Sous XP j'avais pris l'habitude de travailler au quotidien sous un compte limité, en ayant à côté un compte administrateur utilisé uniquement pour les install et autres tâches d'administration. Ceci dans un but de sécurité, pour éviter qu'un malware quelconque introduit malencontreusement depuis le compte de travail puisse "taper" dans le système.
Est-ce toujours utile sous Win8, ou bien les contrôles d'accès divers empêchent-ils les malware de s'introduire silencieusement dans le système (sans que le système demande un mot de passe, ou lance un avertissement, etc...) ?
Je ne parle pas du cas où on va lancer volontairement un .exe douteux qui nous promet de gagner beaucoup d'argent ou de voir scarlett johanson nue : je pars du principe que je ne fais pas ça ...
le contrôle d'accès aux données et au système et plutôt bien fichu et même en utilisant un compte ayant les accès admin, il y a des avertissement d'accès ou de modification/suppression! Néanmoins un malware pourrait sans doute s'exécuter plus facilement sur ce genre de compte en modifiant ces paramètres en silencieux!
PierU
- 09 mai 2014, 10:33
OK, donc même si en théorie l'UAC est censé protéger, par prudence il vaut mieux continuer à ne pas travailler sous un compte admin.
Cela dit je note que dans son réglage le plus strict, l'UAC prévient même des tentatives de changement des paramètres Windows (y compris du réglage de l'UAC, donc) : est-ce qu'il existe des exemples de malwares qui ont réussi à contourner complètement l'UAC ?