Geekly articles weekly

¿Cómo se organiza la seguridad de su sistema operativo Windows?


¿Está seguro de saber qué acciones realizan los programas en sus computadoras y otros dispositivos? Por ejemplo, ¿pueden los juegos cavar en tus documentos?

¿De qué es capaz una aplicación que haya sido aprobada para ejecutarse con derechos de administrador y por qué no se puede iniciar sin emitir estos derechos?

Intentemos resolverlo juntos.

Mucha gente sabe que no debe descargar y ejecutar programas de fuentes no oficiales, como Puedes contraer el virus. Pero hay quienes a veces descuidan esto.

En el artículo comparto mi opinión y experiencia personal . El propósito del artículo es descubrir cómo garantizar un funcionamiento seguro en Windows.

UPD Gracias por nadar en los habitantes menos inteligentes de Habr, que olvidaron que hay usuarios comunes del sistema operativo , ¡lo cual no es obvio para muchas cosas!
UPD_2. Lo siento, no agregué tanta ironía para hacerlo más obvio, como aquí

No pensé en el hecho de que cualquier programa puede realizar casi cualquier acción, incluso bajo la supervisión de los antivirus, hasta que lo reproduje yo mismo.
Punto aún más obvio para un usuario típico:
" ¿Cómo limitar las acciones permitidas del programa , si quieres tener una protección más confiable que la confianza banal en el desarrollador?"

Lo primero es lo primero.

# Un poco de letras. No puedes prescindir de un poco de historia

Más recientemente, decidí aprender Python. Habiendo aprendido los conceptos básicos, decidí escribir una aplicación para automatizar mis tareas de rutina. No soy un programador, pero el conocimiento de PL / pgSQL me ayudó a acostumbrarme rápidamente.

1. Comienzo


Me sorprendió cuando el programa compiló en .exe y .bin sin ninguna pregunta comenzó desde una unidad flash en otra computadora, haciendo todo lo que está escrito en ella:

- eliminar archivos de la carpeta Mis documentos
- lee y reemplaza el portapapeles
- muestra información sobre archivos en otros directorios
- acceder a Internet
- apague la computadora y otras "bromas"

Para ser justos, lo probé en Linux : el resultado es el mismo.

PS
En Linux, pocas personas instalan antivirus y otras herramientas de protección, como Los usuarios de Linux generalmente no descargan nada de fuentes dudosas. Por lo general, todo se instala desde repositorios de confianza. Probablemente sea por eso que no está lleno de virus.

Pero en Windows (8/10), ingenuamente esperaba algún tipo de diálogo sobre la confirmación del lanzamiento, el chirrido de antivirus y otras delicias . Estoy acostumbrado a pensar que estoy bien protegido porque Nada particularmente peligroso le sucedió a mi computadora.

Traté de ejecutar el programa en diferentes computadoras de amigos, usando una cuenta de invitado y un nuevo usuario simple, estableciendo diferentes herramientas de protección: el efecto es el mismo.

Confesión del Lamer:
Por alguna razón, creí ingenuamente que el portapapeles es algo "sagrado", porque a menudo muestra información importante, y me pareció que yo mismo regulaba la inserción de datos.

Sin embargo, según tengo entendido, para el sistema operativo es solo un programa, como PuntoSwitcher, Teamviewer y otros que realizan con calma varios tipos de acciones.

Me preguntaba cómo detener las acciones no deseadas de mi propio programa.

2. Un poco sobre el programa


Sería aburrido ejecutar la versión de consola del programa, así que decidí agregar una interfaz.
La parte principal de la consola se parecía a esto:
#   ,    import os import platform all_results = ['Start'] commands_dict = {'010  OS:': 'platform.system()', '050   :': 'platform.uname()', '060  !': "get_coffee('Cappuccino')", '150  - :': "None", '270     :': "os.listdir()" #       #      } def exec_in_results(command, note): try: note = note[3:] #   3      result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!!    : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') #    all_results.append(result) except Exception as err: all_results.append('\n\n!!!    : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))

Mientras jugaba con él, salió un juego sencillo. Quería escribir un zapador, pero fue difícil, decidí crear algo propio.

