Kaip analizuoti "Windows" programų saugumą naudojant UAC proceso analizatorių

UAC (Vartotojo abonemento valdymas) yra „Windows“ saugos mechanizmas, užtikrinantis, kad kenkėjiškų programų ir virusų užkrėsti scenarijai ir programos negalės išnaudoti sistemos administravimo privilegijų. Kai programa bando rašyti į visos sistemos vietas, ji paragina standartinį vartotoją įeiti į sistemos administratorių slaptažodis, leidžiantis programai rašyti į reikiamus sistemos aplankus ir vietas, pvz., Programų failai, „Windows“ registras, tt UAC proceso analizatorius yra nešiojama programa, kuri informuoja jus apie pasirinkto veikimo proceso vientisumą. Tai padeda vartotojams nustatyti UAC apribojimus, taikomus programoms. UAC proceso analizatorius gauna UAC specifinę pasirinktos programos saugos informaciją, kurią sudaro vientisumo lygis, patikimas katalogas, UAC virtualizavimas ir skaitmeninis parašas. UAC analizatorius padeda programų kūrėjams ištirti priežastis, dėl kurių UAC jų programas gali laikyti įtartinomis.

Norėdami išanalizuoti programą, išskleidžiamajame meniu „Proceso pavadinimas“ pasirinkite jos veikimo procesą ir spustelėkite Išanalizuokite.

Kai tai padarysite, jums bus suteiktas katalogo kelias, vientisumo lygis, UAC virtualizacijos būsena ir programos skaitmeninis parašas. Taip pat galite patikrinti, ar programa priklauso patikimam katalogui, ar ne.

Dabar, kai turite pasirinktos programos UAC saugos duomenis, turite galvoti, kaip išanalizuoti išsamią informaciją? Pradėkime nuo Sąžiningumo lygis. Programos vientisumo lygis svyruoja nuo žemo iki aukšto. Jei programos vientisumas yra žemas, tai reiškia, kad programa negali rašyti į pagrindines sistemos vietas, nebent sistema administratorius per UAC įgalina aukštį (a.k.a administracines teises) leisti programai rašyti duomenis į sistemą vietos. Tai reiškia, kad aukšto lygio vientisumo programa neprašys vartotojo įgyti administracinių privilegijų rašyti duomenis į sistemos aplankus, tokius kaip programos failai, „system32“ ir kt.

UAC Virtualizacija yra išankstinė koncepcija, kaip padaryti sistemą kuo saugesnę. Tai apibrėžia pagrindinių „Windows“ vietų prieigos prie programų valdymą. Kai UAC virtualizavimas programai neleidžiamas, tai reiškia, kad programa turi prieigos teises už sistemą aplankus, tokius kaip Program Files diske, kuriame įdiegta „Windows“. Taikomoji programa gali tiesiogiai rašyti į sistemos vietas ir keisti vietas, jei prašomos modifikacijos netrukdo kitoms sistemos funkcijoms.

Taip pat programa, įgalinta UAC Virtualizacija, negali rašyti į sistemos aplankus ir vietas, pvz., Program Files ir Windows Registry. Tačiau UAC peradresuoja užklausų rašymą į vartotojo profilio aplankus, kur nereikia programos administracines privilegijas, tačiau gali lengvai atlikti visas tas funkcijas, kurių reikalauja a standartinis vartotojas. Rašykite prašymus paraiška su Įjungta UAC virtualizacija yra nukreipiami į vartotojo profilio aplanką, o ne visos sistemos aplankus ir vietas (programos failai, Windows, System32, Windows Registry aviliai), kad apsaugotų sistemą nuo grėsmių saugumui ir pažeidžiamumas.

Patikimas katalogas yra paprastas patikrinimas, kurio metu analizuojama, ar programa yra patikimoje vietoje, ar ne. Patikimas katalogas yra vieta, kurią nustato sistemos administratorius ir kurią galima pakeisti tik turint sistemos administratoriaus leidimus. Jei gausite paraišką „True for Trusted Directory“, tai reiškia, kad „Trust Center“ saugos funkcija programos netrukdys.

Paskutinis UAC saugumo patikrinimas yra kodo pasirašymas, dar vadinamas skaitmeniniu parašu. Skaitmeninis parašas galutiniams vartotojams padeda patikrinti, ar programą pakeitė išoriniai šaltiniai, ar ne. Čia pateikiama išsami informacija apie programos leidėją, pvz., Kūrėjo vardas, pažymėjimo institucijos pavadinimas, galiojimo laikotarpis, serijos numeris, parašo algoritmas ir miniatiūra.

Kodo pasirašymo idėja yra sušvelninti panašių virusų ir kenkėjiškų programų plitimą įprastas programas, tačiau turi galimybę slapta įgyti ir panaudoti sistema. Nors daugeliui kenkėjiškų programų pavyksta parodyti save kaip pasirašytą skaitmeniniu būdu, ji vis dar laikoma svarbiu saugumo patikrinimu.

UAC proceso analizatorius veikia „Windows Vista“ ir „Windows 7“. Palaikomi tiek 32, tiek 64 bitų OS leidimai.

Atsisiųskite UAC proceso analizatorių