Американские специалисты по компьютерной безопасности определили наиболее эффективный способ защиты компьютера под управлением Windows. Оказывается, чтобы снизить риск заражения вирусами и троянцами, достаточно лишить пользователя администраторских прав.
За 2009 год Microsoft выпустила около 75 традиционных бюллетеней по безопасности, описывающих более 200 различных уязвимостей в операционных системах Windows и программах для них. На основании этих данных специалистам компании BeyondTrust удалось выяснить, как наиболее эффективно защитить простых пользователей от деятельности злоумышленников.
Как оказалось, наиболее действенным и вместе с тем наиболее радикальным способом обеспечения безопасности для людей, ежедневно работающих за компьютером, оказалось лишение администраторских полномочий. По данным американских экспертов, более 64% всех уязвимостей операционных систем Windows утратили бы свою актуальность, если бы у пользователей не было прав администратора.
Более того, исследования BeyondTrust показали, что около 90% всех потенциальных проблем Windows 7 решаются ограничением прав доступа. Для других продуктов Microsoft статистика еще лучше: так, для Internet Explorer старых версий этот показатель составляет 94%, а для Office и Internet Explorer 8 он достигает 100%. Таким образом, в некоторых случаях настройка прав учетных записей пользователей дает 100-процентную гарантию от заражения вирусами и других распространенных неприятностей.
Стоит отметить, что в большинстве случаев пользователи персональных компьютеров становятся жертвами киберпреступников по своей воле -- так или иначе все их проблемы возникают из-за того, что они скачивают, устанавливают и запускают подозрительные программы. Поэтому неудивительно, что ограничение администраторских полномочий, не позволяющее устанавливать какие-либо приложения, оказалось наиболее эффективным способом защиты.
Несмотря на то что компания BeyondTrust занимается разработкой корпоративного ПО, подобные меры имеют смысл и в домашних условиях, ведь каждый раз, когда операционная система запрашивает администраторский пароль, пользователю придется невольно задуматься над тем, что именно он устанавливает или запускает.