti accorto in tempo della minaccia,che si installava senza alcuna conferma sul PC e ne prendeva il controllo in pochi secondi.

Speri che il comportamento del malware venga recepito dall'euristica dell'Antivirus e quindi la blocca sul nascere ?

Le probabilità che un AV becchi con l'euristica il software sospetto giusto(quindi non FP ma proprio una minaccia concreta) sono inferiori ad un 3 al superenalotto (per la cronaca, possibilità di 1:200).

Affidiamo al caso la sicurezza del nostro PC?Non è l'atteggiamento giusto IMHO [:)]

Il discorso si fa molto più interessante se installiamo un HIPS sul nostro PC: in questo caso i compiti dell'UAC (elevazione privilegi) non possono essere presi dall'HIPS,che però ha il pregio di bloccare sul nascere le infezioni sia se sono elevate sia che non lo sono(se utilizzato a dovere)...quindi un guardiano molto più affidabile del singolo UAC.

Io lo terrei sempre attivo,con qualsiasi configurazione di sicurezza.

Poi se si è bravi nell'interpretare le finestre di un HIPS si può prendere in considerazione la sua disattivazione,perdendo quel poco di sicurezza intrinseca ben equilibrata dall'esperienza dell'utente.

Ovvio che se ti trovi davanti ad utenti "click e via" non c'è barriera,modulo o sistema che tenga....questi sono per nascita " a rischio infezione" anche con le migliori contromisure,visto che queste ultime vengono sempre eluse dai loro atteggiamenti alquando sbagliati.

Quindi se installate un Windows recente, visto il numero di malware che lo affligge,UAC tutta la vita attivo [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Beralios » ven ott 07, 2011 11:52 am

Ciao,

ho seguito parecchie guide come queste per bypassare l'UAC perché alcuni programmi come i sopracitati richiedono diritti ammnistrativi e in avvio ti chiedono sempre la password dell'amministratore.
Purtroppo anche questa funziona solamente se ti colleghi con un utente che ha diritti amministrativi e se mi serve solo per evitare di cliccare sul tasto si non è molto utile.
Non è una critica semplicemente non funziona per un utente standard.
Avatar utente
Beralios
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer ott 07, 2009 12:52 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Strepy » sab ott 08, 2011 11:30 am

@farbix89
Non fraintendermi, il fatto che io trovi l'UAC una perdita di tempo non significa che per qualcun altro possa rivelarsi invece uno strumento estremamente utile. Per la mia esperienza quotidiana trovo che il fastidio di dover cliccare continuamente su richieste di approvazione, superi di gran lunga l'onere di tenere un processo di backup in background, magari notturno. Allo stesso tempo trovo che ci sia un problema sistematico alla base di questo tipo di software: si da per scontato il livello di consapevolezza dell'utente.
Trovo quindi molto più funzionale l'adozione di sistemi blocca-script o di "immunizzazione" tipo SpywareBlaster che agiscono direttamente alla fonte, senza necessità di interazioni particolari, oltre all'immancabile backup.
Stesso motivo (anche se il campo di applicazione è evidentemente differente) per cui non adoro i firewall interattivi.
Avatar utente
Strepy
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun giu 11, 2007 9:57 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda sampei.nihira » sab ott 08, 2011 5:56 pm

Invece l'inserimento di sw di terze parti che hanno la stessa funzione teoricamente espone il sistema ad una maggiore debolezza.
perché il codice del sw è statisticamente soggetto sempre a bugs.
Quindi più sw di terze parti installate e più il sistema diventa "attaccabile".
Ciò teoricamente, è ovvio, che l'attaccante deve avere la capacità di bypassare ciò che è "programmato male".
In merito all'argomento di questo articolo è ovvio che UAC max è un'impostazione certamente più sicura di quella a default.
perché qualche test che ha dimostrato il bypass di UAC con impostazioni a default non si è verificato con il valore max.

