Windows 7 Microsoft призывает держать UAC включенным

Тема в разделе "Новости операционных систем Windows", создана пользователем Mila, 9 авг 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    На этой неделе Microsoft призвал пользователей поддерживать часто критикуемую функцию безопасности Windows включенной. Контроль учётных записей (UAC) - это функция, которая дебютировала в Vista и была изменена в Windows 7, она предлагает пользователям подтвердить определенные действия, такие, например, как установка программного обеспечения.

    "Функция UAC была самой ненавистной в Vista и была главной причиной жалобой в не слишко удачной операционной системе", - заявил аналитик безопасности Gartner более двух лет назад. "С точки зрения юзабилити, никто не был счастлив. И с точки зрения безопасности никто не был счастлив, потому что мы знаем, что люди устают от кликов", - сказал Джон Пескаторе из Gartner за несколько месяцев до запуска Windows 7.

    Microsoft принял жалобы и несколько "угомонила" UAC в Windows 7 после того, как данные показали, что пользователей раздражает, когда они сталкиваются с более чем двумя такими напоминаниями о безопасности во время сессии за компьютером.

    На этой неделе Microsoft Malware Protection Center (MMPC) объявил, что вредоносные программы все чаще отключают UAC для того, чтобы скрыть свое присутствие на зараженных компьютерах.

    Чтобы отключить UAC, вредоносный код должен либо использовать ошибку, позволяющую хакеру получить права администратора - Microsoft называет эти уязвимости "повышением привилегий" - или заставить пользователя нажать "OK" на подсказке UAC.

    Видимо, ни один из способов не является сложными.

    "Некоторые из наиболее распространенных угроз, которые находятся в настоящее время в обращении - в том числе вирусы семейства Sality, руткиты Alureon, банковские трояны Bancos и поддельные антивирусные программы - имеют возможность отключения UAC", - сказал Джо Фаулхабер из команды MMPC в блоге группы.

    Один червь, получивший от Microsoft название "Rorpian", особенно любит тактику анти-UAC: в более чем 90% случаев, связанных с атаками Rorpian в один из дней, MMPC обнаружил, что червь отключат контроль учетных записей используя уязвимость Windows четырёхлетней давности.

    Практически в каждом четвертом компьютере, доложившем Microsoft об обнаружении вирусов, функция UAC была выключена либо из-за выходок вирусов, либо потому, что пользователь сам её выключил.



    источник
     
    Phoenix, Cooc, Сашка и 5 другим нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Это неудивительно. При всех недостатках UAC полезна.
     
    1 человеку нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Вот настоящий первоисточник, и никакой это не Xakep.ru, тем более, что у них переведено с пятого на десятое:

    UAC plays defense against Malware :D
     
    Последнее редактирование: 10 авг 2011
    1 человеку нравится это.
  4. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    :D

    Ссылочка есть правильная, а перевод правильный где? :p
     
    1 человеку нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Mila
    Для Вас — всегда пожалуйста! (было бы время)
    Ссылка на полный перевод, а ниже и сам текст статьи на русском языке для сравнения с "xakep"ским. Можно также сравнить с английским оригиналом. Русский вариант намного короче или одинаков в каждом предложении, хотя стиль изложения Джо Фаулхэбера был сохранён. :scaut:
    Ч/г, у него много слов, я бы написал гораздо короче. :)

    /\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\

    UAC играет роль защиты от вредоносов

    User Account Control (UAC) — это, видимо, первая новая фича ОС Windows Vista, которой уже при первом знакомстве многие пользователи уделили наибольшее внимание. UAC даёт пользователям ПК права администратора только для административных задач. Её важно применять только для ПО, которому нужен более высокий приоритет для запуска с повышенными (и более опасными) правами. Недавно число запросов UAC уменьшилось, особенно с выходом Windows 7. Поэтому авторы вредоносов люто ненавидят UAC.

    С появлением UAC авторы вредоносов задались единой целью — как обойти её. Это стало толчком к отказу от Windows XP и всестороннему обсуждению UAC на malware-форумах. Ведь, чтобы при запуске вредоноса сходу не передать ему права администратора, стало проще работать в профиле пользователя с правами пользователя. Но, увы, это не стало преградой для вредоносов. Потому, хоть UAC и затруднила вредоносам получение администраторских прав, многие вредоносы стали её просто обходить.

    Хотя тактика обхода UAC ещё популярна, MMPC регистрирует всё больше вредоносов, которые разрывают линию обороны и сами отключают UAC. Вредоносы стремятся помешать просмотру UAC-запросов при перезагрузке из-за их полезности. Вирусы семейства Sality, руткиты Alureon, лже-антивирусы, Autorun-черви и все варианты банковских троянов Bancos используют свои методы отключения UAC. Это происходит всё чаще, поэтому в Microsoft Security Essentials, Windows Intune и Forefront Endpoint Protection теперь введён мониторинг ПО, которое манипулирует настройками UAC, а MMPC регулярно отслеживает новые вредоносы, отключающие UAC.

    Важно запомнить, что существуют вредоносы, способные отключить UAC и запустить себя от имени администратора. Для повышения привелегий и отключения UAC вредонос должен, используя уязвимость, получить права администратора или вынудить пользователя нажать "ОК" в окне запроса UAC. Увы, многие пользователи Windows сами отключают UAC. Хотя вредоносы стараются обходить UAC, легитимное ПО переписывается так, чтобы не требовать повышения привилегий при UAC-запросах и избегать конфликтов, что облегчит обнаружение подозрительной активности.

