👩🏽‍🎨 👨🏼‍✈️ 😐 Wie ist die Sicherheit Ihres Windows-Betriebssystems organisiert? 🤑 🤠 👩🏼‍🔬

Sind Sie sicher, dass Sie wissen, welche Aktionen Programme auf Ihren Computern und anderen Geräten ausführen? Können Spiele beispielsweise in Ihre Dokumente greifen?

Was kann eine Anwendung, die für die Ausführung mit Administratorrechten zugelassen wurde, und warum kann sie nicht gestartet werden, ohne diese Rechte zu erteilen?

Versuchen wir es gemeinsam herauszufinden.

Viele Leute wissen, dass Sie keine Programme aus inoffiziellen Quellen herunterladen und ausführen sollten Sie können den Virus fangen. Aber es gibt diejenigen, die dies manchmal vernachlässigen.

In dem Artikel teile ich meine persönliche Meinung und Erfahrung . In diesem Artikel soll herausgefunden werden, wie ein sicherer Betrieb unter Windows gewährleistet werden kann.

UPD Vielen Dank für das Schwimmen in den Minus-versierten Einwohnern von Habr, die vergessen haben, dass es normale Benutzer des Betriebssystems gibt , die für viele Dinge nicht offensichtlich sind!
UPD_2. Schade, ich habe nicht so viel Selbstironie hinzugefügt, um es offensichtlicher zu machen, wie hier

Ich habe nicht daran gedacht, dass jedes Programm fast jede Aktion ausführen kann, auch unter der Aufsicht von Virostatika, bis ich es selbst reproduziert habe.
Noch weniger offensichtlicher Punkt für einen typischen Benutzer:
" Wie können Sie die zulässigen Aktionen des Programms einschränken , wenn Sie einen zuverlässigeren Schutz als das banale Vertrauen in den Entwickler wünschen?"

Das Wichtigste zuerst.

# Ein bisschen Text. Auf einen kleinen Hintergrund kann man nicht verzichten

Zuletzt habe ich beschlossen, Python zu lernen. Nachdem ich die Grundlagen gelernt hatte, beschloss ich, eine Anwendung zu schreiben, um meine Routineaufgaben zu automatisieren. Ich bin kein Programmierer, aber Kenntnisse in PL / pgSQL haben mir geholfen, mich schnell daran zu gewöhnen.

1. Anfang

Ich war überrascht, als das in .exe und .bin kompilierte Programm ohne Fragen von einem Flash-Laufwerk auf einem anderen Computer gestartet wurde und alles tat, was darin geschrieben ist:

- Löschen Sie Dateien aus dem Ordner Eigene Dateien
- Lesen und ersetzen Sie die Zwischenablage
- Informationen zu Dateien in anderen Verzeichnissen anzeigen
- Zugang zum Internet
- Schalten Sie den Computer und andere "Streiche" aus

Fairerweise habe ich es unter Linux versucht - das Ergebnis ist das gleiche.

Unter Linux installieren nur wenige Benutzer Antiviren- und andere Schutz-Tools Linux-Benutzer laden normalerweise nichts aus zweifelhaften Quellen herunter. Normalerweise wird alles von vertrauenswürdigen Repositorys installiert. ~~Dies ist wahrscheinlich der Grund, warum es nicht mit Viren übersät ist.~~

Aber unter Windows (8/10) erwartete ich naiv einen Dialog über die Bestätigung des Starts, das Kreischen von Antivirenprogrammen und andere Freuden . Ich bin es gewohnt zu denken, dass ich gut geschützt bin, weil Meinem Computer ist nichts besonders Gefährliches passiert.

Ich habe versucht, das Programm auf verschiedenen Computern von Freunden mit einem Gastkonto und einem neuen einfachen Benutzer auszuführen und verschiedene Schutzwerkzeuge festzulegen - der Effekt ist der gleiche.

~~Bekenntnis des Lamer:~~
Aus irgendeinem Grund habe ich naiv geglaubt, dass die Zwischenablage etwas „Heiliges“ ist, weil Oft werden wichtige Informationen angezeigt, und es schien mir, dass ich selbst das Einfügen von Daten reguliere.

