- - Cómo analizar la seguridad de las aplicaciones de Windows con UAC Process Analyzer

Cómo analizar la seguridad de las aplicaciones de Windows con UAC Process Analyzer

UAC (Control de cuentas de usuario) es una seguridad de WindowsMecanismo que garantiza que los scripts y aplicaciones infectados por virus y malware no podrán explotar los privilegios administrativos del sistema. Cada vez que una aplicación intenta escribir en ubicaciones de todo el sistema, solicita al usuario estándar que ingrese la contraseña de administrador del sistema para permitir que la aplicación escriba en las carpetas y ubicaciones requeridas del sistema, como Archivos de programa, registro de Windows, etc. Analizador de procesos UAC es una aplicación portátil que te informa sobreLa integridad de un proceso de ejecución seleccionado. Ayuda a los usuarios a identificar las restricciones UAC impuestas a las aplicaciones. UAC Process Analyzer obtiene detalles de seguridad específicos de UAC para la aplicación seleccionada, que incluye nivel de integridad, directorio de confianza, virtualización de UAC y firma digital. UAC Analyzer ayuda a los desarrolladores de aplicaciones a investigar las razones por las cuales sus aplicaciones pueden ser consideradas sospechosas por UAC.

Para analizar una aplicación, seleccione su proceso en ejecución en el menú desplegable "Nombre del proceso" y haga clic en Analizar.

UAC Process Analyzer 1.0

Una vez hecho esto, se le proporcionará un directorioruta, nivel de integridad, estado de virtualización UAC y firma digital de la aplicación. También puede verificar si la aplicación pertenece o no a un directorio confiable.

Detalles del proceso

Ahora que tiene los detalles de seguridad de UAC para la aplicación seleccionada, ¿debe pensar cómo analizar los detalles? Comencemos con Nivel de integridad. El nivel de integridad de una aplicación abarcade bajo a alto. Si una aplicación tiene un nivel de integridad bajo, implica que la aplicación no puede escribir en ubicaciones centrales del sistema a menos que el administrador del sistema autorice una elevación (también conocida como privilegios administrativos) a través de UAC para permitir que la aplicación escriba datos en las ubicaciones del sistema. Esto significa que una aplicación con un alto nivel de integridad no le pedirá al usuario que obtenga privilegios administrativos para escribir datos en las carpetas del sistema, como archivos de programa, system32, etc.

La virtualización UAC es un concepto avanzado dehaciendo el sistema lo más seguro posible. Define el control de acceso a la aplicación de las ubicaciones principales de Windows. Cuando la virtualización UAC está deshabilitada para una aplicación, significa que la aplicación tiene los derechos de acceso por sistema carpetas, como Archivos de programa en la unidad dondeWindows está instalado La aplicación puede escribir directamente en las ubicaciones del sistema y realizar cambios en las ubicaciones siempre que las modificaciones solicitadas no alteren otras funciones del sistema.

Asimismo la aplicación, con virtualización UACHabilitado, no se puede escribir en carpetas y ubicaciones de todo el sistema, como Archivos de programa y Registro de Windows. Sin embargo, UAC redirige las solicitudes de escritura a las carpetas de perfil de usuario donde la aplicación no necesita privilegios administrativos, pero puede realizar fácilmente todas las funciones que solicita un usuario estándar. Las solicitudes de escritura de una aplicación con Virtualización UAC habilitada son redirigidos a la carpeta de perfil de usuario en lugar decarpetas y ubicaciones de todo el sistema (archivos de programa, Windows, System32, colmenas de registro de Windows) para evitar amenazas y vulnerabilidades de seguridad del sistema.

Trusted Directory es un simple control queanaliza si la aplicación reside en una ubicación confiable o no. El Directorio de confianza es la ubicación que define el administrador del sistema y solo se puede cambiar con permisos de administrador del sistema. Si recibe Verificación de True for Trusted Directory para una aplicación, significa que la función de seguridad del Centro de confianza no interrumpirá la aplicación.

La última comprobación de seguridad de UAC es la firma de código, tambiénreferido como Firma digital. La firma digital ayuda a los usuarios finales a verificar si la aplicación ha sido alterada por fuentes externas o no. Presenta detalles detallados sobre el editor de la aplicación, como el nombre del desarrollador, el nombre de la autoridad de certificación, el período de validez, el número de serie, el algoritmo de firma y la huella digital.

Certificado

El concepto detrás de la firma de código es mitigarla propagación de virus y malwares que parecen aplicaciones normales pero que tienen el potencial de obtener y explotar subrepticiamente los derechos administrativos del sistema. Aunque muchas aplicaciones maliciosas a menudo logran mostrarse como firmadas digitalmente, todavía se considera una verificación de seguridad importante.

UAC Process Analyzer funciona en Windows Vista y Windows 7. Tanto la edición de SO de 32 bits como la de 64 bits son compatibles.

Descargar UAC Process Analyzer

[a través de Ghacks]

Comentarios