Come analizzare la sicurezza delle applicazioni Windows con UAC Process Analyzer

Controllo account utente (User Account Control) è un meccanismo di sicurezza di Windows che garantisce che script e applicazioni infetti da malware e virus non siano in grado di sfruttare i privilegi di amministratore del sistema. Ogni volta che un'applicazione tenta di scrivere in posizioni di sistema, richiede all'utente standard di accedere all'amministratore di sistema password per consentire all'applicazione di scrivere nelle cartelle e posizioni di sistema richieste, ad esempio, Programmi, Registro di Windows, eccetera. Analizzatore di processo UAC è un'applicazione portatile che ti informa sull'integrità di un processo in esecuzione selezionato. Aiuta gli utenti a identificare le restrizioni UAC imposte alle applicazioni. UAC Process Analyzer recupera i dettagli di sicurezza specifici di UAC per l'applicazione selezionata, tra cui Livello di integrità, Directory affidabile, Virtualizzazione UAC e Firma digitale. UAC Analyzer aiuta gli sviluppatori di applicazioni a indagare sui motivi per cui le loro applicazioni potrebbero essere considerate sospette da UAC.

Per analizzare un'applicazione, selezionare il processo in esecuzione dal menu a discesa "Nome processo" e fare clic Analizzare.

Una volta fatto, ti verranno forniti il ​​percorso della directory, il livello di integrità, lo stato di virtualizzazione UAC e la firma digitale dell'applicazione. È inoltre possibile verificare se l'applicazione appartiene a una directory attendibile o meno.

Ora che hai i dettagli di sicurezza UAC per l'applicazione selezionata, devi pensare a come analizzare i dettagli? Cominciamo con Livello di integrità. Il livello di integrità di un'applicazione varia da basso ad alto. Se un'applicazione ha un livello di integrità basso, implica che l'applicazione non può scrivere nelle posizioni di sistema principali a meno che il sistema l'amministratore autorizza un'elevazione (privilegi amministrativi a.k.a) tramite UAC per consentire all'applicazione di scrivere i dati sul sistema posizioni. Ciò significa che un'applicazione con un elevato livello di integrità non richiederebbe all'utente di ottenere i privilegi di amministratore per la scrittura di dati nelle cartelle di sistema, come file di programma, system32, ecc.

La virtualizzazione UAC è un concetto avanzato di rendere il sistema il più sicuro possibile. Definisce il controllo di accesso all'applicazione delle posizioni principali di Windows. Quando la virtualizzazione di Controllo dell'account utente è disabilitata per un'applicazione, significa che l'applicazione dispone dei diritti di accesso per sistema cartelle, ad esempio File di programma nell'unità in cui è installato Windows. L'applicazione può scrivere direttamente nelle posizioni di sistema e apportare modifiche alle posizioni purché le altre funzioni del sistema non siano disturbate dalle modifiche richieste.

Allo stesso modo l'applicazione, con la virtualizzazione UAC abilitata, non è in grado di scrivere su cartelle e posizioni di sistema, come Programmi e Registro di Windows. Tuttavia, UAC reindirizza le richieste di scrittura nelle cartelle del profilo utente in cui l'applicazione non è necessaria privilegi di amministratore ma può facilmente svolgere tutte quelle funzioni che sono richieste da a utente standard. Le richieste di scrittura di un'applicazione con Virtualizzazione UAC abilitata vengono reindirizzati alla cartella del profilo utente anziché a cartelle e percorsi a livello di sistema (Programmi, Windows, System32, hive del registro di Windows) per impedire al sistema di minacce alla sicurezza e vulnerabilità.

Trusted Directory è un semplice controllo che analizza se l'applicazione risiede in una posizione affidabile o meno. La Directory affidabile è la posizione definita dall'amministratore di sistema e può essere modificata solo con le autorizzazioni di amministratore di sistema. Se ricevi True for Trusted Directory per verificare un'applicazione, significa che l'applicazione non verrà interrotta dalla funzione di sicurezza di Trust Center.

L'ultimo controllo di sicurezza di Controllo dell'account utente è la firma del codice, noto anche come firma digitale. La firma digitale aiuta gli utenti finali a verificare se l'applicazione è stata modificata da fonti esterne o meno. Presenta dettagli approfonditi sull'editore dell'applicazione, come nome dello sviluppatore, nome dell'autorità di certificazione, periodo di validità, numero di serie, algoritmo di firma e identificazione personale.

Il concetto alla base della firma del codice è quello di mitigare la diffusione di virus e malware che sembrano normali applicazioni ma hanno il potenziale per ottenere e sfruttare di nascosto i diritti amministrativi di sistema. Sebbene molte applicazioni dannose spesso riescano a mostrarsi come firmate digitalmente, è ancora considerata un importante controllo di sicurezza.

UAC Process Analyzer funziona su Windows Vista e Windows 7. Sono supportate sia l'edizione del sistema operativo a 32 bit sia quella a 64 bit.

Scarica UAC Process Analyzer