Мнение: работа с правами администратора создает уязвимость к заражению вирусами
03.11.2017
Главный урок, который нужно вынести по итогам пронесшейся на днях эпидемии BadRabbit, связан с выполнением одного из ключевых правил цифровой гигиены, а именно, никогда не работать с правами привилегированного пользователя. Только так возможна инсталляция любого ПО и всяческого рода "навесных орудий" к нему, и вредоносного в том числе. Но, как показывает анализ эпидемии, проведенный ведущими российскими и зарубежными антивирусными лабораториями, заражение было возможно лишь тогда, когда в текущем сеансе был активен пользователь с правами локального администратора. А так, увы, делают довольно часто, причем далеко не только дома, где такую практику еще можно объяснить. Ведь домашний пользователь не ограничен разного рода корпоративными политиками, да и используется при этом существенно больше типов разного ПО, включая развлекательное или необходимого для разного рода хобби и увлечений.
Но в корпоративной практике, где на все ПО необходимо иметь документацию, доказывающую законность его происхождения, такого рода вольности недопустимы. Однако технический персонал все же дает соответствующие права пользователям, и руководство это по различным причинам допускает. Как правило, мотивируя это желанием избегать конфликтов в коллективе.
Однако такую привычку можно сравнить с такими вопиющими нарушениями гигиены обычной, как есть немытыми руками или пить сырую воду из открытых водоемов. Естественно, если допускать такое, то трудно удивляться тому, что можно получить крайне малоприятное заболевание.
