In Linux, per lo più ti impedisce (o un'applicazione che agisce per tuo conto) di fare accidentalmente qualcosa di stupido.
In Windows, non è possibile installare molti tipi di software senza eseguire un account come amministratore, poiché non si ha accesso in scrittura ai file del programma o alle cartelle di Windows. I peggiori tipi di malware devono essere in grado di scrivere in queste aree per farsi strada nel tuo sistema.
Se non si esegue come amministratore e si visita un sito compromesso che tenta di installare qualcosa come un keylogger nascosto per rubare password, informazioni bancarie o numeri di carta di credito, l'installazione probabilmente fallirà. Se stai eseguendo come amministratore, quell'installazione ha molte più possibilità di successo. Lo stesso principio vale per i sistemi Linux.
La chiave qui è che il software antivirus non entra nemmeno. In questi giorni, il software antivirus è la tua ultima linea di difesa, non la tua prima. L'ordine di importanza che utilizzo per valutare le misure di sicurezza è il seguente:
- Mantieni il tuo sistema (incluso il software applicativo) patchato
- Non eseguire come amministratore
- Usa altre abitudini sicure su Internet
- Esegui un firewall
- Avere un buon backup offline (in questo caso offline significa "non accessibile al normale file system", che potrebbe effettivamente significare l'utilizzo di un servizio online)
- Esegui software antivirus
In effetti, se stai facendo abbastanza degli altri articoli correttamente, il software antivirus non è assolutamente necessario. Ma la cosa importante qui è che correre come amministratore è un no-no.
Per fortuna, questo è ora lo stato predefinito in Windows 7. Anche se il tuo account ha i privilegi di amministratore, viene comunque eseguito "in modalità sandbox" e ti dà semplicemente il diritto di elevare per un'applicazione specifica su richiesta.