Soweit ich weiß, ist es für das Betriebssystem jedoch nur ein Programm wie PuntoSwitcher, Teamviewer und andere, das ruhig verschiedene Arten von Aktionen ausführt.

Ich habe mich gefragt, wie ich die unerwünschten Aktionen meines eigenen Programms stoppen kann .

2. Ein wenig über das Programm

Die Konsolenversion des Programms wäre langweilig, daher habe ich beschlossen, eine Schnittstelle hinzuzufügen.

Der Hauptteil der Konsole sah ungefähr so aus:

#   ,    import os import platform all_results = ['Start'] commands_dict = {'010  OS:': 'platform.system()', '050   :': 'platform.uname()', '060  !': "get_coffee('Cappuccino')", '150  - :': "None", '270     :': "os.listdir()" #       #      } def exec_in_results(command, note): try: note = note[3:] #   3      result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!!    : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') #    all_results.append(result) except Exception as err: all_results.append('\n\n!!!    : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))

Während er sich mit ihm beschäftigte, kam ein einfaches Spiel heraus. Ich wollte einen Pionier schreiben, aber ~~es war schwierig,~~ ich beschloss , mir etwas Eigenes auszudenken.

Spielmenü beim ersten Start

Das Programm mag wie ein harmloses Spiel erscheinen, aber einige Minuten nach dem Herunterladen der Datei (oder eines anderen festgelegten Ereignisses) werden neue Funktionen aktiviert

beschränkt auf folgende Liste:

Programm:

sammelt einige Daten über den Computer und zeigt sie in einem Notizbuch an
liest und ersetzt die Zwischenablage
Zugriff auf das Internet (erhält nur die Homepage einer berühmten Suchmaschine)
öffnet einen Browser mit den angegebenen Links
ist mit Virenschutzmitteln befreundet (vorerst auf virustotal.com überprüft). Beim Herunterladen dieses Programms aus dem Internet war die einzige Barriere, auf die ich gestoßen bin, SmartScreen, das keine Anwendungen unbekannter Hersteller mag
kann den Computer noch schneller als die Schaltfläche im Startmenü ausschalten
löscht Dateien in einem bestimmten Ordner

Von Verzierungen : Das Fenster ist immer in der Mitte, erlaubt nicht zu kollabieren / bewegen / schließen sich, weil hat keinen Titel, deckt alle Fenster ab. Reagiert nicht auf ALT + F4 (eine Schaltfläche zum Beenden wurde hinzugefügt).

Bonus: Eine optische Täuschung von flackernden Kreisen zwischen Quadraten kam versehentlich heraus.

Das Programm wiegt ungefähr 7 MB, obwohl der Code in den Zeilen 300 ist (einschließlich vieler leerer), weil der Compiler (Pyinstaller), den ich verwende, sogar "Hello World" in einer 5-MB-Exe kompiliert.

Das Spielmenü haben wir verdient

Ich habe ein Video für diejenigen gedreht, die sich für das Programm interessieren.

Wenn Sie diese Datei für das Experiment herunterladen möchten, können Sie erraten, wo Sie die "harmlosere" Version des Programms herunterladen können (ohne sie zu löschen und auszuschalten).

Aber ich rate nicht dazu, du weißt nie was :)

Ich denke, es macht keinen Sinn, die Quelle zu werfen, weil Der Punkt ist nicht in diesem Programm, es ist nur als Beispiel.

3. Was stört mich?

" Ich weiß, dass ich nichts weiß ."

Ich bin ein einfacher Benutzer und davon überzeugt, dass Virenschutzprogramme und das System selbst mich vor den meisten fragwürdigen (meiner Meinung nach) Programmaktionen schützen werden. Es ist unwahrscheinlich, dass meine Anwendung als Virus eingestuft wird, aber sie kann viel Schaden anrichten.

Ich habe keine Beschwerden über Virenschutzmittel, sie bewahren mich vor populären Bedrohungen, Phishing-Sites und anderen Problemen.

Die Hauptursache für die Probleme sind die Aktionen des Benutzers.

