Cómo analizar la seguridad de las aplicaciones de Windows con UAC Process Analyzer

UAC (Control de cuentas de usuario) es un mecanismo de seguridad de Windows que garantiza que los scripts y las aplicaciones infectadas con virus y malware no podrán explotar los privilegios administrativos del sistema. Cada vez que una aplicación intenta escribir en ubicaciones de todo el sistema, solicita al usuario estándar que ingrese al administrador del sistema contraseña para permitir que la aplicación escriba en las carpetas y ubicaciones del sistema requeridas, como archivos de programa, registro de Windows, etc. Analizador de procesos UAC es una aplicación portátil que le informa sobre la integridad de un proceso de ejecución seleccionado. Ayuda a los usuarios a identificar las restricciones UAC impuestas a las aplicaciones. UAC Process Analyzer obtiene detalles de seguridad específicos de UAC para la aplicación seleccionada, que incluye nivel de integridad, directorio de confianza, virtualización de UAC y firma digital. UAC Analyzer ayuda a los desarrolladores de aplicaciones a investigar las razones por las cuales sus aplicaciones pueden ser consideradas sospechosas por UAC.

Para analizar una aplicación, seleccione su proceso en ejecución en el menú desplegable "Nombre del proceso" y haga clic en Analizar.

Una vez hecho esto, se le proporcionará la ruta del directorio, el nivel de integridad, el estado de virtualización de UAC y la firma digital de la aplicación. También puede verificar si la aplicación pertenece a un directorio confiable o no.

Ahora que tiene los detalles de seguridad de UAC para la aplicación seleccionada, ¿debe pensar cómo analizar los detalles? Comencemos con Nivel de integridad. El nivel de integridad de una aplicación varía de bajo a alto. Si una aplicación tiene un nivel de integridad bajo, implica que la aplicación no puede escribir en ubicaciones centrales del sistema a menos que el sistema El administrador autoriza una elevación (también conocida como privilegios administrativos) a través de UAC para permitir que la aplicación escriba datos en el sistema ubicaciones. Esto significa que una aplicación con un alto nivel de integridad no le pedirá al usuario que obtenga privilegios administrativos para escribir datos en las carpetas del sistema, como archivos de programa, system32, etc.

La virtualización de UAC es un concepto avanzado para hacer que el sistema sea lo más seguro posible. Define el control de acceso a la aplicación de las ubicaciones principales de Windows. Cuando la virtualización UAC está deshabilitada para una aplicación, significa que la aplicación tiene los derechos de acceso por sistema carpetas, como Archivos de programa en la unidad donde está instalado Windows. La aplicación puede escribir directamente en las ubicaciones del sistema y realizar cambios en las ubicaciones siempre que otras funciones del sistema no se vean afectadas por las modificaciones solicitadas.

Del mismo modo, la aplicación, con la virtualización UAC habilitada, no puede escribir en carpetas y ubicaciones de todo el sistema, como archivos de programa y registro de Windows. Sin embargo, UAC redirige las solicitudes de escritura a las carpetas de perfil de usuario donde la aplicación no necesita privilegios administrativos, pero puede realizar fácilmente todas las funciones que solicita un usuario estándar. Las solicitudes de escritura de una aplicación con Virtualización UAC habilitada se redirigen a la carpeta de perfil de usuario en lugar de las carpetas y ubicaciones de todo el sistema (Archivos de programa, Windows, System32, colmenas del Registro de Windows) para evitar que el sistema sufra amenazas de seguridad y vulnerabilidades

Trusted Directory es un simple control que analiza si la aplicación reside en una ubicación confiable o no. El Directorio de confianza es la ubicación que define el administrador del sistema y solo se puede cambiar con permisos de administrador del sistema. Si recibe Verificación de True for Trusted Directory para una aplicación, significa que la función de seguridad del Centro de confianza no interrumpirá la aplicación.

La última comprobación de seguridad de UAC es la firma de código, también conocida como Firma digital. La firma digital ayuda a los usuarios finales a verificar si la aplicación ha sido alterada por fuentes externas o no. Presenta detalles detallados sobre el editor de la aplicación, como el nombre del desarrollador, el nombre de la autoridad del certificado, el período de validez, el número de serie, el algoritmo de firma y la huella digital.

El concepto detrás de la firma de código es mitigar la propagación de virus y malwares que parecen aplicaciones normales pero tienen el potencial de obtener subrepticiamente y explotar los derechos administrativos de sistema. Aunque muchas aplicaciones maliciosas a menudo logran mostrarse como firmadas digitalmente, todavía se considera una verificación de seguridad importante.

UAC Process Analyzer funciona en Windows Vista y Windows 7. Se admiten las versiones de SO de 32 bits y de 64 bits.

Descargar UAC Process Analyzer