Перейти к содержанию
AM_Bot

UAC и неравная борьба с вирусами. Кто кого?

Recommended Posts

AM_Bot

Очень важно обеспечить возможность передачи привилегированных прав (и потенциально опасных) только тому программному обеспечению, которое обоснованно требует их предоставления. Механизм UAC, существующий в операционных системах Windows Seven и Vista, позволяет пользователям запускать программы с административными полномочиями только при неизбежной необходимости для задач администрирования компьютера. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

На данный момент проблема UAC'а решается bat'ником с бесконечным запросом. Пользователю просто придется разрешить операцию, чтобы вернуться на свой рабочий стол.

Ну и каков ответ на "Кто кого?" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
На данный момент проблема UAC'а решается bat'ником с бесконечным запросом. Пользователю просто придется разрешить операцию, чтобы вернуться на свой рабочий стол.

Ну и каков ответ на "Кто кого?" :-)

Так же к примеру действует Trojan.MBRlock.6/Trojan-Ransom.Win32.PornoAsset.kv. UAC выкидывает алерт через каждые 2 секунды. Своего рода "игра на нервах". В конце концов, кто то может согласиться и нажать "да". Более опытный пользователь просто перезагрузит систему, потому что поймет, что не может UAC при нормальном легитимном приложении выдавать запросы через каждые 2 секунды, значит это ломится троян. Юзер под паролем UAC, естественно не зная пароль, просто перезагрузит комп из за надоедших, мешающих запросов.

100% защиты нет нигде, но как отмечено в статье в основном заражаются с отключенным UAC, а вирусы отключают его используют технологии "социальной инженерии и пользуясь уязвимостями служб Windows.

Добавлю, что заражается не вся система, а профиль в котором работал юзер - локального администратора или пользователя. Для полного заражения надо включать рут-учетку суперадмина, которая отключена по умолчанию.

Image_3.jpg

Image_4.jpg

post-6726-1314434732_thumb.jpg

post-6726-1314434740_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Только если у пользователя права админа, если их нет, то просто смена пользователя, зачистка и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×