🚦 🤚🏼 🤜🏾 Comment la sécurité de votre système d'exploitation Windows est-elle organisée? 🛩️ 👲🏿 👩🏼‍🤝‍👨🏻

Êtes-vous sûr de savoir quelles actions les programmes effectuent sur vos ordinateurs et autres appareils? Par exemple, les jeux peuvent-ils fouiller dans vos documents?

Qu'est-ce qu'une application capable de fonctionner avec des droits d'administrateur et pourquoi ne peut-elle pas être lancée sans accorder ces droits?

Essayons de le comprendre ensemble.

Beaucoup de gens savent que vous ne devez pas télécharger et exécuter des programmes à partir de sources non officielles, car vous pouvez attraper le virus. Mais il y a ceux qui négligent parfois cela.

Dans l'article, je partage mon opinion et mon expérience personnelles . Le but de cet article est de comprendre comment garantir un fonctionnement sûr sous Windows.

UPD Merci d'avoir nagé dans les inconvénients des habitants avertis de Habr, qui ont oublié qu'il y a des utilisateurs ordinaires de l'OS , ce qui n'est pas évident pour beaucoup de choses!
UPD_2. C'est dommage, je n'ai pas ajouté autant d'ironie pour le rendre plus évident, comme ici

Je n'ai pensé au fait que n'importe quel programme peut effectuer presque n'importe quelle action, même sous la supervision d'antivirus, jusqu'à ce que je le reproduise moi-même.
Point encore plus évident pour un utilisateur typique:
" comment limiter les actions autorisées du programme , si vous voulez avoir une protection plus fiable que la banale confiance dans le développeur?"

Tout d'abord.

# Un peu de paroles. Vous ne pouvez pas vous passer d'un peu de fond

Plus récemment, j'ai décidé d'apprendre le python. Ayant appris les bases, j'ai décidé d'écrire une application pour automatiser mes tâches de routine. Je ne suis pas programmeur, mais la connaissance de PL / pgSQL a permis de s'y habituer rapidement.

1. Début

J'ai été surpris lorsque le programme compilé en .exe et .bin sans aucune question a commencé à partir d'un lecteur flash sur un autre ordinateur, faisant tout ce qui y est écrit:

- supprimer des fichiers du dossier Mes documents
- lire et remplacer le presse-papiers
- afficher des informations sur les fichiers dans d'autres répertoires
- accéder à Internet
- éteignez l'ordinateur et les autres "farces"

Pour être honnête, je l'ai essayé sur Linux - le résultat est le même.

Sous Linux, peu de gens installent des antivirus et d'autres outils de protection, comme Les utilisateurs de Linux ne téléchargent généralement rien de sources douteuses. Habituellement, tout est installé à partir de référentiels approuvés. ~~C'est probablement pourquoi il n'est pas parsemé de virus.~~

Mais sous Windows (8/10), je m'attendais naïvement à une sorte de dialogue sur la confirmation du lancement, l'antivirus criant et d'autres délices . J'ai l'habitude de penser que je suis bien protégé parce que rien de particulièrement dangereux n'est arrivé à mon ordinateur.

J'ai essayé d'exécuter le programme sur différents ordinateurs d'amis, en utilisant un compte invité et un nouvel utilisateur simple, définir différents outils de protection - l'effet est le même.

~~Confession du Lamer:~~
Pour une raison quelconque, je croyais naïvement que le presse-papiers est quelque chose de "sacré", parce que il fait souvent clignoter des informations importantes, et il me semble que je règle moi-même l'insertion des données.

Cependant, si je comprends bien, pour le système d'exploitation, il s'agit simplement d'un programme, comme PuntoSwitcher, Teamviewer et d'autres qui effectuent calmement divers types d'actions.

Je me demandais comment arrêter les actions indésirables de mon propre programme.

2. Un peu sur le programme

La version console du programme serait ennuyeuse à exécuter, j'ai donc décidé d'ajouter une interface.

La partie principale de la console ressemblait à ceci:

#   ,    import os import platform all_results = ['Start'] commands_dict = {'010  OS:': 'platform.system()', '050   :': 'platform.uname()', '060  !': "get_coffee('Cappuccino')", '150  - :': "None", '270     :': "os.listdir()" #       #      } def exec_in_results(command, note): try: note = note[3:] #   3      result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!!    : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') #    all_results.append(result) except Exception as err: all_results.append('\n\n!!!    : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))

Tout en barbotant avec lui - un jeu simple est sorti. Je voulais écrire un sapeur, mais ~~c'était difficile,~~ j'ai décidé de trouver quelque chose à moi.

