Answers:
这些用户具有对系统的管理访问权限,允许他们及其运行的应用程序的权限级别,以规避保护机制(例如文件系统权限),从而允许他们在系统上执行所有操作。恶意软件喜欢不受限制的访问。
举一个简单的例子
sudo rm -rf *
如果您位于根目录中,它将删除Linux系统上的几乎所有内容。它不需要那么明显,甚至不需要恶意。需要root特权的脚本中意外未定义的变量之类的东西可能会导致严重的问题:
rm -rf $destinationDir/*
# if the variable is undefined and the shell doesn't care, the result is:
rm -rf /*
因此,一般建议仅在确实必要时才使用具有提升权限的执行程序。
这等同于完全禁用UAC并以admin身份在Windows框中为所有用户运行。恶意软件可以更轻松地安装,通过下载进行驱动会更有效,如果现在它们已经渗透到您的计算机中,它们就会成为上帝。您只是有效地删除了用户权限(通常是不正确的做法)。恕我直言,如果您没有遇到任何问题,那么您要么很幸运,要么拥有非常安全的浏览习惯,要么最有可能....遇到问题并且不知道。
您对Microsoft和处理此问题的杀毒软件感到不幸。管理员帐户(root)具有不受限制的访问权限(如每个人所述)。它不仅可以修改导致系统无法启动的计算机的系统文件,还可以访问其他用户数据(在对计算机进行物理访问时,用户权限不足以保护数据访问和修改)。现在转到您不“看到”的内容。
始终以管理员身份运行Windows计算机是一种不幸的做法。这样做有充分的理由,例如能够在一个会话中成为另一个用户(程序安装将需要注销并以admin身份登录并安装该应用程序,甚至可能需要由admin才能运行)。结果是,即使您没有安装该应用程序,您的计算机也会被用于您意想不到的事情。
结果不是人们不再以Admin身份运行,而是Microsoft将权限控制引入到OS UAC的下划线结构中。这意味着无论您是谁,都要求您授予应用程序运行权限。Vista真的很糟糕,因为它对管理员用户有两层,“您要运行此程序吗?”,“好,既然您正在运行此程序,您想让它运行吗?”
在Linux中,您会看到非常不同的理念。首先,操作系统会按照您所说的进行操作,而无需再次检查您确实打算运行应用程序。其次,用户不会对系统执行任何操作。这意味着该系统可以防止用户错误,但是用户可以根据需要随时将其权限升级到适当的级别。微软基本上已经建立了一个与用户层分离的权限升级层,Linux / Unix一直都有一种设计来升级与用户一起使用的权限。
在linux中,它主要只是防止您(或代表您运行的应用程序)意外地做一些愚蠢的事情。
在Windows中,如果没有以管理员身份运行的帐户,就无法安装多种软件,因为您没有对程序文件或Windows文件夹的写权限。最糟糕的恶意软件需要能够写入这些区域,才能将其蠕虫病毒侵入您的系统。
如果您不是以管理员身份运行,并且访问了一个受感染的站点,该站点试图安装类似隐藏的键盘记录程序之类的东西来窃取密码,银行信息或信用卡号,则该安装可能会失败。如果您以管理员身份运行,则该安装成功的可能性更大。相同的原则适用于linux系统。
他们的关键是杀毒软件甚至没有进入。如今,防病毒软件是您的最后一道防线,而不是您的第一道防线。我用来评估安全性措施的重要性顺序如下:
实际上,如果您正确执行了其他所有操作,则根本不需要杀毒软件。但是这里重要的是,以管理员身份运行是不行的。
值得庆幸的是,这是Windows 7中的默认状态。即使您的帐户具有管理员权限,它仍然可以“沙盒”运行,并且仅授予您按需提升特定应用程序的权利。