» UAC - какая боль какая боль

IronMan182

Цитата:

Я так и не понял : UAC - являться преградой для вирусни или нет ?

Конечно является.


SaRxAn

Цитата:

UAC насколько я знаю предотвращает самопроизвольный запуск программ.Не зря ведь там пишется,мол,если действие было произведено вами,продолжайте.

Именно такое неправильное впечатление у многих пользователей - "UAC только предотвращяет самопроизвольный запуск программ" и все.
На самом деле это целая подсистема контроля доступа с различным уровнем привелегий!
Предотвращение самопроизвольного запуска программ с высоким уровнем доступа это только одна из функций этого механизма.


KIBRAN

Цитата:

Вы защищаете один UAC но режимы настройки у вас видимо разные

Речь идет (как минимум в моих сообщениях) о режиме настройки UAC по-умолчанию.

SpaceZero

Цитата:

Предотвращение самопроизвольного запуска программ с высоким уровнем доступа это только одна из функций этого механизма.

А разве кто то говорил,что у UAC всего лишь одна функция?Я всего лишь выявил одну,других функций я не знаю

Цитата:

Именно такое неправильное впечатление у многих пользователей - "UAC только предотвращяет самопроизвольный запуск программ" и все.

А ЕЩЕ что то есть ???

IronMan182

Цитата:

А ЕЩЕ что то есть ???

Я процитирую одно из предыдущих своих сообщений тут:

Цитата:

Теперь пожалуй мне стоит перечислить что ему будет НЕ доступно:

Запись в системную папку Windows.
Запись в Program Files, куда обычно устанавливаются все программы.
Запись в любую подветку локального ключа реестра (где можно зарегистрировать в том числе самозапускающиеся программы/плагины многими способами).
Это далеко не весь список (остальное можно посмотреть, поискав в интернете).

В общем и целом вирусам будет совсем нелегко проникнуть во все критические места системы. Они защищины этим механизмом доступа.
Т.е. даже если пользователь имеет права администратора, по-умолчанию все его программы работают со средним уровнем привелегий доступа, где все это недоступно. А вот если все таки нужно иметь доступ в эти места, появляется окошко UAC: "подтвердите пожалуйста, что Вам действительно нужно что-то записать в критическое место системы".
Нормально написанная программа не должна пытаться постоянно требовать доступ в критические места, и поэтому окошко UAC не потребуется.
В основном окошко UAC появляется при установке новой программы, так как нужно сделать несколько изменений в том числе в защищенные области/папки системы.


Добавлено:
Хотелось бы добавить еще следующее:

Окошко UAC это не просто вопрос: "Запустить или не запустить программу?"
Более точно, это вопрос: "Запустить программу с ВЫСОКИМ уровнем привелегий?"
Поэтому когда Вы жмете "да", программа запускается с высоким уровнем привелегий доступа и может делать изменения в критические места системы.

Я думаю непонятки у пользователей происходят именно из-за того, что
они думают, что окошко UAC, это только вопрос "Запустить или не запустить программу?"
Именно поэтому на первый взгляд кажется, что UAC ничего особенного не дает.
Нужно понимать, что вместе с подтверждением в окошке UAC, речь идет о ПОДНЯТИИ привелегии доступа программы.

АГа , проясняется

Я так понимаю сидя под админом , вирусня отключает UAC на раз

А вот сидя под Юзером , хитровые...е вирусы могут пробовать подбирать пароль админа ??

IronMan182

Не совсем так ).
Я попробую резюмировать вкратце.
Основная полезность UAC именно для пользователей с правами Администратора.
Oбычный же пользователь даже при отключенном UAC (а также и в Windows XP)
не имеет прав записи/модификации в критические места ситемы.
Для обычного пользователя вместо окошка UAC выводится окошко для ввода имени и пароля административного пользователя.
Поэтому все перечисленное ниже относиться к пользователям с правами Администратора!

Если UAC отключен:

Все программы пользователя запускаются без всякого окошка UAC и с ВЫСОКИМ уровнем привелегий.
Так как программы работают с ВЫСОКИМ уровнем привелегий, это значит, что им доступны для записи/модификации все критические места системы: системная папка Windows, папка Program Files, все ветки реестра (куда можно зарегистррировать самозапускающуюся программу) и т.д.


Если UAC включен (с установками по-умолчанию):

Все программы пользователя по-умолчанию запускаются без окошка UAC со СРЕДНИМ уровнем привелегий.
Так как программы работают сo СРЕДНИМ уровнем привелегий, то им НЕ доступны критические места системы для записи/модификации.
Любая попытка программы запуститься с ВЫСОКИМ уровнем привелегий, предполагает вывод окошка UAC для подтверждения от пользователя. И исключений из этого правила НЕТ!


Мы должны понимать также, что любая программа в перечисленных двух случаях может оказаться вирусом.

Сравните 2 варианта и решайте, чем Вы рискуете, насколько это критично для Вас и, наконец, отключать или включать UAC.

