Контроль учетных записей для защиты ОС Vista от компьютерных вредителей

Microsoft выбрала для Windows Vista особо жесткий режим безопасности, который должен обеспечить более надежную защиту от вирусов, червей и троянов. Однако почувствовать себя в полной безопасности сможет лишь тот, кто будет всерьез воспринимать предупреждения контроля учетных записей пользователей и правильно их интерпретировать.

В ХР большинство пользователей для удобства работают с учетной записью администратора, и любая программа, запущенная сознательно или случайно, может предъявить VIP-пропуск, разрешающий доступ ко всем системным файлам компьютера или ноутбука.

В Vista это не пройдет: хотя и здесь имеется учетная запись под названием «Администратор», система и все запущенные пользователем программы вначале работают фактически с правами ограниченного пользователя, которому запрещается что-либо менять в конфигурации системы. В так называемом маркере доступа (Access Token), которым снабжен в качестве пропуска каждый текущий процесс, членство в группе администраторов приостановлено.

Если пользователь намерен получить права администратора, например, чтобы изменить настройки системы, Vista активирует функцию контроля учетных записей пользователей. Право выдачи разрешения на запуск программы Vista делегирует пользователю. В случае сконфигурированной учетной записи достаточно клика мыши, чтобы подтвердить запуск. Вводить пароль в данном случае не требуется.

В отношении многих старых программ Vista может определить автоматически, нужны ли им права администратора. К примеру, диалоговое окно UAC появляется, если запрашивается инсталляционная программа, название которой содержит последовательность знаков «install». Этот эффект можно использовать для старых программ, которые сами не запрашивают необходимые права администратора. Достаточно просто переименовать программный файл соответствующим образом, и Vista тут же выведет на монитор UAC-диалог.

Однако программы можно выполнять в явном виде через «Запуск от имени администратора» правым кликом мыши. Но и при этом не обойтись без «благословения» диалогового окна UAC. А в стартовом меню этой же цели можно достичь с помощью клавиатуры: наберите в поле поиска, к примеру, «cmd», после чего нажмите комбинацию клавиш «Ctrl + Shift + Enter», чтобы получить эту привилегию.

То, что Vista при выводе диалогового окна UAC затемняет оставшуюся площадь дисплея, сделано не только для того, чтобы более заметно выдвинуть это окно на передний план и заставить пользователя лишний раз задуматься. Этот режим эффективно экранирует диалоги от воздействия прочих процессов. Поэтому программы не могут оказывать влияние на диалоги или даже автоматически убирать их.

Контроль учетных записей пользователей при помощи групповой политики можно также полностью отключить — однако в этом случае безопасность Vista при сконфигурированных учетных записях администратора останется на уровне Windows XP.

Введя контроль учетных записей пользователей, Microsoft перенесла большую часть ответственности за безопасность на самих пользователей. Тот, кто, не задумываясь, закрывает все появляющиеся диалоговые окна UAC, рано или поздно может нарваться на компьютерного вредителя, коих немало сейчас в Интернете. Поэтому для защиты рекомендуется внимательно просматривать все операции и каждый раз осмысливать, действительно ли нужен тому или иному приложению привилегированный доступ.

В Vista есть три варианта UAC-диалогов. Названия собственных программ, подписанных ключом Microsoft, окрашены синим цветом. Программы, разработчиков которых Vista идентифицирует по их подписи, обозначаются желтым символом с восклицательным знаком. Если права администратора запрашивает неподписанная программа, большое диалоговое окно UAC желтым цветом предупреждает о не идентифицированной программе.

Сигналом опасности для пользователя должно являться только неожиданное появление диалогового окна UAC после клика на приложенном к почтовому сообщению файле или при посещении неизвестного сайта. Конечно, контроль учетных записей пользователей не поможет защитить от зараженных инсталляционных программ, попавших на жесткий диск по вине самого пользователя; риск такой инфекции можно минимизировать при помощи своевременно обновляемых антивирусных сканеров. И остается только догадываться, на какие ухищрения пойдут в будущем авторы вредоносных программ, чтобы вынудить пользователей ОС Vista, не задумываясь, нажимать кнопки в диалоговом окне UAC.

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Поиск по сайту
© 2009-2017 alvarvas.com
Rambler's Top100