您确定知道程序在计算机和其他设备上执行的操作吗? 例如,游戏可以深入您的文档吗?
经批准可以使用管理员权限运行的应用程序是什么,为什么不发行这些权限就不能启动?
让我们尝试一起解决。
许多人知道您不应该从非官方来源下载和运行程序,因为 您可以感染病毒。 但是有些人有时会忽略这一点。
在本文中,我分享了我的个人看法和经验 。 本文的目的是弄清楚如何确保Windows中的安全操作。
UPD 感谢您在Habr精明的精明居民中游泳,他们忘记了OS的普通用户 ,这在许多事情上都不是显而易见的!
UPD_2。 遗憾的是,我并没有增加太多讽刺意味,以使其更加明显,就像这里
在我自己复制该程序之前,即使在防病毒的监督下,我也没有想到任何程序都可以执行几乎任何操作的事实。
对于典型用户而言,更为明显的一点是:
“如果您想要比对开发人员的常规信任更可靠的保护,那么
如何限制程序的允许动作 ?”
首先是第一件事。
#一点歌词。 你需要一点背景最近,我决定学习python。 在学习了基础知识之后,我决定编写一个应用程序来自动化我的例行任务。 我不是程序员,但是对PL / pgSQL的了解有助于快速熟悉它。
1.开始
当从
.exe和
.bin中编译的程序毫无问题地从另一台计算机上的闪存驱动器启动,并完成其中编写的所有操作时,我感到惊讶:
-从“我的文档”文件夹中删除文件
-阅读并更换剪贴板
-显示有关其他目录中文件的信息
-上网
-关闭计算机和其他“恶作剧”
公平地说,我在
Linux上尝试过-结果是相同的。
聚苯乙烯在Linux上,很少有人安装防病毒和其他保护工具,例如 Linux用户通常不会从可疑来源下载任何内容。 通常,所有内容都是从受信任的存储库安装的。 这可能就是为什么它没有布满病毒的原因。
但是在
Windows(8/10)上,我天真地希望进行有关确认启动,尖叫杀毒和其他
乐趣的对话。
我习惯于认为自己受到了很好的保护,因为 我的计算机没有发生特别危险的事情。
我尝试使用来宾帐户和新的简单用户在朋友的不同计算机上运行该程序,设置了不同的保护工具-效果是相同的。
Lamer的自白:由于某种原因,我天真地相信剪贴板是“神圣的”东西,因为 它经常会闪烁出重要的信息,在我看来,我自己也在规范数据的插入。
但是,据我了解,对于OS来说,它只是一个程序,例如PuntoSwitcher,Teamviewer和其他可以平静执行各种操作的程序。
我想知道
如何停止自己程序中
不必要的操作 。
2.有关程序的一些信息
该程序的控制台版本运行起来很无聊,所以我决定添加一个接口。
在和他擦拭时-出现了一个简单的游戏。 我想写一个工兵,但是
很难,所以我决定自己想出些办法。
该程序看似无害,但在下载文件(或其他指定事件)后几分钟,新功能被激活
限于以下列表:程序:
- 收集有关计算机的一些数据并将其显示在笔记本中
- 读取并替换剪贴板
- 访问互联网(仅获得著名搜索引擎的首页)
- 使用指定的链接打开浏览器
- 和杀毒软件成为朋友(目前在virustotal.com上进行检查)。 从Internet下载此程序时,我遇到的唯一障碍是SmartScreen,它不喜欢未知制造商的应用程序
- 可以比“开始”菜单中的按钮更快地关闭计算机
- 删除特定文件夹中的文件
从
点缀 :窗口始终位于中心,不允许折叠/移动/关闭自身,因为 没有标题,涵盖所有窗口。 不响应ALT + F4(添加了退出按钮)。
奖励:正方形之间闪烁的圆圈错觉的错觉出来了。
该程序重约7 MB,尽管行上的代码为300(包括许多空代码),因为我使用的编译器(pyinstaller)甚至在5 MB的exe中编译“ Hello world”。
我为那些对该程序感兴趣的人
拍摄了视频 。
聚苯乙烯如果要为实验下载此文件,则可以猜测在何处下载该程序的“更无害”版本(无需删除并关闭它)。
但是我不建议这样做,你永远都不知道:)
我认为抛出源毫无意义,因为 关键不在此程序中,仅作为示例。
3.什么困扰着我?