Sicherlich gibt es Benutzer, die nicht ahnen, wie gefährlich es sein kann, unbekannte / geknackte Anwendungen von Torrents, Datei-Hosting und anderen Websites herunterzuladen.

Insbesondere diejenigen, für deren Ausführung Administratorrechte erforderlich sind. Die Serie "Black Mirror" gibt Hinweise . Über Root-Firmware / Telefonanwendungen - Ich werde nichts sagen.

Nicht alle Menschen verstehen sich gut mit einem Computer, laden das Angebot herunter und klicken vertrauensvoll mit allen Einstellungen auf „Weiter / Weiter“. Wenn Freunde mich daher bitten, einen Computer zu sehen, der sich kaum bewegen kann, sehe ich immer eine Reihe nützlicher ~~Junk-~~ Dienste.

Typischer Expertenmodus

Ich ärgere mich ein wenig über die „Zulässigkeit“ von Programmen, wenn sie sich nicht nur beim Start registrieren, sondern auch in den Diensten, der Registrierung und dem Taskplaner Fuß fassen und den Computer mit ihren unverständlichen Prozessen verlangsamen.

Während ich verschiedene Virenschutzprogramme ausprobierte, ruinierte eines von ihnen bei der Deinstallation den Treiber für die Netzwerkkarte, und ich blieb ohne Internet. Der Systemwiederherstellungspunkt hat geholfen.

Ich habe keine Paranoia, aber das gefällt mir bei der Installation des Programms nicht. Es werden nur zwei Optionen angezeigt:
-Installieren (* Mit Administratorrechten installieren)
-Stornieren

Aber was ist, wenn ich möchte (nur für den Fall), dass die Anwendung nur ihren Ordner sieht und keinen Zugriff auf das Internet, die Zwischenablage usw. hat? Wo klicke ich?

Glücklicherweise sind in den Datenschutzeinstellungen Einschränkungen für Kamera / Mikrofon verfügbar.

4. Was willst du? Das war schon immer so

Anscheinend bin ich bereits daran gewöhnt, dass die Anwendungen auf dem Telefon aufdringlich den Zugriff auf die Daten und Funktionen des Systems anfordern ("Zugriff auf Foto / Kamera / Mikrofon / Geoposition zulassen").

Jedoch!

Jetzt habe ich gedacht, ist es zu jedem Zeitpunkt der Anwendung ein ständiger Zugriff? Oder nur, wenn ich auf "Aufnehmen / Foto aufnehmen / Datei senden" klicke?
Ich hoffe dort ist alles in Ordnung, aber das ist ein anderes Thema.

Mir ist jedoch nicht ganz klar, wie es möglich ist, die Anwendung auf bequeme Weise auf einem PC zu starten / zu installieren und sie den zulässigen Bedingungen auszusetzen.

5. Eine Lösung finden

Der wichtigste und naheliegendste Schritt wird naiv klingen, weil Viele kennen ihn, vernachlässigen ihn aber oft.

Die meisten Probleme (Viren, Miner, Abstürze usw.) von Windows sind darauf zurückzuführen, dass viele ein Konto mit Administratorrechten verwenden, die während der Installation erstellt wurden, und daher alle Programme mit redundanten Rechten ausführen. Ich gestehe, ich war lange Zeit einer von ihnen.
UPD Schauen Sie sich einfach die Umfrage am Ende des Artikels an.

Ich weiß nicht, warum dies unter Windows bisher kein so offensichtlicher Moment ist.

wie unter Linux

Kurze Anweisungen für diejenigen, die verstehen, wovon sie sprechen, sich aber nicht trauen, einen solchen Schritt zu tun:

Erstellen Sie einen separaten Benutzer, geben Sie ihm Administratorrechte und entfernen Sie sich.
Nur mit Passwörtern nicht verwechseln.

Wenn Sie einige Programme und andere Änderungen im System starten / installieren, wird ein Administratorkennwort angefordert (und nicht nur: Ja / Nein). Es gibt einen Grund, darüber nachzudenken, warum das Programm solche Rechte erfordert.

