Geekly articles weekly

Bagaimana keamanan sistem operasi Windows Anda diatur?


Apakah Anda yakin tahu program tindakan apa yang dilakukan pada komputer Anda dan perangkat lain? Misalnya, bisakah game menggali dokumen Anda?

Apa aplikasi yang mampu disetujui untuk dijalankan dengan hak administrator, dan mengapa tidak dapat diluncurkan tanpa mengeluarkan hak-hak ini?

Mari kita coba mencari tahu bersama.

Banyak orang tahu bahwa Anda tidak boleh mengunduh dan menjalankan program dari sumber tidak resmi Anda dapat menangkap virus. Tetapi ada beberapa yang terkadang mengabaikan hal ini.

Dalam artikel tersebut saya membagikan pendapat dan pengalaman pribadi saya . Tujuan artikel ini adalah untuk mengetahui cara memastikan operasi yang aman di Windows.

UPD Terima kasih telah berenang di minus penghuni penghuni Habr, yang lupa bahwa ada pengguna OS biasa , yang tidak jelas untuk banyak hal!
UPD_2. Sayang sekali, saya tidak menambahkan begitu banyak ironi diri untuk membuatnya lebih jelas, seperti di sini

Saya tidak memikirkan fakta bahwa program apa pun dapat melakukan hampir semua tindakan, bahkan di bawah pengawasan antivirus, sampai saya mereproduksinya sendiri.
Poin yang lebih jelas untuk pengguna biasa:
" Bagaimana membatasi tindakan yang diizinkan dari program , jika Anda ingin memiliki perlindungan yang lebih andal daripada kepercayaan dangkal pada pengembang?"

Hal pertama yang pertama.

# Sedikit lirik. Anda tidak dapat melakukannya tanpa sedikit latar belakang

Baru-baru ini, saya memutuskan untuk belajar python. Setelah mempelajari dasar-dasarnya, saya memutuskan untuk menulis aplikasi untuk mengotomatiskan tugas rutin saya. Saya bukan seorang programmer, tetapi pengetahuan PL / pgSQL membantu membiasakan diri dengan cepat.

1. Awal


Saya terkejut ketika program dikompilasi dalam .exe dan .bin tanpa ada pertanyaan mulai dari flash drive di komputer lain, melakukan semua yang tertulis di dalamnya:

- hapus file dari folder My Documents
- baca dan ganti clipboard
- Menampilkan informasi tentang file di direktori lain
- mengakses Internet
- matikan komputer dan "pranks" lainnya

Dalam keadilan, saya mencobanya di Linux - hasilnya sama.

PS
Di Linux, beberapa orang memasang antivirus dan alat perlindungan lainnya, seperti Pengguna Linux biasanya tidak mengunduh apa pun dari sumber yang meragukan. Biasanya, semuanya diinstal dari repositori tepercaya. Ini mungkin mengapa tidak berserakan dengan virus.

Tetapi pada Windows (8/10), saya dengan naif mengharapkan semacam dialog tentang konfirmasi peluncuran, melengking antivirus dan kesenangan lainnya. Saya terbiasa berpikir bahwa saya terlindungi dengan baik karena tidak ada yang berbahaya terjadi pada komputer saya.

Saya mencoba menjalankan program pada komputer teman yang berbeda, menggunakan akun tamu dan pengguna sederhana baru, mengatur alat perlindungan yang berbeda - efeknya sama.

Pengakuan Lamer:
Untuk beberapa alasan, secara naif saya percaya bahwa clipboard adalah sesuatu yang "sakral", karena sering mem-flash informasi penting, dan bagi saya sepertinya saya yang mengatur penyisipan data.

Namun, seperti yang saya pahami, untuk OS itu hanya sebuah program, seperti PuntoSwitcher, Teamviewer, dan lainnya yang dengan tenang melakukan berbagai jenis tindakan.

Saya bertanya-tanya bagaimana cara menghentikan tindakan yang tidak diinginkan dari program saya sendiri.

2. Sedikit tentang program


Versi konsol dari program ini akan membosankan untuk dijalankan, jadi saya memutuskan untuk menambahkan antarmuka.
Bagian utama konsol terlihat seperti ini:
#   ,    import os import platform all_results = ['Start'] commands_dict = {'010  OS:': 'platform.system()', '050   :': 'platform.uname()', '060  !': "get_coffee('Cappuccino')", '150  - :': "None", '270     :': "os.listdir()" #       #      } def exec_in_results(command, note): try: note = note[3:] #   3      result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!!    : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') #    all_results.append(result) except Exception as err: all_results.append('\n\n!!!    : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))

Sambil mencoba-coba dia - permainan langsung keluar. Saya ingin menulis ranjau, tetapi sulit, saya memutuskan untuk membuat sesuatu sendiri.

