Geekly articles weekly

Como está organizada a segurança do seu sistema operacional Windows?


Você tem certeza de que sabe quais ações os programas executam em seus computadores e outros dispositivos? Por exemplo, os jogos podem cavar em seus documentos?

O que é um aplicativo capaz de ter sido aprovado para ser executado com direitos de administrador e por que não pode ser iniciado sem a emissão desses direitos?

Vamos tentar descobrir isso juntos.

Muitas pessoas sabem que você não deve baixar e executar programas de fontes não oficiais, como Você pode pegar o vírus. Mas há quem às vezes negligencie isso.

No artigo, compartilho minha opinião e experiência pessoais . O objetivo do artigo é descobrir como garantir uma operação segura no Windows.

UPD Obrigado por nadar nos habitantes menos experientes de Habr, que se esqueceram de que existem usuários comuns do sistema operacional , que não são óbvios para muitas coisas!
UPD_2. É uma pena, eu não adicionei tanta auto-ironia para torná-lo mais óbvio, como aqui

Eu não pensei no fato de que qualquer programa pode executar quase qualquer ação, mesmo sob a supervisão de antivírus, até que eu o reproduzisse.
Ponto ainda mais óbvio para um usuário típico:
" como limitar as ações permitidas do programa , se você deseja ter uma proteção mais confiável do que a confiança banal no desenvolvedor?"

Primeiras coisas primeiro.

# Um pouco de letra. Você não pode ficar sem um pouco de fundo

Mais recentemente, decidi aprender python. Tendo aprendido o básico, decidi escrever um aplicativo para automatizar minhas tarefas rotineiras. Não sou programador, mas o conhecimento do PL / pgSQL ajudou a se acostumar rapidamente.

1. Início


Fiquei surpreso quando o programa compilou em .exe e .bin sem nenhuma pergunta iniciada a partir de uma unidade flash em outro computador, fazendo tudo o que está escrito nele:

- excluir arquivos da pasta Meus documentos
- leia e substitua a área de transferência
- exibe informações sobre arquivos em outros diretórios
- acessar a Internet
- desligue o computador e outras "brincadeiras"

Para ser justo, eu tentei no Linux - o resultado é o mesmo.

PS
No Linux, poucas pessoas instalam antivírus e outras ferramentas de proteção, como Os usuários do Linux geralmente não baixam nada de fontes duvidosas. Geralmente, tudo é instalado a partir de repositórios confiáveis. Provavelmente é por isso que não está repleto de vírus.

Mas no Windows (8/10), eu esperava ingenuamente algum tipo de diálogo sobre a confirmação do lançamento, os antivírus e outras delícias . Estou acostumado a pensar que estou bem protegido porque nada de particularmente perigoso aconteceu com o meu computador.

Tentei executar o programa em diferentes computadores de amigos, usando uma conta de convidado e um novo usuário simples, definindo ferramentas de proteção diferentes - o efeito é o mesmo.

Confissão dos Lamer:
Por alguma razão, eu acreditava ingenuamente que a área de transferência é algo "sagrado", porque geralmente exibe informações importantes e me pareceu que eu próprio regulava a inserção de dados.

No entanto, pelo que entendi, para o sistema operacional é apenas um programa, como o PuntoSwitcher, o Teamviewer e outros que calmamente executam vários tipos de ações.

Eu queria saber como parar as ações indesejadas do meu próprio programa.

2. Um pouco sobre o programa


A versão do console do programa seria chata de executar, então decidi adicionar uma interface.
A parte principal do console se parecia com isso:
#   ,    import os import platform all_results = ['Start'] commands_dict = {'010  OS:': 'platform.system()', '050   :': 'platform.uname()', '060  !': "get_coffee('Cappuccino')", '150  - :': "None", '270     :': "os.listdir()" #       #      } def exec_in_results(command, note): try: note = note[3:] #   3      result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!!    : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') #    all_results.append(result) except Exception as err: all_results.append('\n\n!!!    : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))

Enquanto brincava com ele - um jogo direto saiu. Eu queria escrever um sapador, mas era difícil, decidi inventar algo meu.