Von anerkannten Anwendungen wird nicht helfen

Ich habe festgestellt, dass einige Programme beim Start Administratorrechte erhalten möchten , aber wenn sie es nicht erfolgreich versuchen, können sie eine Alternative anbieten:

Jetzt waren die Systemdateien sicherer, aber mein Programm machte weiterhin heimtückische Dinge.

Ich ging mit einer ähnlichen Frage online (+ IT-Chats in Instant Messenger): "Wie kann man das EXE-Programm sicher / isoliert ausführen?"

Ich habe auch IT-Freunde interviewt.

Folgende Optionen gefunden:

1) Verwenden Sie eine virtuelle Maschine

Eine gute Option, aber nicht für alle Fälle.

Ich denke, dass einige Benutzer die virtuelle Maschine wie folgt darstellen können

2) Systemeinstellungen

- Konfigurieren Sie Sicherheitsrichtlinien, Rechte für wichtige Ordner usw.
- Verstehen Sie, warum das Programm zusätzliche Rechte anfordert , und unterdrücken Sie die UAC-Anforderung

Natürlich ist Windows flexibel genug für die Konfiguration. Ich betrachte mich als einen ziemlich "fortgeschrittenen" Benutzer, aber selbst ich möchte mich nicht mit den Richtlinieneinstellungen, zusätzlicher Software und anderen Tricks beschäftigen.

PS Während ich nach Informationen suchte, fand ich am häufigsten Artikel zum Deaktivieren der Benutzerkontensteuerung , damit die Warnungen nicht beeinträchtigt werden.

3) Laden Sie keine verdächtigen Anwendungen herunter. Die beste Option! .
Ich habe jetzt Zweifel, woher weiß ich, dass eine bekannte Anwendung nicht das tut, was ich nicht will?

Fragmente einer typischen Lizenzvereinbarung

Der Benutzer wird benachrichtigt und stimmt der automatischen Aktualisierung des Programms ohne zusätzliche Benachrichtigungen zu.

Die Lizenzvereinbarung kann vom Inhaber des Urheberrechts einseitig geändert werden. Änderungen an den Bedingungen dieser Lizenz werden auf der folgenden Seite veröffentlicht: page_on_which_are unwahrscheinlich_oder_signed . Diese Änderungen der Bestimmungen der Lizenzvereinbarung treten zum Zeitpunkt ihrer Veröffentlichung ~~oder zu dem für uns geeigneten~~ Zeitpunkt in Kraft .

Mag es nicht - nicht benutzen, alles ist fair.

Ich werde nicht schreiben, welche Art von Update ich auf diese Weise geflogen bin, weil Ich möchte niemanden in dieser Veröffentlichung beleidigen.

4) Verwenden Sie Sandbox- Programme

Die meiner Meinung nach bequemste Option. Ich konnte einige gefährliche Operationen meines Programms unterdrücken, was überhaupt nicht schlecht ist. Dies ist jedoch eine Drittanbieter- und nicht immer freie Software, die konfiguriert werden muss.

Ich möchte etwas Ähnliches wie das Betriebssystem, mit einer klaren Oberfläche.

Zusammenfassung

Ich beschuldige niemanden, ich rufe nicht zur Panik auf: Ich wollte nur meine Gedanken über die Sicherheit unseres Betriebssystems mit Ihnen teilen.

Es wundert mich, dass jede Anwendung eine "Pandora-Box" sein kann, gegen die sich (meiner Erfahrung nach) nur wenige Menschen verteidigen können.

Es scheint mir sehr seltsam, dass in einer Zeit, in der jeder versucht, seine Informationen zu schützen, er eine Zwei-Faktor-Autorisierung / SMS, Verschlüsselung in Messenger und andere Dinge verwendet.

Wenn es eine einfache regelmäßige Gelegenheit gibt, eine sicherere Umgebung zu organisieren, würde ich mich freuen, wenn Sie mir sagen, wie es geht!

Vielen Dank für Ihre Aufmerksamkeit!

Wie ist die Sicherheit Ihres Windows-Betriebssystems organisiert? Was können Sie raten?