Menu game pada peluncuran pertama


Program ini mungkin tampak seperti permainan yang tidak berbahaya, tetapi beberapa menit setelah mengunduh file (atau acara yang ditunjuk lainnya), fungsi-fungsi baru diaktifkan

terbatas pada daftar berikut:
Program:
  • mengumpulkan beberapa data tentang komputer dan menunjukkannya di buku catatan
  • membaca dan mengganti clipboard
  • mengakses Internet (baru saja mendapatkan beranda mesin pencari yang terkenal)
  • membuka browser dengan tautan yang ditentukan
  • berteman dengan antivirus (untuk saat ini, diperiksa di virustotal.com). Saat mengunduh program ini dari Internet, satu-satunya penghalang yang saya temui adalah SmartScreen, yang tidak suka aplikasi dari produsen yang tidak dikenal
  • dapat mematikan komputer lebih cepat daripada tombol dari menu Start
  • menghapus file dalam folder tertentu

Dari hiasan : jendela selalu di tengah, tidak memungkinkan untuk runtuh / pindah / tutup sendiri, karena tidak memiliki judul, mencakup semua jendela. Tidak menanggapi ALT + F4 (menambahkan tombol untuk keluar).

Bonus: ilusi optik lingkaran berkelap-kelip di antara kuadrat secara tidak sengaja keluar.

Program ini beratnya sekitar 7 MB, meskipun kode pada baris adalah 300 (termasuk banyak yang kosong), karena kompiler (pyinstaller) saya menggunakan bahkan mengkompilasi "Halo dunia" di exe 5-MB.

Menu gim kami layak


Saya merekam video untuk mereka yang tertarik dengan program ini.

PS
Jika Anda ingin mengunduh file ini untuk percobaan, Anda dapat menebak di mana mengunduh versi "lebih tidak berbahaya" dari program (tanpa menghapus dan mematikannya).

Tapi saya tidak menyarankan melakukan ini, Anda tidak pernah tahu apa :)



Saya pikir tidak masuk akal untuk membuang sumbernya, karena intinya bukan di program ini, itu hanya sebagai contoh.

3. Apa yang menggangguku?


" Aku tahu aku tidak tahu apa-apa ."

Saya adalah pengguna yang sederhana, yakin bahwa antivirus dan sistem itu sendiri akan melindungi saya dari sebagian besar tindakan program (menurut pendapat saya) yang dipertanyakan. Tidak mungkin aplikasi saya dianggap sebagai virus, tetapi dapat membahayakan.

Saya tidak memiliki keluhan tentang antivirus, mereka menyelamatkan saya dari ancaman populer, situs phishing dan masalah lainnya.

Penyebab utama masalah adalah tindakan pengguna.

Tentunya ada pengguna yang tidak curiga betapa berbahayanya mengunduh aplikasi yang tidak dikenal / retak dari torrent, file hosting, dan situs lainnya.

Terutama yang membutuhkan hak administrator untuk dijalankan. Seri "Black Mirror" mengisyaratkan . Tentang aplikasi firmware / telepon Root - Saya tidak akan mengatakan apa-apa.

Tidak semua orang rukun dengan komputer, mengunduh apa yang mereka tawarkan, dan dengan percaya diri mengklik "Berikutnya / Lanjutkan" dengan semua pengaturan. Oleh karena itu, ketika teman meminta saya untuk melihat komputer yang hampir tidak bisa bergerak, saya selalu melihat banyak layanan bermanfaat sampah .

Mode Pakar Khas


Saya sedikit terganggu oleh β€œpermisif” program ketika mereka mendaftarkan diri tidak hanya pada saat startup, tetapi juga mengakar dalam layanan, registri dan penjadwal tugas, memperlambat komputer dengan proses mereka yang tidak dapat dipahami.

Sementara saya mencoba berbagai antivirus, salah satunya, ketika mencopot pemasangan, merusak driver untuk kartu jaringan, dan saya dibiarkan tanpa internet. Titik pemulihan sistem membantu.

Saya tidak memiliki paranoia, tetapi saya tidak suka saat menginstal program, hanya 2 pilihan yang muncul:
-Instal (* Instal dengan hak administrator)
-Batal

Tetapi bagaimana jika saya ingin (untuk berjaga-jaga) agar aplikasi hanya melihat foldernya, tidak memiliki akses ke Internet, clipboard, dll? Di mana saya mengklik?

Untungnya, pembatasan kamera / mikrofon tersedia di pengaturan privasi.

4. Apa yang kamu inginkan? Selalu seperti itu


Rupanya, saya sudah terbiasa dengan fakta bahwa di telepon aplikasi secara intrinsik meminta akses ke data dan fungsi sistem ("memungkinkan akses ke Foto / Kamera / Mikrofon / Posisi Geo").

Namun!
Sekarang saya pikir, apakah ini akses konstan setiap saat dari aplikasi? Atau hanya ketika saya mengklik "Rekam / Ambil Foto / Kirim File"?
Saya harap semuanya beres di sana, tapi itu topik lain ..

Tetapi, tidak sepenuhnya jelas bagi saya bagaimana mungkin untuk meluncurkan / menginstal aplikasi pada komputer pribadi dengan cara yang nyaman, memaparkannya pada apa yang diizinkan.