Menu do jogo no primeiro lançamento


O programa pode parecer um jogo inofensivo, mas alguns minutos após o download do arquivo (ou outro evento designado), novas funções são ativadas

limitado à seguinte lista:
Programa:
  • coleta alguns dados sobre o computador e os mostra em um notebook
  • lê e substitui a área de transferência
  • acessa a Internet (apenas obtém a home page de um famoso mecanismo de pesquisa)
  • abre um navegador com os links especificados
  • é amigo de antivírus (por enquanto, verificado no virustotal.com). Ao baixar este programa da Internet, a única barreira que encontrei foi o SmartScreen, que não gosta de aplicativos de fabricantes desconhecidos
  • pode desligar o computador ainda mais rápido que o botão no menu Iniciar
  • exclui arquivos em uma pasta específica

De enfeites : a janela está sempre no centro, não permite colapsar / mover / fechar-se, porque não tem um título, cobre todas as janelas. Não responde a ALT + F4 (adicionado um botão para sair).

Bônus: uma ilusão de ótica de círculos oscilantes entre quadrados saiu acidentalmente.

O programa pesa cerca de 7 MB, embora o código nas linhas seja 300 (incluindo muitos vazios), porque o compilador (pyinstaller) que uso até compila "Hello world" em um exe de 5 MB.

O menu do jogo que merecemos


Eu gravei um vídeo para aqueles que estão interessados ​​no programa.

PS
Se você deseja baixar este arquivo para o experimento, pode adivinhar onde baixar a versão "mais inofensiva" do programa (sem excluí-lo e desativá-lo).

Mas eu não aconselho fazer isso, você nunca sabe o que :)



Eu acho que não faz sentido jogar a fonte, porque o ponto não está neste programa, é apenas um exemplo.

3. O que me incomoda?


" Eu sei que não sei de nada ."

Sou um usuário simples, convencido de que antivírus e o próprio sistema me protegerão da maioria das ações questionáveis ​​(na minha opinião) do programa. É improvável que meu aplicativo seja considerado um vírus, mas pode causar muitos danos.

Não tenho queixas sobre antivírus, pois me salvam de ameaças populares, sites de phishing e outros problemas.

A principal causa dos problemas são as ações do usuário.

Certamente, existem usuários que não suspeitam de quão perigoso pode ser o download de aplicativos desconhecidos / rachados de torrents, hospedagem de arquivos e outros sites.

Especialmente aqueles que exigem direitos de administrador para serem executados. A série "Black Mirror" sugere . Sobre aplicativos raiz de firmware / telefone - não direi nada.

Nem todas as pessoas se dão bem com um computador, baixam o que oferecem e clicam com confiança em "Next / Continue" com todas as configurações. Portanto, quando os amigos me pedem para ver um computador que mal consegue se mover, sempre vejo muitos serviços úteis inúteis.

Modo Especialista Típico


Fico um pouco irritado com a “permissividade” dos programas quando eles se registram não apenas na inicialização, mas também se enraízam nos serviços, no registro e no agendador de tarefas, deixando o computador lento com seus processos incompreensíveis.

Enquanto eu tentava antivírus diferentes, um deles, ao desinstalar, arruinou o driver da placa de rede e fiquei sem a Internet. O ponto de restauração do sistema ajudou.

Não tenho paranóia, mas não gosto disso ao instalar o programa, apenas duas opções aparecem:
-Instalar (* Instalar com privilégios de administrador)
-Cancelar

Mas e se eu quiser (apenas no caso) que o aplicativo veja apenas sua pasta, não tenha acesso à Internet, área de transferência, etc.? Onde clico?

Felizmente, as restrições de câmera / microfone estão disponíveis nas configurações de privacidade.

4. O que você quer? Sempre foi assim


Aparentemente, já estou acostumado com o fato de que no telefone os aplicativos solicitam intrusivamente o acesso aos dados e funções do sistema ("permitir acesso à foto / câmera / microfone / posição geográfica").

No entanto!
Agora, pensei: é acesso constante a qualquer momento do aplicativo? Ou apenas quando clico em "Gravar / Tirar foto / Enviar arquivo"?
Espero que esteja tudo em ordem, mas esse é outro tópico.