Menu du jeu au premier lancement

Le programme peut sembler être un jeu inoffensif, mais quelques minutes après le téléchargement du fichier (ou autre événement désigné), de nouvelles fonctions sont activées

limité à la liste suivante:

Programme:

recueille des données sur l'ordinateur et les affiche dans un cahier
lit et remplace le presse-papiers
accède à Internet (obtient simplement la page d'accueil d'un célèbre moteur de recherche)
ouvre un navigateur avec les liens spécifiés
est ami avec les antivirus (pour l'instant, vérifié sur virustotal.com). Lors du téléchargement de ce programme à partir d'Internet, le seul obstacle que j'ai rencontré était SmartScreen, qui n'aime pas les applications de fabricants inconnus
peut éteindre l'ordinateur encore plus rapidement que le bouton du menu Démarrer
supprime les fichiers d'un dossier spécifique

Des embellissements : la fenêtre est toujours au centre, ne permet pas de s'effondrer / bouger / se fermer, car n'a pas de titre, couvre toutes les fenêtres. Ne répond pas à ALT + F4 (ajout d'un bouton pour quitter).

Bonus: une illusion d'optique de cercles vacillants entre les carrés est accidentellement apparue.

Le programme pèse environ 7 Mo, bien que le code sur les lignes soit 300 (dont beaucoup de vides), car le compilateur (pyinstaller) que j'utilise compile même «Hello world» dans un exe de 5 Mo.

Le menu du jeu que nous méritons

J'ai tourné une vidéo pour ceux qui sont intéressés par le programme.

Si vous souhaitez télécharger ce fichier pour l'expérience, vous pouvez deviner où télécharger la version "plus inoffensive" du programme (sans le supprimer et le désactiver).

Mais je ne conseille pas de faire ça, on ne sait jamais quoi :)

Je pense que cela n'a aucun sens de jeter la source, car le point n'est pas dans ce programme, c'est seulement à titre d'exemple.

3. Qu'est-ce qui me dérange?

" Je sais que je ne sais rien ."

Je suis un simple utilisateur, convaincu que les antivirus et le système lui-même me protégeront de la plupart des actions du programme discutables (à mon avis). Il est peu probable que mon application soit considérée comme un virus, mais cela peut faire beaucoup de mal.

Je n'ai rien à redire sur les antivirus, ils me sauvent des menaces populaires, des sites de phishing et d'autres problèmes.

La cause principale des problèmes est l'action de l'utilisateur.

Il y a sûrement des utilisateurs qui ne soupçonnent pas à quel point il peut être dangereux de télécharger des applications inconnues / craquées à partir de torrents, d'hébergement de fichiers et d'autres sites.

Surtout ceux qui nécessitent des droits d'administrateur pour s'exécuter. La série "Black Mirror" fait allusion . À propos des applications de firmware / téléphone Root - je ne dirai rien.

Tout le monde ne s'entend pas bien avec un ordinateur, ne télécharge pas ce qu'il propose et, en toute confiance, clique sur «Suivant / Continuer» avec tous les paramètres. Par conséquent, lorsque des amis me demandent de voir un ordinateur qui peut à peine bouger, je vois toujours un tas de services utiles inutiles.

Mode expert typique

Je suis un peu ennuyé par la «permissivité» des programmes lorsqu'ils s'enregistrent non seulement au démarrage, mais prennent également racine dans les services, le registre et le planificateur de tâches, ralentissant l'ordinateur avec leurs processus incompréhensibles.

Pendant que j'essayais différents antivirus, l'un d'eux, lors de la désinstallation, a ruiné le pilote de la carte réseau et je me suis retrouvé sans Internet. Le point de restauration du système a aidé.

Je n'ai pas de paranoïa, mais je n'aime pas cela lors de l'installation du programme, seules 2 options apparaissent:
-Installer (* Installer avec des privilèges d'administrateur)
-Annuler

Mais que se passe-t-il si je veux (au cas où) que l'application ne voie que son dossier, qu'elle n'ait pas accès à Internet, au presse-papiers, etc.? Où dois-je cliquer?

Heureusement, des restrictions concernant l'appareil photo / microphone sont disponibles dans les paramètres de confidentialité.

4. Que voulez-vous? Ça a toujours été comme ça

Apparemment, je suis déjà habitué au fait que sur le téléphone les applications demandent de manière intrusive l’accès aux données et aux fonctions du système («autoriser l’accès à Photo / Appareil photo / Microphone / Position Géo»).

Cependant!

Maintenant, je me suis dit, est-ce un accès constant à tout moment de l'application? Ou uniquement lorsque je clique sur «Enregistrer / Prendre une photo / Envoyer un fichier»?
J'espère que tout est en ordre là-bas, mais c'est un autre sujet ..