In merito a quanto suddetto un pomeriggio mi sono "divertito" a cercare i vari bugs a cui è soggetto 7.
Sono stato colpito che di 5 avvisi di insicurezza tutti erano stati evidenziati nel 2010.
Di questi 3 erano con impatto di pericolosità da locale:

http://secunia.com/advisories/product/2 ... ories_2010

mentre 2 da remoto:

http://secunia.com/advisories/41986/

http://secunia.com/advisories/41984/

per ricollegarci al discorso iniziale il link sotto:

http://blog.acrossecurity.com/2010/10/b ... ction.html

che completa il secondo avviso di insicurezza da remoto mette proprio in evidenza come l'installazione di un sw di terze parti (Apple iTunes e Safari) espone il OS ad un maggior rischio.

[ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda Sabrina88 » dom ott 09, 2011 8:58 pm

Hai ragione all'aumentare delle righe di codice aumentano i bugs, ci sono molte ricerche in questo senso anche sui componenti di sicurezza.
Sabry [ciao]
Avatar utente
Sabrina88
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: sab set 10, 2011 5:17 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda sampei.nihira » lun ott 10, 2011 6:12 am

Grazie Sabrina della tua testimonianza devo ammettere che mi fà molto piacere avere su MLI anche una Lady (forse prendo spunto da Lady Gaga ? non sò mi è venuta tale parola......) competente in questa materia.
Si anche nei sw di sicurezza.

Ecco perché ritengo che con i nuovi OS Windows i componenti di sicurezza nel pc devono essere ridotti all'osso.
Ovvio che tali componenti sono sempre dipendenti dall'utente che usa il pc e le sue abitudini di navigazione....
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda sondlive07 » lun ott 10, 2011 4:25 pm

ma cosi il programma funziona lo stesso con tutte le sue funzionalita ?

posso usare questa procedura anche con programmi portable che pero chiedono i privilegi di amministratore ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda farbix89 » lun ott 10, 2011 4:27 pm

sondlive07 ha scritto:ma cosi il programma funziona lo stesso con tutte le sue funzionalita ?

posso usare questa procedura anche con programmi portable che pero chiedono i privilegi di amministratore ?



Si ad entrambe le domande [^] [^]

Programmi elevati ad amministratore senza alcuna finestra d'avviso,anche programmi portable.

Everything sul mio PC è portabile e richieva UAC ad ogni avvio...ora funziona senza alcun avviso [^]

Provalo,non ne farai più a meno [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda farbix89 » lun ott 10, 2011 4:35 pm

Piccola precisazione per chi cerca di avviare i programmi portable di PortableApps.com:

Dovete utilizzare l'.exe contenuto all'interno delle sottocartelle,non il collegamento di solito presente nella cartella madre ( riconoscibile con la scritta Portable nel nome,esempio: "FirefoxPortable.exe")
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda sondlive07 » lun ott 10, 2011 4:59 pm

farb ma mi compare una schermata dos di un secondo ogni volta che tento di aprire il programma con questo metodo , è normale ?

un altra cosa , siccome io scrivo da un portatile ( che uso collegato alla presa della corrente e oche volte con la batteria ) devo togliere le spunte o le lascio come sono da : attiva solo se il pc è alimentato a batteria ???

in ultimo per poter cancellare la regola come si fà ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Commenti a "UAC troppo invadente? Avviamo i nostri progr

Messaggioda farbix89 » lun ott 10, 2011 5:01 pm

sondlive07 ha scritto:farb ma mi compare una schermata dos di un secondo ogni volta che tento di aprire il programma con questo metodo , è normale ?


Normale,meglio quella che dura un secondo che la finestra dell'UAC [:D]

un altra cosa , siccome io scrivo da un portatile ( che uso collegato alla presa della corrente e oche volte con la batteria ) devo togliere le spunte o le lascio come sono da : attiva solo se il pc è alimentato a batteria ???


Si devi toglierle o non potrai utilizzare il programma quando vai a batteria.

in ultimo per poter cancellare la regola come si fà ?


Cancella la pianificazione dall'Utilità,cancella il collegamento...finito [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising