включенный UAC vs Обычный пользователь
 

Добрый день, недавно установил Windows 7 на свой компьютер, и для обеспечения безопасности от вирусов, троянов и шпионов хотел бы ограничить доступ к системе. Какой из вариантов даст лучшую безопасность: работать под админом с включенным UAC или создать пользователя с "обычным доступом" и работать под ним?

Раотать под админом опасно - все что делает UAC под ним - просит нажать продолжить, что через время становится автоматизмом. Лучше использовать Ограниченную учетную запись с установленным продвинутым файрволоом и антивирусом (Comodo+Avast)

спасибо

to0 абсолютно пофигу, но конечно работа под обычным пользователем несколько безопасней.
зы UAC всегда отрубаю нафиг т.к. для серьезных вирусов он не преграда, а вот своими запросами здорово задалбывает, да и еще бывают фокусы с софтом из-за него.

UAC выключай нафиг, задолбает и толку мало.

Насчет учетки - лично я сижу под админом, мне так удобнее, но ограниченный пользователь побезопаснее в плане воздействия вирусов - это стоит использовать если за комп садится кто попало, помимо тебя )))

Пара реплик. Во-первых, UAC для серьезного вируса ни разу не преграда, проверено на печальном опыте стопиццот раз. На самом деле UAC делает, по существу, единственную полезную вещь - ограничивает доступ к папкам операционки и програм файлз. UAC различает доступ к обычным папкам и к вышеуказанным. Иными словами, она не даст грохнуть папку, скажем, програм файлз кривым ручкам. Это, несомненно плюс :) Но есть и минусы. Масса софта разработана без учета UAC. В результате имеют место быть удивительнейшие глюки, как например: dll-ка в System32 есть, ее прекрасно видит проводник, тот же Far, да хоть Нортон Коммандер. Она переписывается оттуда куда угодно, без проблем. А вот программа, в которую она включена - начисто ее не видит, хоть ты тресни. В любой папке под контролем UAC. Стоит вывести библиотеку из-под контроля UAC - в любой другой каталог и прописать этот каталог по пути поиска, все начинает работать. Причем даже не обязательно dll-ки. Живой пример из дня сегодняшнего: BDE админ нифига не видит в собственной папке свой конфигурационный файл (.cfg). Хоть ты убейся. А убрать UAC никак не можно - сисадмины стоят насмерть. Приходится убирать конфигурационный файл борландовского админа хоть в корень C :). Что любопытно, админ права пользователя нисколько ему тут не помогут. И опять-таки что любопытно, проблема далеко не на всех компах с семеркой. Могут быть, казалось бы, два одинаковых компа, из одной партии, но на одном все будет работать, UAC мешать не будет, а на другом - поимеешь геморроище.
Что касается второго вопроса: как обеспечить безопасность. Как это ни банально звучит, надо иметь хороший антивирь и антитроян. И то 100% гарантии не даст. Но есть один практический совет. На животрепещущую тему порнобаннеров. Обычный антивирь помогает слабо - проверенно стопиццот раз. И каспер, и есет, к примеру. Неловкое движение руки - и здрасьте, порнобаннер. Что обидно, далеко не всегда нас порносайте :) Так вот, по личному опыту - подчеркну, личному (в смысле, приходилось выручать) - единственная толковая штука от них это Malwarebytes. Влет убивает. Есть еще DrWeb, но у первой есть бесконечный плюс: на моей памяти это единственная антитрояновская прога, которую можно толком вызвать в режиме командной строки винды, когда GUI отключен (а отключать его надо, чтобы окно баннера снять). Создатели проги слабали в нем самопальный GUI интерфейс, который не опирается на соответствующие ресурсы винды. Да, он простенький, но он позволяет полноценно вызвать модуль сканера на исполнение и влет гасит баннеры.