UAC защищает от вредоносного программного обеспечения

5 августа, 2011 IT-Security Нет комментарев

Управление Учетной записью пользователя (UAC) было, вероятно, первой новой функцией Windows Vista, с которой встретилось большинство пользователей. UAC дает способ для пользователей действовать как администраторы компьютера только для задач требующих прав администратора. Важно, чтобы только то программное обеспечение, которое требует повышенных прав выполнялось с такими мощными (и потенциально опасными) правами. В течение долгого времени количество подсказок UAC уменьшилось, особенно с выпуском Windows 7.

Когда UAC был представлен, приговор от авторов вредоносного программного обеспечения был удивительно однозначным — вредоносное ПО просто не могло быть запущено с правами администратора. Это было ключевым отличием от Windows XP, и совет по борьбе с вредоносным ПО был однозначен. Вместо учетной записи с правами администратора — работать с правами ограниченной учетной записи. Однако для вредоносного программного обеспечения действительно оказалось очень сложным получить полные права администратора, поэтому большинство авторов вредоносного программного обеспечения решили просто обойти это ограничение.

Специалисты Microsoft Malware Protection Center находят все больше вредоносного программного обеспечения, открывающего новую страницу в борьбе с UAC. Вредоносное программное обеспечение препятствует тому, чтобы пользователи видели подсказки UAC при каждой перезагрузке.

Так все больше вредоносного программного обеспечения пытается управлять настройками UAC, то Microsoft Security Essentials , Windows Intune  и Forefront Endpoint Protection теперь используют поведение, контролирующее программное обеспечение, которое управляет настройками UAC.

Ключевой фактор здесь — то, что вредоносное программное обеспечение, чтобы успешно выключить UAC, должно работать с правами администратора. Соответственно требуется чтобы UAC либо уже было выключено, или пользователь должен вручную разрешить вредоносному ПО выполняться с правами администратора. К сожалению, много пользователей Windows отключили UAC.

 http://blogs.technet.com/b/mmpc/archive/2011/08/03/uac-plays-defense-against-malware.aspx

Об авторе: Vladimir Bezmaly

Avatar photo
Автор более 150 статей, изданных в Украине и России. Обладатель статуса Microsoft Most Valuable Professional в области Consumer Security Microsoft Security Trusted Advisor Опыт работы в ИТ почти 30 лет. В ИБ порядка 20 лет.
Pin It

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.