SpaceZero
то есть логичнее старый - добрый способ : Урезать права юзерю . Если юзер идиот - пароль от админа записать и съесть , если продвинутый - говорим пароль

Если юзер - идиот то сидя под Админом ему UAC непоможет

SpaceZero

Цитата:

Окошко UAC это не просто вопрос: "Запустить или не запустить программу?"
Более точно, это вопрос: "Запустить программу с ВЫСОКИМ уровнем привелегий?"
Поэтому когда Вы жмете "да", программа запускается с высоким уровнем привелегий доступа и может делать изменения в критические места системы.
Я думаю непонятки у пользователей происходят именно из-за того, что
они думают, что окошко UAC, это только вопрос "Запустить или не запустить программу?"
Именно поэтому на первый взгляд кажется, что UAC ничего особенного не дает.
Нужно понимать, что вместе с подтверждением в окошке UAC, речь идет о ПОДНЯТИИ привелегии доступа программы.

Вы мне скажите, что делать если вышло окно UAC с требованием подтвердить? Если мне прога нужна, а я щёлкну отказать, то прога установится, но работать не будет. Мне это надо? Как я без антивируса узнаю, зловред это или нет? Если скачивать с офиц. сайтов, и то можно напоротся на зловреда, что говорить о прочих и о файлообменниках? Только антивирус может (хотя и тоже не всегда) распознать зловреда. Современным вирусам имхо "до лампы" под кем я тут сижу. Подписи (цифровые) тоже давно научились подделывать, да и много ли вы их видели в прогах? Только дату, но дата это не подпись. Если я не ошибаюсь, то даже у самой майкрософт не всё имеет подписи. И что мы имеем? Какая польза от UAC? Вы же сами пишете, что

Цитата:

Мы должны понимать также, что любая программа в перечисленных двух случаях может оказаться вирусом.

thelamb

Цитата:

Вы мне скажите, что делать если вышло окно UAC с требованием подтвердить? Если мне прога нужна, а я щёлкну отказать, то прога установится, но работать не будет.

Если Вы щёлките отказать, прога НЕ установиться!


Цитата:

Мне это надо? Как я без антивируса узнаю, зловред это или нет?

Очень просто, если Вы САМИ скачали программу установщик, значит жмите ДА, ОК, т.е. знаю я сам эту программу скачал и ХОЧУ ее установить. Тут главное в том, что Вы в курсе, всего, что устанавливается в компьютере. Остальное уже в ваших руках и антивирусника. Именно поэтому никто не утверждает, что UAC это замена антивируснику.

UAC защищает от НЕЗАМЕТНОГО проникновения в систему вредоносных программ!
Большинство вирусов проникают именно таким способом, а не посредством того, что пользователь САМ его запустил.
Поэтому если всплыло окошко UAC и Вы НЕ ЗНАЕТЕ почему (Вы ничего не запускали), в этом случае нужно отказывать в запуске!

При включенном UAC если вирусы проникнут незаметно (а именно этого они добиваются), то их права буду ограничены СРЕДНИМ уровнем доступа в систему, они мало чего смогут сделать.

Кроме того некоторые программы (например Internet Explorer) запускаются даже не в среднем а в НИЗКОМ уровне привелегий, при котором вообще даже папки пользователя недоступны.

Важно то, что при отключении UAC, отключается не только вспывающее окошко, но и ВЕСЬ этот механизм!

Цитата:

Вы мне скажите, что делать если вышло окно UAC с требованием подтвердить? Если мне прога нужна, а я щёлкну отказать, то прога установится, но работать не будет.

Нет, это отменит установку.


Цитата:

Если скачивать с офиц. сайтов, и то можно напоротся на зловреда, что говорить о прочих и о файлообменниках?

Примеры?


Цитата:

Только антивирус может (хотя и тоже не всегда) распознать зловреда.

Ну тогда просто пойти и повешаться, никто ни с чем не справится.


Цитата:

Современным вирусам имхо "до лампы" под кем я тут сижу.

Ничего не до лампы.


Цитата:

Какая польза от UAC?

При правильном использовании:
1. Ограничение возможности заражения "невидимыми" процессами (а-ля вставили левую флэшку, она по-тихому что-то сделала из авторана и оставила после себя "радость")
2. Ограничение беспокойств по поводу заражения нерадивым юзером. Да, что-то там всё равно может проникнуть "втихую" но область поражения будет ограничена доступом юзера под которым оно проникло, а остальные пользователи и сама система будут защищены.

SpaceZero
Аналогия тут простая:
У меня есть склад с золотом и я хочу чтоб его не растащили.
Варианта два:
1) Нанимаем близорукого пенсионера охраника, у которого есть сводки и портреты преступников. Но на склад постоянно лазеют легальные проверки, поэтому этому старичку не легко опозновать кто хороший, а кто плохой, да и территория большая и неогороженная, чтоб не мешать ходить комиссиям (да, это про антивирусы, но пользователь с админскими правами)
2) Ставим высокий забор. Да его можно прелезть и подкоп сделать, но усложняет задачу. (UAC).
ЗЫ: http://pwnies.com/nominations/#fail
ЗЫ2: меня как программиста очень удивляет как огромная масса виндовс пользователей молится на антивирусы, но не соблюдают элементарных правил безопасности

Кстати вчера я включил UAC и обрезал себе права .

