Quản Trị Mạng - Nếu bạn đã hoặc đang sử dụng Windows Vista hay Windows 7, chắc hẳn sẽ cảm thấy thật phiến toái khi phải được sự chấp nhận của hệ thống mỗi khi cài đặt một ứng dụng nào đó. Tính năng này được gọi là User Account Control (UAC), cung cấp một hộp thoại bật lên bất cứ khi nào mở một cái gì đó. Microsoft đã tạo ra UAC với mục đích làm cho máy tính an toàn hơn cho người dùng cuối và những kỹ thuật viên giống nhau.
>>> Khám phá UAC của Windows 7
Nếu bạn là một “nạn nhân” của “biện pháp an ninh” này, bạn sẽ biết lý do tại sao đây là sự thất bại của Microsoft. Điều đó chỉ ra rằng UAC thậm chí có thể gây trở ngại cho vấn đề bảo mật hệ thống tại nhà cũng như văn phòng. 4 lý do sau đây cho thấy vì sao chúng ta không cần thiết phải bật tính năng UAC (tham khảo bài viết: Bỏ qua cảnh báo UAC bằng cách tạo Shortcut có quyền Administrator).
1. Mọi người đều kích “Yes”
Thậm chí nếu có hàng trang văn bản được in đậm trên màn hình, trung bình những người dùng tại nhà sẽ kích “Yes” nếu có bất kỳ hộp thoại nào xuất hiện. Đây là trường hợp được biết đến là một phản xạ, và phát triển trong các hành vi lặp đi lặp lại. Hãy đối mặt với nó! Đa số các ứng dụng trên máy tính của bạn là an toàn. Nếu có tới 98% ứng dụng được mở trong một máy tính là an toàn, chỉ còn 2% có thể bị trừng phạt bởi người dùng cuối kích “Yes” trên hộp thoại xuất hiện. Thử tưởng tượng bạn có thể dành 8 giờ một ngày để đọc 200 hộp thoại, nếu không được trả tiền cho việc này?
2. Người đang tự mãn/bực bội
UAC không làm việc đúng như kết quả mong đợi mà còn gây khó chịu, vì lý do này mà khiến nó không được tín nhiệm. Một số người dùng cao cấp sẽ tự vô hiệu hóa UAC bằng tay, sau đó dạy cho bạn bè của họ cách thực hiện. Ngay cả với những người dùng mới, họ sẽ quên rằng UAC là một tính năng bảo mật và tìm cách vô hiệu hóa nó để tránh phiền toái. Việc này dẫn đến tăng nguy cơ lỗ hổng bảo mật và Microsoft sẽ không bồi thường nếu người sử dụng không cài đặt một ứng dụng chống virus nào.
3. Hiệu quả không đúng nhưng mong đợi
Nếu bạn đã từng không may bị lây nhiễm độc hại trong khi UAC vẫn được bật, khi đó bạn sẽ biết ra sự thật. UAC không bảo vệ bạn trước malware, kể từ khi có những cách khác nhau để gọi thư viện chức năng của Windows (WINAPI) mà không thực sự đi qua quá trình sàng lọc của tính năng này. Phương pháp đơn giản mà phần mềm độc hại sử dụng để vượt qua tính năng bảo mật là tạo ra những hành động tương tự một ứng dụng “vô tội”, sau đó ghi toàn bộ vào thư mục AppData của bạn mà không động chạm đến UAC.
4. Không phải mọi người đều biết về Malware
Đó không phải là thứ gì đó có hình dạng như ma cà rồng hay biểu tượng Jolly Roger (biểu tượng lá cờ in hình đầu lâu) để người dùng có thể nhận biết. Hầu hết mọi người sẽ nhìn vào những thứ như “Internet Optimizer” và lầm tưởng đây là tên của ứng dụng vô hại để rồi vô tình kích “Confirm” trong hộp thoại UAC nếu họ đọc văn bản trên đó. Phần mềm độc hại sẽ được lây nhiễm vào máy tính và đó là một thỏa thuận được thực hiện. Windows không có cách nào thông báo với bạn rằng: “Hey, look at this! We think it’s malware!”
Kết luận
Trong khi mục đích của UAC là tốt, nó cũng thường mang lại cho mọi người một cảm giác sai về bảo mật, hoặc tồi tệ nhất là gây khó chịu cho tất cả chúng ta. Chúng tôi không khuyến cáo bạn tắt hoàn toàn UAC, nhưng nó không bao giờ là an toàn khi bạn kích vào nút “Continue” mà không suy nghĩ tới hậu quả!