Ako analyzovať zabezpečenie aplikácií Windows pomocou analyzátora procesov UAC

UAC (User Account Control) je mechanizmus zabezpečenia systému Windows, ktorý zaisťuje, že skripty a aplikácie napadnuté malwarmi a vírusmi nebudú môcť využívať oprávnenia správcu systému. Kedykoľvek sa aplikácia pokúsi zapísať do umiestnení v celom systéme, vyzve štandardného používateľa, aby zadal správcu systému heslo umožňujúce aplikácii zapisovať do požadovaných systémových priečinkov a umiestnení, napríklad do programových súborov, registra Windows, atď. UAC Process Analyzer je prenosná aplikácia, ktorá vás informuje o integrite vybraného bežiaceho procesu. Pomáha používateľom identifikovať obmedzenia UAC uložené na aplikácie. UAC Process Analyzer vyvoláva špecifické bezpečnostné podrobnosti UAC pre vybratú aplikáciu, ktorá zahŕňa úroveň integrity, dôveryhodný adresár, virtualizáciu UAC a digitálny podpis. UAC Analyzer pomáha vývojárom aplikácií pri skúmaní dôvodov, kvôli ktorým by ich aplikácie mohli byť podľa UAC podozrivé.

Ak chcete analyzovať aplikáciu, vyberte jej bežiaci proces z rozbaľovacej ponuky Názov procesu a kliknite na tlačidlo analyzovať.

Po dokončení sa vám poskytne cesta k adresáru, úroveň integrity, stav virtualizácie UAC a digitálny podpis aplikácie. Môžete tiež skontrolovať, či aplikácia patrí do dôveryhodného adresára alebo nie.

Teraz, keď máte pre vybranú aplikáciu k dispozícii bezpečnostné podrobnosti UAC, musíte uvažovať o tom, ako tieto podrobnosti analyzovať? Začnime s Úroveň integrity. Úroveň integrity aplikácie sa pohybuje od nízkej po vysokú. Ak má aplikácia nízku úroveň integrity, znamená to, že aplikácia nemôže zapisovať do hlavných umiestnení systému, pokiaľ nie je systém administrátor autorizuje vyvýšenie (a.k.a administratívne privilégiá) cez UAC, aby aplikácii mohol zapisovať údaje do systému lokácie. To znamená, že aplikácia s vysokou úrovňou integrity by používateľa nenútila, aby získal oprávnenia správcu na zapisovanie údajov do systémových priečinkov, ako sú napríklad programové súbory, systém32 atď.

Virtualizácia UAC je pokrokový koncept, ktorý robí systém čo najbezpečnejším. Definuje riadenie prístupu aplikácií k základným umiestneniam Windows. Ak je virtualizácia UAC pre aplikáciu zakázaná, znamená to, že aplikácia má prístupové práva per-systému priečinky, napríklad Program Files na jednotke, na ktorej je nainštalovaný systém Windows. Aplikácia môže priamo zapisovať do umiestnení systému a vykonávať zmeny miest, pokiaľ požadované funkcie nebudú rušené inými funkciami systému.

Podobne aj aplikácia s povolenou virtualizáciou UAC nemôže zapisovať do systémových priečinkov a umiestnení, ako sú napríklad programové súbory a register systému Windows. UAC však presmerováva požiadavky na zápis do priečinkov používateľských profilov, kde aplikácia nepotrebuje administratívne oprávnenia, ale môžu ľahko vykonávať všetky funkcie, ktoré požaduje bežný užívateľ. Žiadosti o zápis žiadosti s Virtualizácia UAC je povolená sú presmerované do priečinka profilu používateľa namiesto priečinkov a umiestnení celého systému (Program Files, Windows, System32, Windows Hives), aby sa zabránilo systému z bezpečnostných hrozieb a zraniteľnosti.

Dôveryhodný adresár je jednoduchá kontrola, ktorá analyzuje, či je aplikácia umiestnená na dôveryhodnom mieste alebo nie. Dôveryhodný adresár je miesto, ktoré definuje správca systému a je možné ho zmeniť iba s oprávneniami správcu systému. Ak dostanete kontrolu aplikácie True for Trusted Directory, znamená to, že aplikácia nebude prerušená funkciou zabezpečenia Trust Center.

Poslednou bezpečnostnou kontrolou UAC je podpísanie kódu, tiež nazývané digitálny podpis. Digitálny podpis pomáha koncovým používateľom kontrolovať, či bola aplikácia zmenená z externých zdrojov alebo nie. Poskytuje podrobné informácie o vydavateľovi aplikácií, ako je meno vývojára, názov certifikačnej autority, doba platnosti, sériové číslo, podpisový algoritmus a odtlačok prsta.

Koncepcia podpísania kódu je zmierniť šírenie vírusov a škodlivých kódov, ktoré sa javia ako bežné aplikácie, ale majú potenciál tajne získať a využívať administratívne práva Systém. Aj keď sa mnohým škodlivým aplikáciám často dokážu ukázať ako digitálne podpísané, stále sa považuje za dôležitú bezpečnostnú kontrolu.

UAC Process Analyzer funguje na Windows Vista a Windows 7. Podporované sú 32-bitové aj 64-bitové verzie OS.

Stiahnite si UAC Process Analyzer