Menú del juego en el primer lanzamiento


El programa puede parecer un juego inofensivo, pero unos minutos después de descargar el archivo (u otro evento designado), se activan nuevas funciones

limitado a la siguiente lista:
Programa:
  • recoge algunos datos sobre la computadora y los muestra en un cuaderno
  • lee y reemplaza el portapapeles
  • accede a Internet (solo obtiene la página de inicio de un famoso motor de búsqueda)
  • abre un navegador con los enlaces especificados
  • es amigo de los antivirus (por ahora, verificado en virustotal.com). Al descargar este programa de Internet, la única barrera que encontré fue SmartScreen, que no le gustan las aplicaciones de fabricantes desconocidos
  • puede apagar la computadora incluso más rápido que el botón del menú Inicio
  • elimina archivos en una carpeta específica

De adornos : la ventana siempre está en el centro, no permite colapsarse / moverse / cerrarse, porque no tiene título, cubre todas las ventanas. No responde a ALT + F4 (se agregó un botón para salir).

Bonificación: una ilusión óptica de círculos parpadeantes entre cuadrados salió accidentalmente.

El programa pesa alrededor de 7 MB, aunque el código en las líneas es 300 (incluidos muchos vacíos), porque el compilador (pyinstaller) que utilizo incluso compila "Hola mundo" en un exe de 5 MB.

El menú del juego que merecemos


Grabé un video para aquellos que estén interesados ​​en el programa.

PS
Si desea descargar este archivo para el experimento, puede adivinar dónde descargar la versión "más inofensiva" del programa (sin eliminarlo ni desactivarlo).

Pero no aconsejo hacer esto, nunca se sabe qué :)



Creo que no tiene sentido tirar la fuente, porque el punto no está en este programa, es solo como un ejemplo.

3. ¿Qué me molesta?


" Sé que no sé nada ".

Soy un usuario simple, convencido de que los antivirus y el sistema en sí me protegerán de la mayoría de las acciones cuestionables (en mi opinión) del programa. Es poco probable que mi aplicación se considere un virus, pero puede hacer mucho daño.

No tengo quejas sobre los antivirus; me salvan de amenazas populares, sitios de phishing y otros problemas.

La causa principal de los problemas son las acciones del usuario.

Seguramente hay usuarios que no sospechan lo peligroso que puede ser descargar aplicaciones desconocidas / descifradas de torrents, alojamiento de archivos y otros sitios.

Especialmente aquellos que requieren derechos de administrador para ejecutarse. La serie "Black Mirror" insinúa . Acerca de las aplicaciones de firmware / teléfono de Root: no diré nada.

No todas las personas se llevan bien con una computadora, descargan lo que ofrecen y con confianza hacen clic en "Siguiente / Continuar" con todas las configuraciones. Por lo tanto, cuando mis amigos me piden que vea una computadora que apenas puede moverse, siempre veo un montón de servicios útiles basura .

Modo experto típico


Estoy un poco molesto por la "permisividad" de los programas cuando se registran no solo al inicio, sino que también se arraigan en los servicios, el registro y el programador de tareas, lo que ralentiza la computadora con sus procesos incomprensibles.

Si bien probé diferentes antivirus, uno de ellos, al desinstalar, arruinó el controlador de la tarjeta de red y me quedé sin Internet. El punto de restauración del sistema ayudó.

No tengo paranoia, pero no me gusta cuando instalo el programa, solo aparecen 2 opciones :
-Instalar (* Instalar con privilegios de administrador)
-Cancelar

Pero, ¿qué sucede si quiero (por si acaso) que la aplicación vea solo su carpeta, no tenga acceso a Internet, portapapeles, etc.? ¿Dónde hago clic?

Afortunadamente, las restricciones de cámara / micrófono están disponibles en la configuración de privacidad.

4. ¿Qué quieres? Siempre ha sido así


Aparentemente, ya estoy acostumbrado al hecho de que en el teléfono las aplicaciones solicitan intrusivamente el acceso a los datos y funciones del sistema ("permitir el acceso a la posición de Foto / Cámara / Micrófono / Geo").

Sin embargo!
Ahora que he pensado, ¿es acceso constante en cualquier momento de la aplicación? ¿O solo cuando hago clic en "Grabar / Tomar foto / Enviar archivo"?
Espero que todo esté en orden allí, pero ese es otro tema ...