Mas, não está totalmente claro para mim como é possível iniciar / instalar o aplicativo em um computador pessoal de uma maneira conveniente, expondo-o ao que é permitido.

5. Encontrando uma solução


O passo mais importante e óbvio parecerá ingênuo, porque muitos sabem sobre ele, mas muitas vezes o negligenciam.

A maioria dos problemas (vírus, mineradores, falhas, etc.) do Windows, devido ao fato de muitos usarem uma conta com direitos de administrador criados durante a instalação, executam todos os programas com direitos redundantes. Confesso que durante muito tempo fui um deles.
UPD Basta olhar para a enquete no final do artigo.

Não sei por que, até agora, no Windows, esse não é um momento tão óbvio,
como no linux


Breves instruções para quem entende do que está falando, mas não se atreve a dar esse passo:
Crie um usuário separado, conceda a ele direitos de administrador e remova-se.
Somente com senhas não se confunda.

Quando você inicia / instala alguns programas e outras alterações no sistema, uma senha de administrador será solicitada (e não apenas: Sim / Não), haverá um motivo para pensar por que o programa exige esses direitos.

De aplicativos aclamados não ajudará

Percebi que alguns programas desejam obter direitos de administrador na inicialização, mas se tentarem sem êxito, poderão oferecer uma alternativa:



Agora os arquivos do sistema estavam mais seguros, mas meu programa continuou a fazer coisas traiçoeiras.

Fui on-line com uma pergunta semelhante (+ bate-papos de TI em mensagens instantâneas): “Como executar o programa EXE com segurança / isolado?”

Também entrevistei amigos próximos à TI.

Encontradas as seguintes opções:

1) Use uma máquina virtual

Uma ótima opção, mas não para todos os casos.

Eu acho que alguns usuários podem representar a máquina virtual da seguinte maneira


2) Configurações do sistema

- Configure políticas de segurança, direitos para pastas importantes, etc.
- Entenda por que o programa solicita direitos adicionais e suprima a solicitação do UAC

Obviamente, o Windows é flexível o suficiente para configurar. Eu me considero um usuário bastante "avançado", mas nem quero me preocupar com as configurações de política, software adicional e outros truques.

PS Enquanto procurava informações, na maioria das vezes encontrei artigos sobre como desativar o UAC para que não interferisse em seus avisos .

3) Não faça o download de aplicativos suspeitos. A melhor opção! .
Agora tenho dúvidas: como sei que qualquer aplicativo conhecido não faz / fará o que não quero?

Fragmentos de um contrato de licença típico
O usuário é notificado e concorda com a atualização automática do Programa sem nenhuma notificação adicional.

O Contrato de Licença pode ser alterado unilateralmente pelo Titular dos Direitos Autorais. As alterações nos termos desta licença são publicadas na página: página_do_que você é improvável_ou_assinado . Essas alterações nos termos do contrato de licença entrarão em vigor na data de sua publicação ou quando for conveniente para nós.

Não gosto - não use, tudo é justo.

Não vou escrever que tipo de atualização voei dessa maneira, porque Não quero ofender ninguém nesta publicação.

4) Use programas sandbox

A opção mais conveniente, na minha opinião. Consegui suprimir algumas operações perigosas do meu programa, o que não é nada ruim. No entanto, este é um software de terceiros e nem sempre gratuito que requer configuração.

Eu quero algo semelhante embutido no sistema operacional, com uma interface clara.

Sumário


Não culpo ninguém, não apelo ao pânico: só queria compartilhar meus pensamentos com você sobre a segurança do nosso sistema operacional.

Surpreende-me que qualquer aplicativo possa ser uma "caixa de Pandora", da qual poucas pessoas sabem como se defender (na minha experiência).

Parece-me muito estranho, quando todos tentam proteger suas informações, eles usam autorização de dois fatores / SMS, criptografia em mensageiros e outras coisas.

Se houver uma oportunidade regular simples de organizar um ambiente mais seguro, ficarei feliz se você me disser como fazê-lo!

Obrigado pela atenção!

Como está organizada a segurança do seu sistema operacional Windows? O que você pode aconselhar?

Source: https://habr.com/ru/post/pt426217/

More articles:


All Articles