Nếu bạn sử dụng Windows Vista hoặc 7, bạn biết cảm giác khó chịu khi phải phê duyệt mọi thứ mà mọi ứng dụng thực hiện trên máy tính của bạn. Tính năng này, được gọi là Kiểm soát tài khoản người dùng (UAC), cung cấp cho bạn tất cả các hộp thoại bật lên bất cứ khi nào bạn mở thứ gì đó. Microsoft đã tạo ra UAC với mục đích làm cho máy tính trở nên an toàn hơn cho người dùng cuối cũng như các kỹ thuật viên. Nếu bạn là "nạn nhân" của "biện pháp bảo mật" này, bạn biết lý do tại sao đó là một thất bại lớn đối với MS. Nó chỉ ra rằng UAC thậm chí có thể cản trở an ninh của các hệ thống gia đình và văn phòng. Rất tiếc!
1. Mọi người Nhấp vào “Có”
Ngay cả khi có rất nhiều văn bản được in đậm trên màn hình, người dùng gia đình bình thường của bạn sẽ nhấp vào “Có” nếu hộp thoại tiếp tục lặp lại chính nó. Điều này còn được gọi là một phản xạ, và phát triển theo hành động lặp đi lặp lại. Hãy đối mặt với nó. Phần lớn các ứng dụng trên máy tính của bạn đều an toàn. Nếu 98% ứng dụng mở trong máy tính là an toàn, 2% còn lại có thể không bị trừng phạt khi người dùng cuối nhấp vào “Có” mỗi khi hộp thoại gây phiền nhiễu xuất hiện. Bạn có thực sự dành thời gian để đọc 200 hộp thoại trong 8 giờ một ngày không, nếu bạn không được trả tiền để đọc chúng? Thêm tất cả điều này vào thực tế là nút “Có” không được gắn nhãn “Có” mà là “Tiếp tục” - một từ mà tâm trí ít có khả năng muốn xử lý khi nó đang vội.
2. Mọi người tự mãn / khó chịu
Lý do này không phải là lý do tại sao UAC không hoạt động và nhiều hơn về những gì mọi người làm do cảm thấy khó chịu. Một số người dùng phổ thông sẽ vô hiệu hóa UAC theo cách thủ công, sau đó hướng dẫn những người bạn kém kinh nghiệm của họ cách làm điều đó. Những người bạn ngây thơ này có thể sẽ quên rằng UAC là một tính năng bảo mật và coi đó là một tính năng khó chịu hơn, vì vậy họ sẽ vô hiệu hóa nó ngay sau khi họ biết cách thực hiện. Việc vô hiệu hóa UAC cuối cùng sẽ khiến họ gặp rủi ro về một số lỗ hổng bảo mật mà Microsoft đã không bù đắp nếu người dùng chưa cài đặt ứng dụng chống vi-rút. Quả bóng tiếp tục lăn và hình ảnh không đẹp.
3. Phần mềm độc hại thường không gõ cửa
Nếu bạn từng không may bị lây nhiễm khi đang bật UAC, bạn biết sự thật. UAC sẽ không bảo vệ bạn khỏi phần mềm độc hại, vì có rất nhiều cách khác nhau để gọi thư viện hàm Windows (WinAPI) mà không cần phải thực sự trải qua quá trình sàng lọc của tính năng. Phương pháp đơn giản nhất mà phần mềm độc hại sử dụng để vượt qua tính năng bảo mật được cho là liên quan đến việc hoạt động như một ứng dụng vô tội, sau đó ghi tất cả “nội dung xấu” vào thư mục AppData của bạn, thư mục này không bị UAC động đến. Tất nhiên, có những cách khác để vượt qua UAC, nhưng tôi sẽ không thảo luận về chúng vì mục đích không cho mọi người ý tưởng.
4. Không phải ai cũng biết đó là phần mềm độc hại
Nó không giống như phần mềm độc hại có khuôn mặt ma cà rồng độc ác hoặc biểu tượng Jolly Roger trên đó để bạn phân biệt đâu là thứ. Hầu hết mọi người sẽ xem một cái gì đó như “Trình tối ưu hóa Internet” như một tên ứng dụng vô tội và chọn “Xác nhận” trong hộp thoại UAC nếu họ thậm chí đọc văn bản trên đó. Phần mềm độc hại lây nhiễm vào máy tính và đó là một thỏa thuận đã xong. Windows không có cách nào để nói với bạn, “ Này, hãy nhìn vào cái này! Chúng tôi cho rằng đó là phần mềm độc hại! ”Biết được điều này, thật khó để ai đó có thể hưởng lợi từ UAC.
Kết luận
Mặc dù ý định của UAC là tốt, nhưng nó thường mang lại cho mọi người cảm giác an toàn giả tạo, hoặc tệ hơn là gây khó chịu cho mọi người. Chúng tôi không khuyên bạn tắt hoàn toàn UAC, nhưng đừng bao giờ cho rằng điều này sẽ bảo vệ bạn nếu bạn định nhấp vào nút “Tiếp tục” mà không nghĩ đến hậu quả.
Bạn nói gì? Bạn có nghĩ rằng UAC thực sự hữu ích không?