Перейти к содержанию
AM_Bot

UAC и неравная борьба с вирусами. Кто кого?

Recommended Posts

AM_Bot

Очень важно обеспечить возможность передачи привилегированных прав (и потенциально опасных) только тому программному обеспечению, которое обоснованно требует их предоставления. Механизм UAC, существующий в операционных системах Windows Seven и Vista, позволяет пользователям запускать программы с административными полномочиями только при неизбежной необходимости для задач администрирования компьютера. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

На данный момент проблема UAC'а решается bat'ником с бесконечным запросом. Пользователю просто придется разрешить операцию, чтобы вернуться на свой рабочий стол.

Ну и каков ответ на "Кто кого?" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
На данный момент проблема UAC'а решается bat'ником с бесконечным запросом. Пользователю просто придется разрешить операцию, чтобы вернуться на свой рабочий стол.

Ну и каков ответ на "Кто кого?" :-)

Так же к примеру действует Trojan.MBRlock.6/Trojan-Ransom.Win32.PornoAsset.kv. UAC выкидывает алерт через каждые 2 секунды. Своего рода "игра на нервах". В конце концов, кто то может согласиться и нажать "да". Более опытный пользователь просто перезагрузит систему, потому что поймет, что не может UAC при нормальном легитимном приложении выдавать запросы через каждые 2 секунды, значит это ломится троян. Юзер под паролем UAC, естественно не зная пароль, просто перезагрузит комп из за надоедших, мешающих запросов.

100% защиты нет нигде, но как отмечено в статье в основном заражаются с отключенным UAC, а вирусы отключают его используют технологии "социальной инженерии и пользуясь уязвимостями служб Windows.

Добавлю, что заражается не вся система, а профиль в котором работал юзер - локального администратора или пользователя. Для полного заражения надо включать рут-учетку суперадмина, которая отключена по умолчанию.

Image_3.jpg

Image_4.jpg

post-6726-1314434732_thumb.jpg

post-6726-1314434740_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Только если у пользователя права админа, если их нет, то просто смена пользователя, зачистка и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Maoma
      Лично я вывожу через этот обменник https://www.bestchange.ru/ , уже не первый год обмениваю Биткоин  через него. И знаете, тут всегда один из лучших курсов и оперативные транзакции. К тому же, есть постоянная поддержка, в которую я поначалу несколько раз обращался. Можете смело им пользоваться, за них готов поручиться.
    • Alushaa
      Удобное приложение кстати https://anderbot.com/android/apps/?id=com.ltomaszewski.burger_king_coupons  Которое можно использовать для получения различных промокодов и прочему. Так что очень советую его использовать, благо оно бесплатное)
    • actmart
      У меня супруга подсела на алмазную вышивку  как оказалось совсем не дорогое увлечение,всю дачу уже украсила своими творениями! А самое главное стала не такая нервная как раньше мне это больше всего нравится!
    • Quinzy
      Граждане, как думаете, стоит ли из Финляндии везти Айфон? Скоро там буду  и даже нашёл статью про цены и, где лучше всего брать там Айфоны https://myfinlandia.ru/shopping/chto-kupit/gde-kupit-iphone-v-finlyandii.html . Нравится то, что, в отличии от наших магазинов, его можно будет вернуть, если вдруг чего не так. Правда цены примерно одинаковые. Стоит ли там брать или лучше у нас? 
    • PVE1
      Фаленопсис, цимбидиум и ванда. Где какие, уже загуглите по названиям.
×