“
我知道我什么都不知道 。”
我是一个简单的用户,坚信防病毒和系统本身可以保护我免受大多数可疑的程序操作(我认为)。 我的应用程序不太可能被视为病毒,但是会造成很大的危害。
我没有关于杀毒软件的投诉;它们使我免受流行的威胁,网络钓鱼站点和其他问题的困扰。
问题的主要原因是用户的行为。当然,有些用户不怀疑从torrent,文件托管和其他站点下载不熟悉/破解的应用程序有多危险。
特别是那些需要管理员权限才能运行的程序。 系列
“黑镜”暗示 。 关于根固件/电话应用程序-我什么也不会说。
并非所有人都能与计算机相处融洽,下载他们提供的产品,然后信任地单击所有设置的“下一步/继续”,因此,当朋友要求我查看一台几乎无法移动的计算机时,我总是会看到很多
垃圾 有用的服务。
当
程序不仅在启动时进行注册,而且在服务,注册表和任务计划程序中扎根时,它们
的“宽松性”使我有些
恼火,这会降低计算机运行速度和处理过程的速度。
当我尝试使用不同的防病毒软件时,其中之一在卸载时破坏了网卡的驱动程序,使我无法上网。 系统还原点有所帮助。
我没有妄想症,但是我不喜欢
在安装程序时弹出
两个选项 :
-Install (*以管理员权限安装)
-取消但是,如果我想(以防万一)让应用程序仅查看其文件夹,而无法访问Internet,剪贴板等,该怎么办? 我在哪里点击?
幸运的是,隐私设置中提供了摄像头/麦克风限制。
4.你想要什么? 一直都是那样
显然,我已经习惯了这样的事实,即应用程序在电话上侵入性地请求访问系统的数据和功能(“允许访问照片/相机/麦克风/地理位置”)。
但是!现在我想,是否在应用程序的任何时刻都可以持续访问? 还是仅当我单击“记录/拍照/发送文件”时?
我希望一切都井井有条,但这是另一个话题。
但是,对我来说,还不是很清楚如何以方便的方式在个人计算机上启动/安装该应用程序,并将其暴露在允许的范围内。5.寻找解决方案
最重要和最明显的步骤听起来很幼稚,因为 许多人都了解他,但经常忽略它。
Windows的大多数故障(病毒,矿工,崩溃等)是由于
许多人使用具有安装过程中创建的
管理员权限的帐户 ,从而以冗余权限运行所有程序。 我承认,很长一段时间我就是其中之一。
UPD 只需查看文章结尾处的民意调查即可。
我不知道为什么到目前为止在Windows上不是那么明显的时刻,
为那些了解他们在说什么但又不敢采取此类步骤的人的简要说明:创建一个单独的用户,授予他管理员权限,然后删除您自己。
仅使用密码不要混淆。
在启动/安装某些程序以及系统中的其他更改时,系统将要求您输入管理员密码(而不仅仅是:是/否),因此有理由考虑为什么程序需要这种权限。
来自广受好评的应用程序将无济于事
我注意到
有些程序 希望在启动时
获得管理员权限 ,但是如果尝试失败,它们可以提供一种替代方法:
现在,系统文件更安全了,但是我的程序仍然在做隐蔽的事情。
我上网时遇到了类似的问题(+在即时通讯程序中进行IT聊天):“如何安全/独立地运行EXE程序?”
我还采访了接近IT的朋友。
找到以下选项:
1)使用
虚拟机一个不错的选择,但并非在所有情况下都如此。
2)系统设定
-配置安全策略,重要文件夹的权限等。
-了解程序为何要求其他权利,并
拒绝UAC请求当然,Windows具有足够的灵活性来进行配置。 我认为自己是个“高级”用户,但是即使我也不想打扰政策设置,其他软件和其他技巧。
PS:在我寻找信息时,我经常会找到有关如何
关闭UAC的文章,以免干扰
UAC的
警告 。
3)不要下载可疑应用程序。
最好的选择! 。
我现在有疑问,我怎么知道任何已知的应用程序都不会/将做我不想做的事情?
典型许可协议的片段通知用户并同意自动更新程序,而无任何其他通知。
版权持有人可以单方面更改许可协议。 对本许可条款的更改将发布在以下页面上: page_on_,you_reunknown_or_signed 。 对许可协议条款的这些更改应在其发布之日或对我们方便时生效。
不喜欢-不使用,一切都是公平的。
我不会写这种方式进行的更新,因为 我不想冒犯此出版物中的任何人。
4)使用
沙箱程序
我认为最方便的选择是。 我能够抑制程序的某些危险操作,这一点也不坏。 但是,这是第三方且并非始终是需要配置的免费软件。
我想要类似OS的内置东西,界面清晰。
总结
我不怪任何人,我不要惊慌:我只想与您分享有关我们操作系统安全性的想法。
令我惊讶的是,任何应用程序都可以成为“ Pandora的盒子”,据我的经验,很少有人知道如何保护自己。
在我看来,每个人都在尝试保护自己的信息时,他们使用双重身份验证授权/ SMS,信使加密等功能。
如果有一个简单的定期机会来组织一个更安全的环境,那么如果您告诉我该怎么做,我将非常高兴!
感谢您的关注!
Windows操作系统的安全性如何组织? 你有什么建议?