– To nie był dobry pomysł – uważa Wisniewski. Dlatego postanowił sprawdzić efektywność kontroli konta użytkownika w Windows 7, biorąc dziesięć próbek złośliwego kodu, z których większość to konie trojańskie.
Sophos wprowadził więc owe robaki do czystego komputera z systemem Windows 7, ale bez programu antywirusowego, w dokładnie taki sposób, jakby zrobił to użytkownik pokierowany hakerskimi sztuczkami. Dwa z tych dziesięciu nie uruchomiły się na Siódemce, zapewne dlatego, że zostały napisane pod nieco starsze systemy XP i Vista. Z pozostałych ośmiu natomiast, zaledwie jeden złośliwy kod uruchomił alert UAC.
Nie jest to oczywiście kompletne zdyskredytowanie bezpieczeństwa Windows 7, bowiem nie wiadomo, jakby zachował się system z nawet najprostszym programem antywirusowym, jak Microsoft Security Essentials. Chodziło o coś zupełnie innego, a mianowicie o pokazanie, jak zmiana konfiguracji UAC wpłynęła na możliwości blokowania złośliwego oprogramowania. A te obecnie są niewielkie.
Wisniewski radzi zatem, aby użytkownicy systemu Windows 7 ustawili kontrolę UAC na najwyższy poziom ochrony, tak jak było to w Viście. A jeśli będzie zbyt irytująca, to można ją równie dobrze wyłączyć, bo włączona domyślnie nie daje żadnej ochrony.