Cum să analizați securitatea aplicațiilor Windows cu analizorul de proces UAC

UAC (Controlul contului de utilizator) este un mecanism de securitate Windows care asigură că programele și aplicațiile infectate cu virus și virus nu vor putea exploata privilegiile administrative ale sistemului. Ori de câte ori o aplicație încearcă să scrie pe locații largi ale sistemului, solicită utilizatorului standard să intre în administratorul sistemului parola pentru a permite aplicației să scrie fișierele și locațiile de sistem necesare, cum ar fi fișierele de program, registrul Windows, etc. Analizator de procese UAC este o aplicație portabilă care vă informează despre integritatea unui proces de rulare selectat. Ajută utilizatorii să identifice restricțiile UAC impuse aplicațiilor. Analizatorul de proces UAC aduce detalii de securitate specifice UAC pentru aplicația selectată, care include, nivelul de integritate, directorul de încredere, virtualizarea UAC și semnătura digitală. UAC Analyzer ajută dezvoltatorii de aplicații să investigheze motivele pentru care aplicațiile lor ar putea fi considerate suspecte de către UAC.

Pentru a analiza o aplicație, selectați procesul de rulare din meniul derulant „Nume proces” și faceți clic pe A analiza.

Odată terminat, vi se va oferi calea directorului, nivelul de integritate, starea de virtualizare a UAC și semnătura digitală a aplicației. De asemenea, puteți verifica dacă aplicația aparține sau nu unui director de încredere.

Acum că aveți detaliile de securitate UAC pentru aplicația selectată, trebuie să vă gândiți cum să analizați detaliile? Să începem cu Nivel de integritate. Nivelul de integritate al unei aplicații variază de la Scăzut la Mare. Dacă o aplicație are un nivel scăzut de integritate, aceasta implică faptul că aplicația nu poate scrie în locațiile de bază ale sistemului decât dacă sistemul administratorul autorizează o ridicare (a.k.a privilegii administrative) prin UAC pentru a permite aplicației să scrie date în sistem locații. Aceasta înseamnă că o aplicație cu un nivel ridicat de integritate nu ar solicita utilizatorul să obțină privilegii administrative pentru scrierea datelor în dosarele de sistem, cum ar fi fișierele de programe, sistem32 etc.

Virtualizarea UAC este un concept avansat de creare a unui sistem cât mai sigur posibil. Definește controlul de acces al aplicației pentru locațiile de bază ale Windows. Când Virtualizarea UAC este dezactivată pentru o aplicație, înseamnă că aplicația are drepturile de acces per-sistem foldere, cum ar fi fișiere de program în unitatea în care este instalat Windows. Aplicația poate scrie direct în locațiile sistemului și poate face modificări în locații, atâta timp cât alte funcții ale sistemului nu sunt deranjate de modificările solicitate.

De asemenea, aplicația, cu virtualizarea UAC activată, nu poate scrie în dosarele și locațiile largi ale sistemului, cum ar fi fișierele de program și Windows Registry. Cu toate acestea, UAC redirecționează cereri de scriere în dosarele profilului de utilizator, acolo unde aplicația nu are nevoie privilegii administrative, dar pot îndeplini cu ușurință toate acele funcții solicitate de un utilizator standard. Cererile de scriere ale unei aplicații cu Activare virtualizare UAC sunt redirecționate către folderul cu profil de utilizator în loc de dosarele și locațiile largi ale sistemului (Fișiere de program, Windows, System32, Windows Registrul stupi) pentru a preveni sistemul împotriva amenințărilor de securitate și vulnerabilități.

Directorul de încredere este o simplă verificare care analizează dacă aplicația se află într-o locație de încredere sau nu. Directorul de încredere este locația pe care administratorul de sistem o definește și poate fi modificată numai cu permisiunile de administrare a sistemului. Dacă primiți o aplicație True for Trusted Directory pentru o aplicație, aceasta înseamnă că aplicația nu va fi întreruptă de funcția de securitate Trust Center.

Ultima verificare a securității UAC este semnarea codului, denumită și Semnătura digitală. Semnătura digitală îi ajută pe utilizatorii finali să verifice dacă aplicația a fost modificată de surse externe sau nu. Prezintă detalii detaliate despre editorul aplicației, cum ar fi, numele dezvoltatorului, numele autorității de certificare, perioada de validitate, numărul de serie, algoritmul de semnătură și amprenta.

Conceptul din spatele semnării codului este de a atenua răspândirea virușilor și a infirmelor care par aplicațiile normale, dar au potențialul de a câștiga și de a exploata drepturi administrative sistem. Deși deseori multe aplicații dăunătoare reușesc să se arate semnate digital, este totuși considerat a fi o verificare importantă de securitate.

UAC Process Analyzer funcționează pe Windows Vista și Windows 7. Sunt acceptate atât versiunea OS pe 32 de biți, cât și pe 64 de biți.

Descărcați UAC Process Analyzer