1

Может ли Malware заразить компьютер (т.е. не только учетную запись пользователя), работающий под стандартной учетной записью пользователя, когда включен контроль учетных записей, если процесс не повышен?

Я спрашиваю, потому что я хочу знать, насколько защищена моя машина, когда другие используют ее онлайн и, возможно, загружают программное обеспечение.

|источник

2 ответа2

0

Да, вредоносная программа может заразить ваш компьютер, если вы работаете как обычный пользователь с включенным контролем учетных записей.

Когда вы выполняете какое-либо действие на компьютере - просматриваете веб-страницу, запускаете приложение, открываете файл - это делается в контексте вашего пользователя ... это означает, что это делается в рамках разрешенных прав ваших пользователей.

Как обычный пользователь без прав администратора (или даже пользователь с правами администратора, запрашиваемым UAC) - эти действия могут включать:

  • Копирование / замена определенных системных файлов (которые затем будут выполняться как "системные" с повышенными правами
  • Развертывание вредоносных / шпионских программ, которые просто сидят и следят за тем, что вы делаете (например, вводите пароли, входите в онлайн-банкинг и т.д.)

... практически все, что может сделать ваш пользователь без взаимодействия с UAC, вредоносное ПО может делать с правами ваших пользователей

Стоит отметить, что Интернет - это улица с двусторонним движением. Если пользователь посещает менее авторитетный сайт (или даже скомпрометированный авторитетный сайт) - Javascript, Flash, плагины, сам браузер можно использовать для удаленного выполнения кода на вашем компьютере без вашего ведома, используя целый ряд различных методов, таких как XSS (межсайтовый скриптинг).

Если одна из этих атак будет выполнена против вас - выполняемый код будет выполняться как пользователь, у которого открыт браузер (IE, как ваша учетная запись пользователя)

Когда это происходит с пользователем, единственным реальным ограничением того, что может быть выполнено, являются права пользователя.

Ограниченная учетная запись пользователя без прав администратора дает некоторую форму ограничения ущерба, но сумма нанесенного ущерба может быть довольно большой, и после заражения вашей машины единственный реальный способ убедиться, что вы снова полностью чисты, - это стереть вашу машину. , восстановить ваши файлы из резервных копий и начать снова .. не приятно.

Стоит также отметить, что ужасные инфекции стиля шифровального замка, которые так распространены в данный момент, не требуют прав администратора для запуска, но могут по-прежнему блокировать вас из каждого документа на вашем компьютере (и подключенных внешних дисков, сетевых дисков и т.д.). )

Что вы можете сделать, чтобы защитить себя:

  • Запуск от имени пользователя без прав администратора. Вы говорите, что уже делаете это, что хорошо, и, по крайней мере, обеспечивает небольшое ограничение ущерба.
  • Брандмауэр. Даже брандмауэр Windows лучше, чем ничего (хотя, по моему личному мнению, это не так уж много)
  • Обновляйте регулярно. Каждый набор обновлений Windows будет включать в себя исправления безопасности. Будут найдены новые ошибки, но, по крайней мере, вы будете уязвимы только для новинок, а не для старых вещей.
  • AV, Anti-Spyware, Anti Malware и т.д .. получить высокую оценку и поддерживать его в актуальном состоянии. Конечно, ни один AV не поймает все, но современный сделает намного больше, чем устаревший, который сделает намного больше, чем ничего
  • Регулярные резервные копии. Если вы заразились инфекцией - хороший набор регулярных резервных копий, которые хранятся в автономном режиме (например, внешний диск отключен от ПК), станет удачей, когда вам нужно будет восстановить
  • Не открывайте вещи, в которых вы не уверены. Вложения электронной почты, сообщения в Facebook, веб-сайты с плохой репутацией и т.д. ... держитесь подальше от них, если вас хоть немного беспокоит их подлинность.

Конечно, все это не гарантирует, что вы избежите инфекций - но это определенно значительно снизит ваш уровень риска.

|источник
0

Вредоносное ПО может заразить ваш компьютер, работающий под учетной записью стандартного пользователя, когда UAC включен, и повысить привилегию для получения root-доступа. Это называется privilege_escalation

Повышение привилегий - это использование ошибки, ошибки проектирования или недосмотра конфигурации в операционной системе или программном приложении для получения расширенного доступа к ресурсам, которые обычно защищены от приложения или пользователя. В результате приложение с большими привилегиями, чем предполагалось разработчиком приложения или системным администратором, может выполнять несанкционированные действия.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .