Tài liệu 4 lý do tại sao Windows UAC là vô ích pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (121.65 KB, 3 trang )
4 lý do tại sao Windows UAC là vô ích
Nếu bạn là một “nạn nhân” của “biện pháp an ninh” này, bạn sẽ biết lý do
tại sao đây là sự thất bại của Microsoft. Điều đó chỉ ra rằng UAC thậm chí
có thể gây trở ngại cho vấn đề bảo mật hệ thống tại nhà cũng như văn phòng.
4 lý do sau đây cho thấy vì sao chúng ta không cần thiết phải bật tính năng
UAC (tham khảo bài viết:Bỏ qua cảnh báo UAC bằng cách tạo Shortcut
có quyền Administrator).
1. Mọi người đều kích “Yes”
Thậm chí nếu có hàng trang văn bản được in đậm trên màn hình, trung bình
những người dùng tại nhà sẽ kích “Yes” nếu có bất kỳ hộp thoại nào xuất
hiện. Đây là trường hợp được biết đến là một phản xạ, và phát triển trong
các hành vi lặp đi lặp lại. Hãy đối mặt với nó! Đa số các ứng dụng trên máy
tính của bạn là an toàn. Nếu có tới 98% ứng dụng được mở trong một máy
tính là an toàn, chỉ còn 2% có thể bị trừng phạt bởi người dùng cuối kích
“Yes” trên hộp thoại xuất hiện. Thử tưởng tượng bạn có thể dành 8 giờ một
ngày để đọc 200 hộp thoại, nếu không được trả tiền cho việc này?
2. Người đang tự mãn/bực bội
UAC không làm việc đúng như kết quả mong đợi mà còn gây khó chịu, vì lý
do này mà khiến nó không được tín nhiệm. Một số người dùng cao cấp sẽ
tự vô hiệu hóa UAC bằng tay, sau đó dạy cho bạn bè của họ cách thực hiện.
Ngay cả với những người dùng mới, họ sẽ quên rằng UAC là một tính năng
bảo mật và tìm cách vô hiệu hóa nó để tránh phiền toái. Việc này dẫn đến
tăng nguy cơ lỗ hổng bảo mật và Microsoft sẽ không bồi thường nếu người
sử dụng không cài đặt một ứng dụng chống virus nào.
3. Hiệu quả không đúng nhưng mong đợi
Nếu bạn đã từng không may bị lây nhiễm độc hại trong khi UAC vẫn được
bật, khi đó bạn sẽ biết ra sự thật. UAC không bảo vệ bạn trước malware, kể
từ khi có những cách khác nhau để gọi thư viện chức năng của Windows
(WINAPI) mà không thực sự đi qua quá trình sàng lọc của tính năng này.
Phương pháp đơn giản mà phần mềm độc hại sử dụng để vượt qua tính năng
bảo mật là tạo ra những hành động tương tự một ứng dụng “vô tội”, sau đó
ghi toàn bộ vào thư mục AppData của bạn mà không động chạm đến UAC.
4. Không phải mọi người đều biết về Malware
Đó không phải là thứ gì đó có hình dạng như ma cà rồng hay biểu tượng
Jolly Roger (biểu tượng lá cờ in hình đầu lâu) để người dùng có thể nhận
biết. Hầu hết mọi người sẽ nhìn vào những thứ như “Internet Optimizer” và
lầm tưởng đây là tên của ứng dụng vô hại để rồi vô tình kích “Confirm”
trong hộp thoại UAC nếu họ đọc văn bản trên đó. Phần mềm độc hại sẽ được
lây nhiễm vào máy tính và đó là một thỏa thuận được thực hiện. Windows
không có cách nào thông báo với bạn rằng: “Hey, look at this! We think it’s
malware!”
Kết luận
Trong khi mục đích của UAC là tốt, nó cũng thường mang lại cho mọi người
một cảm giác sai về bảo mật, hoặc tồi tệ nhất là gây khó chịu cho tất cả
chúng ta. Chúng tôi không khuyến cáo bạn tắt hoàn toàn UAC, nhưng nó
không bao giờ là an toàn khi bạn kích vào nút “Continue” mà không suy
nghĩ tới hậu quả!
