Kako analizirati sigurnost aplikacija u sustavu Windows Urađivač procesa

UAC (Kontrola korisničkih računa) je sigurnosni mehanizam sustava Windows koji osigurava da zlonamjerni programi i skripte i aplikacije zaražene virusom neće moći iskoristiti administrativne povlastice sustava. Kad god aplikacija pokušava pisati na lokacijama širom sustava, standardnog korisnika traži da uđe u administratora sustava lozinka za omogućavanje aplikacije pisanju u potrebne mape sustava i lokacije, kao što su programske datoteke, registar sustava Windows, itd UAC analizator procesa je prijenosna aplikacija koja vas obavještava o cjelovitosti odabranog pokretanja. Pomaže korisnicima da prepoznaju UAC ograničenja koja su nametnuta aplikacijama. UAC analizator procesa dohvaća specifične sigurnosne detalje UAC-a za odabranu aplikaciju, što uključuje razinu integriteta, pouzdan direktorij, virtualizaciju UAC-a i digitalni potpis. UAC Analyzer pomaže programerima u istraživanju razloga zbog kojih njihove aplikacije mogu biti sumnjive.

Da biste analizirali aplikaciju, na njenom padajućem izborniku "Naziv postupka" odaberite njezin postupak i kliknite Analizirati.

Nakon završetka bit će vam osigurana staza do direktorija, razina integriteta, status virtualizacije UAC-a i digitalni potpis aplikacije. Također možete provjeriti pripada li aplikacija pouzdanom direktoriju ili ne.

Sad kad imate sigurnosne detalje za UAC za odabranu aplikaciju, morate razmišljati kako analizirati detalje? Počnimo s Razina integriteta. Razina integriteta aplikacije kreće se od niskog do visokog. Ako aplikacija ima nisku razinu integriteta, to podrazumijeva da aplikacija ne može pisati na lokacije osnovnog sustava osim ako sustav administrator ovlašćuje nadmorsku visinu (a.k.a administrativne povlastice) putem UAC-a kako bi aplikacija mogla zapisati podatke u sustav lokacija. To znači da aplikacija visoke razine integriteta ne bi korisnika nagnala da steknu administrativne povlastice za pisanje podataka u mape sustava, kao što su programske datoteke, system32 itd.

Virtualizacija UAC-a unaprijed je koncept za osiguravanje što sigurnijeg sustava. Ona definira aplikacijski nadzor pristupa osnovnim lokacijama sustava Windows. Kada je UAC Virtualizacija za aplikaciju onemogućena, to znači da aplikacija ima prava pristupa po sustavu mape, poput programskih datoteka u pogonu na koji je instaliran Windows. Aplikacija može izravno pisati na lokacije sustava i mijenjati mjesta sve dok druge funkcije sustava ne ometaju tražene modifikacije.

Isto tako, aplikacija s omogućenom UAC virtualizacijom ne može pisati u mape i lokacije na cijelom sustavu kao što su Programske datoteke i Windows Registry. Međutim, UAC preusmjerava zahtjeve za pisanje u mape korisničkih profila tamo gdje aplikacija ne treba administrativne povlastice, ali mogu lako izvršavati sve one funkcije koje a standardni korisnik. Zahtjevi za pisanje aplikacije sa Omogućena virtualizacija UAC-a preusmjeravaju se na mapu korisničkih profila umjesto mapa i lokacija koje sadrže širok sustav (programske datoteke, Windows, System32, košnice registra Windows) radi sprečavanja sigurnosnih prijetnji i ranjivosti.

Trusted Directory jednostavna je provjera koja analizira nalazi li se aplikacija na pouzdanom mjestu ili ne. Pouzdan direktorij je mjesto koje definira administrator sustava i može se mijenjati samo s dozvolama administratora sustava. Ako primite provjeru True for Trusted Directory za aplikaciju, to znači da aplikaciju neće prekinuti sigurnosna značajka Centra za pouzdanost.

Posljednja sigurnosna provjera UAC-a je potpisivanje koda, koje se naziva i Digitalni potpis. Digitalni potpis pomaže krajnjim korisnicima da provjere jesu li aplikaciju izmijenili vanjski izvori ili ne. Predstavlja detaljne detalje o izdavaču aplikacije, poput imena programera, imena tijela certifikata, razdoblja valjanosti, serijskog broja, algoritma potpisa i otiska prsta.

Koncept koji stoji iza potpisivanja koda jest ublažavanje širenja virusa i zlonamjernih sadržaja koji izgledaju uobičajene aplikacije, ali imaju potencijal da privjesno steknu i iskoriste administrativna prava sustav. Iako se mnogim zlonamjernim aplikacijama često uspije prikazati digitalno potpisanim, to se još uvijek smatra važnom sigurnosnom provjerom.

UAC Process Analyzer radi na sustavima Windows Vista i Windows 7. Podržana su i 32-bitna i 64-bitna OS izdanja.

Preuzmite UAC analizator procesa