5. Menemukan solusi


Langkah yang paling penting dan jelas akan terdengar naif, karena banyak yang tahu tentang dia, tetapi sering mengabaikannya.

Sebagian besar masalah (virus, penambang, macet, dll.) Windows karena banyak yang menggunakan akun dengan hak administrator yang dibuat selama instalasi, sehingga menjalankan semua program dengan hak yang berlebihan. Saya akui, untuk waktu yang lama saya adalah salah satu dari mereka.
UPD Lihat saja polling di akhir artikel.

Saya tidak tahu mengapa sejauh ini pada Windows ini bukan momen yang jelas,
seperti di linux


Instruksi singkat untuk mereka yang mengerti apa yang mereka bicarakan, tetapi tidak berani mengambil langkah seperti itu:
Buat pengguna yang terpisah, beri dia hak administrator, dan hapus diri Anda.
Hanya dengan kata sandi jangan bingung.

Ketika Anda memulai / menginstal beberapa program dan perubahan lain dalam sistem, kata sandi administrator akan diminta (dan bukan hanya: Ya / Tidak), akan ada alasan untuk memikirkan mengapa program membutuhkan hak tersebut.

Dari aplikasi yang diakui tidak akan membantu

Saya perhatikan bahwa beberapa program ingin mendapatkan hak administrator saat startup, tetapi jika mereka gagal, mereka dapat menawarkan alternatif:



Sekarang file sistem lebih aman, tetapi program saya terus melakukan hal-hal yang berbahaya.

Saya online dengan pertanyaan yang sama (+ obrolan IT di pembawa pesan instan): "Bagaimana cara menjalankan program EXE dengan aman / terpisah?"

Saya juga mewawancarai teman dekat dengan IT.

Temukan opsi berikut:

1) Gunakan mesin virtual

Pilihan yang bagus, tetapi tidak untuk semua kasus.

Saya pikir beberapa pengguna dapat mewakili mesin virtual sebagai berikut


2) Pengaturan sistem

- Mengkonfigurasi kebijakan keamanan, hak untuk folder penting, dll.
- Memahami mengapa program meminta hak tambahan, dan menekan permintaan UAC

Tentu saja, Windows cukup fleksibel untuk dikonfigurasi. Saya menganggap diri saya sebagai pengguna yang cukup "maju", tetapi bahkan saya tidak ingin repot dengan pengaturan kebijakan, perangkat lunak tambahan, dan trik lainnya.

PS Ketika saya sedang mencari informasi, saya paling sering menemukan artikel tentang cara mematikan UAC sehingga tidak akan mengganggu peringatannya .

3) Jangan mengunduh aplikasi yang mencurigakan. Pilihan terbaik! .
Saya sekarang memiliki keraguan, bagaimana saya tahu bahwa aplikasi yang dikenal tidak / akan melakukan apa yang tidak saya inginkan?

Fragmen dari perjanjian lisensi yang khas
Pengguna diberi tahu dan menyetujui pembaruan otomatis Program tanpa pemberitahuan tambahan.

Perjanjian Lisensi dapat diubah secara sepihak oleh Pemegang Hak Cipta. Perubahan pada ketentuan Lisensi ini dipublikasikan pada halaman: page_on_yang Anda_ tidak mungkin_atau ditandatangani . Perubahan pada ketentuan perjanjian lisensi ini akan mulai berlaku pada tanggal publikasi mereka, atau ketika nyaman bagi kami ..

Jangan suka - jangan gunakan, semuanya adil.

Saya tidak akan menulis pembaruan seperti apa yang saya terbang dengan cara ini, karena Saya tidak ingin menyinggung siapa pun dalam publikasi ini.

4) Gunakan program kotak pasir

Pilihan paling nyaman, menurut saya. Saya dapat menekan beberapa operasi berbahaya dari program saya, yang tidak buruk sama sekali. Namun, ini adalah perangkat lunak pihak ketiga dan tidak selalu gratis yang memerlukan konfigurasi.

Saya ingin sesuatu yang mirip built-in ke OS, dengan antarmuka yang jelas.

Ringkasan


Saya tidak menyalahkan siapa pun, saya tidak perlu panik: Saya hanya ingin berbagi pemikiran dengan Anda tentang keamanan OS kami.

Saya kagum bahwa aplikasi apa pun bisa menjadi "kotak Pandora", yang darinya hanya sedikit orang yang tahu cara mempertahankan diri (menurut pengalaman saya).

Sepertinya saya sangat aneh, pada saat semua orang berusaha melindungi informasi mereka, mereka menggunakan otorisasi dua faktor / SMS, enkripsi pada messenger dan hal-hal lain.

Jika ada kesempatan reguler sederhana untuk mengatur lingkungan yang lebih aman, saya akan senang jika Anda memberi tahu saya cara melakukannya!

Terima kasih atas perhatian anda!

Bagaimana keamanan sistem operasi Windows Anda diatur? Apa yang bisa Anda beri tahu?

Source: https://habr.com/ru/post/id426217/

More articles:


All Articles