Pero, no estoy del todo claro para mí cómo es posible iniciar / instalar la aplicación en una computadora personal de manera conveniente, exponiéndola a lo que está permitido.

5. Encontrar una solución


El paso más importante y obvio sonará ingenuo, porque muchos saben de él, pero a menudo lo descuidan.

La mayoría de los problemas (virus, mineros, bloqueos, etc.) de Windows debido al hecho de que muchos usan una cuenta con derechos de administrador creados durante la instalación, ejecutan todos los programas con derechos redundantes. Lo confieso, durante mucho tiempo fui uno de ellos.
UPD Solo mire la encuesta al final del artículo.

No sé por qué hasta ahora en Windows este no es un momento tan obvio,
como en linux


Breves instrucciones para aquellos que entienden de lo que están hablando, pero no se atreven a dar ese paso:
Cree un usuario separado, dele derechos de administrador y elimínese.
Solo con contraseñas no te confundas.

Al iniciar / instalar algunos programas y otros cambios en el sistema, se solicitará una contraseña de administrador (y no solo: Sí / No), habrá una razón para pensar por qué el programa requiere tales derechos.

De aplicaciones aclamadas no ayudará

Noté que algunos programas desean obtener derechos de administrador al inicio, pero si lo intentan sin éxito, pueden ofrecer una alternativa:



Ahora los archivos del sistema eran más seguros, pero mi programa continuó haciendo cosas insidiosas.

Me conecté en línea con una pregunta similar (+ chats de TI en mensajería instantánea): "¿Cómo ejecutar el programa EXE de forma segura / aislada?"

También entrevisté a amigos cercanos a TI.

Encontré las siguientes opciones:

1) Use una máquina virtual

Una gran opción, pero no para todos los casos.

Creo que algunos usuarios pueden representar la máquina virtual de la siguiente manera


2) Configuración del sistema

- Configurar políticas de seguridad, derechos de carpetas importantes, etc.
- Comprenda por qué el programa solicita derechos adicionales y suprima la solicitud de UAC

Por supuesto, Windows es lo suficientemente flexible como para configurarlo. Me considero un usuario bastante "avanzado", pero ni siquiera quiero molestarme con la configuración de la política, el software adicional y otros trucos.

PD Mientras buscaba información, a menudo encontraba artículos sobre cómo desactivar UAC para que no interfiriera con sus advertencias .

3) No descargue aplicaciones sospechosas. ¡La mejor opción! .
Ahora tengo dudas, ¿cómo sé que una aplicación conocida no hace / hará lo que no quiero?

Fragmentos de un acuerdo de licencia típico
El usuario recibe una notificación y acepta la actualización automática del Programa sin ninguna notificación adicional.

El titular de los derechos de autor puede cambiar unilateralmente el Acuerdo de licencia. Los cambios a los términos de esta Licencia se publican en la página: página_en_que usted_es improbable_o_signado . Estos cambios a los términos del acuerdo de licencia entrarán en vigencia en la fecha de su publicación, o cuando sea conveniente para nosotros.

No me gusta, no lo use, todo es justo.

No escribiré qué tipo de actualización hice de esta manera, porque No quiero ofender a nadie en esta publicación.

4) Usar programas de sandbox

La opción más conveniente, en mi opinión. Pude suprimir algunas operaciones peligrosas de mi programa, que no está nada mal. Sin embargo, este es un software de terceros y no siempre gratuito que requiere configuración.

Quiero algo similar incorporado al sistema operativo, con una interfaz clara.

Resumen


No culpo a nadie, no pido pánico: solo quería compartir mis pensamientos con usted sobre la seguridad de nuestro sistema operativo.

Me sorprende que cualquier aplicación pueda ser una "caja de Pandora", de la que pocas personas saben cómo defenderse (en mi experiencia).

Me parece muy extraño, en un momento en que todos intentan proteger su información, usan autorización / SMS de dos factores, cifrado en mensajeros y otras cosas.

Si existe una simple oportunidad regular para organizar un entorno más seguro, ¡me alegrará que me diga cómo hacerlo!

Gracias por su atencion!

¿Cómo se organiza la seguridad de su sistema operativo Windows? ¿Qué me puedes aconsejar?

Source: https://habr.com/ru/post/es426217/

More articles:


All Articles