Mais, il n'est pas tout à fait clair pour moi comment il est possible de lancer / installer l'application sur un ordinateur personnel d'une manière pratique, en l'exposant à ce qui est autorisé.

5. Trouver une solution

L'étape la plus importante et la plus évidente semblera naïve, car beaucoup le connaissent, mais le négligent souvent.

La plupart des problèmes (virus, mineurs, plantages, etc.) de Windows en raison du fait que beaucoup utilisent un compte avec des droits d'administrateur créés lors de l'installation, exécutant ainsi tous les programmes avec des droits redondants. J'avoue que j'ai longtemps été l'un d'entre eux.
UPD Il suffit de regarder le sondage à la fin de l'article.

Je ne sais pas pourquoi jusqu'à présent sur Windows ce n'est pas un moment si évident,

comme sous linux

De brèves instructions pour ceux qui comprennent de quoi ils parlent, mais n'osent pas prendre une telle mesure:

Créez un utilisateur distinct, donnez-lui des droits d'administrateur et supprimez-vous.
Seulement avec des mots de passe ne vous trompez pas.

Lorsque vous démarrez / installez certains programmes et d'autres modifications dans le système, un mot de passe administrateur sera demandé (et pas seulement: Oui / Non), il y aura une raison de penser pourquoi le programme nécessite de tels droits.

Des applications acclamées n'aidera pas

J'ai remarqué que certains programmes veulent obtenir des droits d'administrateur au démarrage, mais s'ils essaient sans succès, ils peuvent proposer une alternative:

Maintenant, les fichiers système étaient plus sûrs, mais mon programme a continué à faire des choses insidieuses.

Je suis allé en ligne avec une question similaire (+ chats informatiques dans les messageries instantanées): "Comment exécuter le programme EXE en toute sécurité / de manière isolée?"

J'ai également interviewé des amis proches de l'informatique.

Trouvé les options suivantes:

1) Utilisez une machine virtuelle

Une excellente option, mais pas pour tous les cas.

Je pense que certains utilisateurs peuvent représenter la machine virtuelle comme suit

2) Paramètres système

- Configurer les politiques de sécurité, les droits sur les dossiers importants, etc.
- Comprendre pourquoi le programme demande des droits supplémentaires et supprimer la demande UAC

Bien sûr, Windows est suffisamment flexible pour être configuré. Je me considère comme un utilisateur assez «avancé», mais même je ne veux pas me soucier des paramètres de stratégie, des logiciels supplémentaires et d'autres astuces.

PS Pendant que je cherchais des informations, j'ai le plus souvent trouvé des articles sur la façon de désactiver l'UAC afin qu'il n'interfère pas avec ses avertissements .

3) Ne téléchargez pas d'applications suspectes. La meilleure option! .
J'ai maintenant des doutes, comment puis-je savoir qu'une application connue ne fait pas / ne fera pas ce que je ne veux pas?

Fragments d'un accord de licence typique

L'utilisateur est informé et accepte la mise à jour automatique du programme sans aucune notification supplémentaire.

Le contrat de licence peut être modifié unilatéralement par le titulaire des droits d'auteur. Les modifications des termes de cette licence sont publiées sur la page: page_on_which you_are improbable_or_signed . Ces modifications des termes du contrat de licence entreront en vigueur à la date de leur publication, ~~ou lorsque cela nous convient.~~

Je n'aime pas ça - ne pas utiliser, tout est juste.

Je n'écrirai pas le type de mise à jour que j'ai effectué de cette façon, car Je ne veux offenser personne dans cette publication.

4) Utilisez des programmes sandbox

L'option la plus pratique, à mon avis. J'ai pu supprimer certaines opérations dangereuses de mon programme, ce qui n'est pas mal du tout. Cependant, il s'agit d'un logiciel tiers et pas toujours gratuit qui nécessite une configuration.

Je veux quelque chose de similaire intégré au système d'exploitation, avec une interface claire.

Résumé

Je ne blâme personne, je n'appelle pas à la panique: je voulais juste partager mes réflexions avec vous sur la sécurité de notre OS.

Cela m'étonne que toute application puisse être une «boîte de Pandore», dont peu de gens savent se défendre (selon mon expérience).

Cela me semble très étrange, à un moment où tout le monde essaie de protéger leurs informations, ils utilisent une autorisation / SMS à deux facteurs, le cryptage dans les messagers et d'autres choses.

S'il y a une simple occasion régulière d'organiser un environnement plus sûr, je serai heureux si vous me dites comment le faire!

Merci de votre attention!

Comment la sécurité de votre système d'exploitation Windows est-elle organisée? Que pouvez-vous conseiller?