★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

Win10安全秘笈:用非管理员账户,可抵御82%威胁

[复制链接]
发表于 2016-2-6 10:32:08 | 显示全部楼层 |阅读模式
英国安全公司Avecto近日发布了2015年度微软漏洞分析报告,在这份报告中对微软2015年的安全公告进行了全面分析。结果显示,如不具备管理员权限,2015年所报告的82%的Win10安全漏洞都无法被利用;对于微软的Office办公套件来说,这一比例同样为82%。
拓展到所有Windows平台,则有86%的安全漏洞需要管理员权限;该问题在IE中更为明显,99.5%的IE漏洞需要管理员特权。
还值得关注的是,所有的Edge浏览器以及Office 2016漏洞威胁都可通过使用非管理员账户避免,这反映出微软最新产品极高的安全性。
另外,在所有漏洞中,最常见的是远程执行代码漏洞,如果不使用管理员权限,85%的此类漏洞都无法被利用。
最后,针对Windows平台所有产品以及所有类型漏洞,大约63%的漏洞在没有管理员权限的情况下也都无法被利用。
由此可见,使用非管理员账户可有效防御Windows中的安全威胁,而且通常情况下标准账户已能够满足我们的日常工作需求。当然,这一点并不容易实现,尤其是对于技术人员会造成很多不便。
作为折中方案,微软在系统中提供了UAC用户账户控制系统,可对用户账户权限做出合理分配,当操作需要较高权限时会给出弹窗提示,这样用户可主动拒绝一些不明身份的程序在高权限下运行,避免系统遭到破坏。因此强烈建议所有用户在系统中开启UAC,如果您安装了魔方的话,可利用魔方的设置向导进行调整,如下图所示:
如果你觉得默认的UAC提示非常影响体验,可将其提示框调整为不灰屏,如下图所示:
UAC并不是最佳解决方案,很多初级用户面对UAC弹窗都会感到困惑,这要求用户具有一定的使用经验。但当用户了解这项机制之后,UAC就可以在系统安全方面发挥出应用的重要作用。
除开启UAC外,用户的使用习惯也是重要一环。在日常使用时,对于陌生的网站和应用软件都应该时刻保持谨慎。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 04:44 , Processed in 0.056070 second(s), 19 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表