- Ako analyzovať bezpečnosť aplikácií Windows pomocou analyzátora procesov UAC

Ako analyzovať zabezpečenie aplikácií Windows pomocou analyzátora procesov UAC

UAC (User Account Control) je zabezpečenie systému Windowsmechanizmus, ktorý zaisťuje, že škodlivé kódy a skripty a aplikácie napadnuté vírusmi nebudú môcť využívať oprávnenia správcu systému. Kedykoľvek sa aplikácia pokúsi zapísať do umiestnení v celom systéme, vyzve štandardného používateľa, aby zadal heslo správcu systému a nechal aplikáciu zapisovať do požadovaných systémových priečinkov a umiestnení, ako sú napríklad programové súbory, register systému Windows atď. UAC Process Analyzer je prenosná aplikácia, ktorá vás informujeintegrita vybraného bežiaceho procesu. Pomáha používateľom identifikovať obmedzenia UAC uložené na aplikácie. UAC Process Analyzer vyvoláva špecifické bezpečnostné podrobnosti UAC pre vybratú aplikáciu, ktorá zahŕňa úroveň integrity, dôveryhodný adresár, virtualizáciu UAC a digitálny podpis. UAC Analyzer pomáha vývojárom aplikácií pri vyšetrovaní dôvodov, kvôli ktorým by ich aplikácie mohli byť podľa UAC podozrivé.

Ak chcete analyzovať aplikáciu, vyberte jej bežiaci proces z rozbaľovacej ponuky Názov procesu a kliknite na tlačidlo analyzovať.

UAC Process Analyzer 1.0

Po dokončení dostanete adresárcesta, úroveň integrity, stav virtualizácie UAC a digitálny podpis aplikácie. Môžete tiež skontrolovať, či aplikácia patrí do dôveryhodného adresára alebo nie.

Podrobnosti procesu

Teraz, keď už máte pre túto aplikáciu k dispozícii bezpečnostné podrobnosti UAC, musíte uvažovať o tom, ako tieto podrobnosti analyzovať? Začnime s Úroveň integrity, Úroveň integrity aplikácie je v rozsahuod najnižšej po najvyššiu. Ak má aplikácia nízku úroveň integrity, znamená to, že aplikácia nemôže zapisovať do hlavných umiestnení systému, pokiaľ správca systému neschváli zvýšenie (a.k.a administrátorské práva) cez UAC, aby aplikácii umožnil zapisovať údaje do systémových umiestnení. To znamená, že aplikácia s vysokou úrovňou integrity by používateľa nenútila, aby získal oprávnenia správcu na zápis údajov do systémových priečinkov, ako sú napríklad programové súbory, systém32 atď.

Virtualizácia UAC je pokrokový konceptaby bol systém čo najbezpečnejší. Definuje riadenie prístupu aplikácií k základným umiestneniam Windows. Ak je virtualizácia UAC pre aplikáciu zakázaná, znamená to, že aplikácia má prístupové práva per-systému priečinky, napríklad Program Files na diskuWindows je nainštalovaný. Aplikácia môže priamo zapisovať do umiestnení systému a vykonávať zmeny miest, pokiaľ požadované funkcie nebudú rušené inými funkciami systému.

Podobne aj aplikácia s virtualizáciou UACPovolené, nemôže zapisovať do systémových priečinkov a umiestnení, napríklad do programových súborov a do registra systému Windows. UAC však presmerováva požiadavky na zápis do priečinkov užívateľských profilov, kde aplikácia nepotrebuje administračné práva, ale môže ľahko vykonávať všetky tie funkcie, ktoré požaduje štandardný užívateľ. Žiadosti o zápis žiadosti s Virtualizácia UAC je povolená sú presmerované do priečinka profilu používateľa namiestocelosystémové priečinky a umiestnenia (Program Files, Windows, System32, Windows Hives), aby sa zabránilo systému z bezpečnostných hrozieb a slabých miest.

Dôveryhodný adresár je jednoduchá kontrola, ktoráanalyzuje, či je aplikácia umiestnená na dôveryhodnom mieste alebo nie. Dôveryhodný adresár je miesto, ktoré definuje správca systému a je možné ho zmeniť iba s oprávneniami správcu systému. Ak dostanete kontrolu aplikácie True for Trusted Directory, znamená to, že aplikácia nebude prerušená funkciou zabezpečenia Trust Center.

Posledná kontrola zabezpečenia UAC je tiež podpísanie kóduďalej len digitálny podpis. Digitálny podpis pomáha koncovým používateľom skontrolovať, či bola aplikácia zmenená z externých zdrojov alebo nie. Poskytuje podrobné informácie o vydavateľovi aplikácií, ako je meno vývojára, názov certifikačnej autority, doba platnosti, sériové číslo, podpisový algoritmus a odtlačok prsta.

certifikát

Koncept podpísania kódu je zmierniťšírenie vírusov a škodlivého softvéru, ktoré sa javia ako bežné aplikácie, ale majú potenciál tajne získať a využívať administratívne práva systému. Aj keď sa mnohým škodlivým aplikáciám často dokážu ukázať ako digitálne podpísané, stále sa považuje za dôležitú bezpečnostnú kontrolu.

UAC Process Analyzer funguje na Windows Vista a Windows 7. Podporované sú 32-bitové aj 64-bitové verzie OS.

Stiahnite si UAC Process Analyzer

[via Ghacks]

Komentáre