Durante anos, executei o Windows 7 sem nenhum software antivírus e adquiri o hábito de desligar minha máquina à noite para diminuir o risco de qualquer intrusão externa (como ataques de força bruta em minha rede). Agora que estou no Windows 10 com mais segurança, gostaria de saber se há algum benefício em sair (não desligar).
Minha pergunta é simples; quais são os benefícios de segurança de fazer logout no Windows 10?
Talvez alguém também possa explicar os diferentes benefícios de fazer logoff da sessão de bloqueio do VS
O principal benefício é que todos os dados associados à sua sessão de usuário que estiverem na memória serão descarregados da memória quando você fizer logout.
Isso parece meio estúpido, até você considerar que, por padrão, o Windows armazena em cache as credenciais protegidas pela senha da sua conta na memória no primeiro uso e não tende a descartar esse cache até que você saia. Essas credenciais incluem, mas não estão necessariamente limitadas a: coisas como a chave mestra de criptografia usada para proteger as chaves de criptografia usadas para o suporte de criptografia de arquivo transparente nativo incorporado ao Windows e credenciais de login para qualquer compartilhamento de rede que você acessou (incluindo unidades mapeadas e acesso de compartilhamento UNC regular, você pode excluí-los explicitamente desconectando-se manualmente das unidades/compartilhamentos no CMD ou no PowerShell usando o
net usecomando).Há várias coisas que você precisa saber antes:
Quando você bloqueia a estação de trabalho, ela mantém todos os programas em execução e, se algum tipo de vírus/trojans estiver em execução, eles funcionarão como estão.
E se você sair e antes de salvar todo o seu trabalho, estará seguro porque nenhum programa poderá ser executado e nenhum poderá se conectar remotamente à sua conta, sem credenciais.
Nota: Se você fizer logout, os serviços ou tarefas agendadas podem continuar a ser executados como @jcaron disse. Mas muitos programas podem ser executados como serviços, então você deve verificar quais serviços estão sendo executados e interromper quais você está suspeitando. Eles também podem ser executados como tarefas agendadas.
Para especificar melhor sua pergunta, corrija-me se eu estiver errado:
A resposta teórica é "sim". O software em execução quando você está conectado pode representar uma ameaça à segurança ao receber tráfego de rede que explora vulnerabilidades no referido software. Quando esse software está sendo executado em seu espaço de usuário, essa vulnerabilidade desaparece quando você faz logoff.
Por exemplo, você pode infectar sua máquina visitando um site malicioso com seu navegador. Este site aciona alguma vulnerabilidade em seu navegador e compromete seu sistema. Deixar o navegador aberto durante a noite tem o mesmo risco: um site que você abriu pode carregar um novo conteúdo usando JavaScript ou outro meio que explora uma vulnerabilidade em seu navegador.
Isso é para conexões de saída, mas as conexões de entrada podem representar a mesma ameaça. Ou seja, se o seu roteador e firewall (se houver, e habilitados) permitirem que eles alcancem sua máquina e sejam enviados para o aplicativo de escuta.
Existem inúmeros outros programas que podem estar em execução depois que você usa a máquina, cada um dos quais pode ter funcionalidade de rede (escutando o tráfego ou se comunicando ativamente com outros servidores) que pode conter vulnerabilidades.
Mesmo se você matar todos os aplicativos visíveis, sempre haverá algo extra em execução que teoricamente poderia ser atacado enquanto você estiver conectado.
O logoff interrompe esses programas.
O logoff também define a linha de base: quando sua máquina exibe a tela de login, inúmeros programas (serviços) em segundo plano estão em execução, muitos dos quais ainda podem invocar tráfego de rede e serem atacados.
E se sua máquina estiver ociosa e ninguém for usá-la por horas, por que não desligá-la completamente?