En Windows, por defecto, todos los ejecutables disponen de los mismos permisos a la hora de ser lanzados. Esto provoca serios problemas de seguridad. ¿Porqué debería tener el mismo nivel de acceso a nuestro ordenador un programa en el que confiamos plenamente, pongamos por caso el bloc de notas (por poner un ejemplo simple) que otro que nos acabamos de bajar y del cual todavía no nos fiamos demasiado?
En esta idea se basa Protection Manager, una herramienta de protección contra el malware que nos permite definir para cada ejecutable los privilegios que va a tener en el sistema. Mediante una lista, definiremos que permisos va a tener cada uno de ellos: permitir la ejecución, ejecutar con permisos de administrador, ejecutar como un usuario limitado o denegar la ejecución.
Por ejemplo, podríamos marcar el navegador para ejecución como usuario limitado de forma que, en caso de que algún tipo de malware intente colarse a través de este en nuestro ordenador, no tendría acceso a los ficheros de sistema y, por tanto, no podría llegar a instalarse.
Otros usos son los de permitir trabajar con un usuario normal y arrancar cierto software con permisos de administrador, por ejemplos, algunos programas mal diseñados que solo funcionan como administrador y otros que realmente requieren de estos privilegios, como un capturador de tráfico de red.
A Microsoft le gustó tanto esta herramienta que ha comprado la empresa que la fabrica.
Vía | Net Security. Enlace | Protection Manager.