Утром не мог понять - почему мой батник архивации не выполнятся.

Мда , придется привыкать и привыкать .

Цитата:

Я так и не понял : UAC - являться преградой для вирусни или нет ?

http://www.thevista.ru/page12061-sophos_uac_ne_zashchitit_vas_ot_vredonosnogo_po&comments=1

http://kushavin.ru/?p=185

Наверное на этот вопрос лучше всех ответит сама Windows, как XP кричала, что ей нужен антивирус, так это продолжают делать и Vista с Seven, вывод очевиден?

Zorovavel
Прямо с вашей второй ссылки

Цитата:

После выключения системы и проверки раздела не вирусы, выяснилось следующее: ни один вирус не ушёл дальше личных папок пользователя. Это при том, что я запустил порядка 180 вредоносных программ.…

В этом и есть смысл. Автоматически определить что есть злое а что нет - невозможно, цель UAC - изолировать и не дать распространиться тем самым ограничив "радиус поражения". Именно поэтому некоторые предпочитают интернет серфинг при помощи отдельного пользователя (в котором можно собирать всё что угодно и не переживать).

FuzzyLogic
Смысл для системы? Радиус поражения говорите... Завести 101 пользователя... где гарантия, что из пользователя насобиравшего всё что угодно не просачится, допустим через общие для записи выполнения папки коих в Windows хватает, AccessEnum в помощь.

Zorovavel

Цитата:

Смысл для системы? Радиус поражения говорите... Завести 101 пользователя... где гарантия, что из пользователя насобиравшего всё что угодно не просачится, допустим через общие для записи выполнения папки коих в Windows хватает, AccessEnum в помощь.

Гарантий нет независимо от обстоятельств. Разве что выключить компьютер и никогда его не включать. Просочиться само не сможет, только при помощи пользователей. Это такая же фича как и ремень безопасности в автомобиле - если сильно хочется умереть, то он не помеха.

adasiko

Цитата:

Аналогия тут простая:
У меня есть склад с золотом и я хочу чтоб его не растащили

Я бы привел аналогию с банком, где хранилище всех денег и золотых слитков это UAC.
Хранилище из бронированного материала и дверью с замком сложной конструкции, которую совсем нелегко открыть.
А охранники, следящие за хранилищем как снаружи (до проникновения преступников-вирусов в хранилище), так и внутри посредством видеокамер (после того, как они пробили защиту броневого хранилища UAC) - это антивирус.

Zorovavel

Цитата:

Наверное на этот вопрос лучше всех ответит сама Windows, как XP кричала, что ей нужен антивирус, так это продолжают делать и Vista с Seven, вывод очевиден?

В приведенной выше аналогии с банком, Вы бы доверлили свои сбережения банку, в котором все деньги и золотые слитки хранятся не в специальном хранилище, а в обычной комнате при условии, что в этой комнате есть видеокамеры и охранники тоже следят за ней?

Лучше б сделали такое - при запуске появляется окно, где есть кнопка -
все равно запустить с правами пользователя от имени учетки, входящей в группу пользователи
И добавить кнопку "запомнить, с какими правами запускать" .

При запуске, UAC предлагает запустить от имени учетки, входящей в группу "администраторы"

С выключенным UAC программа в учетной записи "обычный доступ" точно запускается с правами пользователя. А если она выдает ошибку, то я смотрю, куда надо разрешить доступ, например, если ей надо что то писать в programm files, или в папку, в которую она была установлена.

Если появилось желтое окно UAC, это не говорит о том - вредоносна ли программа, или нет. UAC вроде как полезен, когда юзер ничего не запускал, а тут вдруг UAC вылез

Кстати че то с банками,бандитами и ОМОН че то перебрали !

Если, уж речь пошла об аналогиях, я бы привел другую.

UAC - это автоматически раздвигающиеся двери в супергипермаркет, причем постоянно заклинивающие (с точки зрения простого пользователя), по малопонятной причине перед отдельными посетителями. Для оценки вменяемости "посетителя", пользователь явно не обладает достаточной квалификацией. Тем более, что посетители на которых реагирует дверь, действительно могут быть как безобидные, так и вредоносные.

Антифирус же, это профессионально подготовленная, живая охрана из дюжих молодцов.

Помогите решить задачку об UAC и виртуализации UAC. Что-то уже второй день не могу разобраться куда копать.
На домашнем компе (Вин7 Макс 64-бит) установлена асусовская утилита EPU-6 Engine, ну типа для разгона и для оптимизации энергопотребления (имхо вещь нужная), дык вот, на машине есть 1 учётка (моя) с правами админа и 2 обычные учётки (там дети играются), EPU-6 под моей учёткой запускается без всяких запросов, а под обычными просит пароль постоянно. Задачка в том, как разрешить утилите запускаться под обычными учётками без запроса UAC?? Отключение UAC и предоставление прав админа не вариант.