    В графике ниже можно видеть топ-5 угроз для машин с UAC, отключенной на один день. Черви Rorpian используют уязвимость серверной службы DNS (Domain Name System), чтобы получить права администратора и отключить UAC. SideTab и OneScan используют методы социальной инженерии для получения прав на отключение UAC.

    [​IMG]

    Около 23% компьютеров ежедневно сообщают о том, что UAC отключен. Хотя некоторые угрозы могут отключить UAC, другие имеют меньше шансов, когда UAC включен. Кроме того, чтобы всегда иметь обновлённое ПО и работоспособный антивирус, желательно держать UAC включенным. UAC не является защитой от вредоносов, но помогает улучшению безопасности Windows. Если вы подверглись нападению вредоносов, то проверьте настройки UAC в Панели управления, чтобы увидеть её состояние. Для этого откройте Панель управления и щёлкните "Включить контроль учётных записей (UAC) для повышения безопасности". Теперь, когда перед вами появится UAC-запрос, вы уже сможете нажать "Нет".
     
    Последнее редактирование: 13 авг 2011
    2 пользователям это понравилось.
  6. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    SNS-amigo, Андрей,читая различные материалы нашего форума,уже не в первый раз натыкаюсь на описание так называемой проактивной защиты. Вот и сейчас пошёл по предложенной вами ссылке и обнаружил описание проактивной защиты SysWatch. Помогите разобраться - такой вид защиты от вредоносного ПО лучше или хуже,чем традиционное антивирусное ПО, или их можно (а может и нужно) использовать в паре ? Попробуйте объяснить мне просто,доступно для начинающего, или перенаправьте если эта тема уже существует.
    Заранее благодарю, Игорь
     
  7. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Одна из разновидностей проактивной защиты и контроль целостности системных файлов.
    SysWatch защищает бд,документы, приложения, системные ресурсы и устройства – анализируя каждое сетевое событие и блокируя любую подозрительную активность.
    Опознавая, анализируя и при необходимости блокируя работу программ и пользователей, например защищает и блокирует доступ реестру, запуск подозрительных приложений и сетевую активность.

    ИМХО

    Добавлено через 2 минуты 43 секунды
    Но проактивной защиты может оказаться недостаточно,наверно лучше иметь полноценный антивирус тоже.
     
    Последнее редактирование: 26 фев 2013
    1 человеку нравится это.
  8. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Поэтому когда компьютер из магазина люди приносят UAC там отключен.Это стал замечать в последнее время.Всегда включаю и объясняю как им пользоваться.А на последнем компьютере была установлена вебалта.Комп только из магазина был привезен.Им там похоже все равно какие программы ставить.
     
    1 человеку нравится это.
  9. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Не надо брать компы, на которых создан хотя бы один пользователь. Покупатель должен создать пользователя сам прямо в магазине.
     
    1 человеку нравится это.
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Cooc,

    Здесь на SZ есть подфорум вендора SafenSoft

    См. там [post=73554]"Технология проактивной защиты VIPO (Новейшее описание)"[/post]

    Технологии SafenSoft, реализованной в обоих продуктах для домашних пользователей, достаточно, чтобы защитить операционную систему и необходимые пользовательские приложения от внешних и внутренних угроз.

    Кто не умеет, значит пусть учится работать с программой. :training1:
    А не хочет, пусть идет в балет, где подобные технологии не нужны. :sarcastic:
     
    Последнее редактирование: 26 фев 2013
    2 пользователям это понравилось.
  11. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    не по теме

    SNS-amigo, по жостику!
     
  12. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Кто из покупателей знает что там надо покупать.Покупателю показали товар.Он доволен.Да и еще рад бывает что все программы поставили.Только они даже не подозревают что половина из них платные.Когда меня спрашивают что брать я советую.Но когда зовут его поднастроить, вижу берут все наоборот что я советовал.Зачем тогда спрашивать.Кроме слов контакты и одноклассники им не известны.
     
    1 человеку нравится это.
  13. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    грум, кто то хочет денег-значит кто то их должен отдать.
    Если человек не задумывается над тем за что платит -значит хозяину продавца деньги нужнее,потому что он знает почем рубль.
    А тот кто с ним нелепо расстается - ему услугу оказали,избавив безболезненно от лишнего.
    Мог ведь спиртика взять или фаст фуда нажраться.
     
    1 человеку нравится это.
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Просто.
    У нас два продукта - с антивирусным сканером и без него - Safensoft Personal и Deluxe.
    У некоторых аверов (разработчиков антивирусов, ав-компаний) имеется проактивная защита.
    У некоторых аверов имеется доработанная или как-то иначе реализованная проактивная защита.
    Если использовать простой антивирус (не IS), то достаточно к нему поставить Safensoft Personal.
    Если же нет никакого антивируса, то используйте Safensoft Deluxe вкупе со средствами Windows.
    Если используете продукт класса Internet Security без проактивки, тогда ставьте Safensoft Deluxe.
    Если используете продукт класса Internet Security с проактивкой в любом обличье, то не ставьте Safensoft.
    Если хотите использовать и Safensoft и антивирус или Internet Security, то ставьте их после него в Режиме установки. Будут работать тандемом.
     
    Последнее редактирование: 26 фев 2013
    2 пользователям это понравилось.
  15. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Кирилл ты не прав.Просто не разбираются в этом люди.Это не их вина.Вернее будет им это и не нужно знать.Они хотят придти в магазин и получить готовый продукт.А что им подсунут в магазине это уже вопрос.
     
    1 человеку нравится это.
  16. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Что за попытка оправдать человеческую лень?
    Если вы идете за хлебом-вы ведь убедитесь в том что он свежий и качественный?
    И отдадите за него свои 20 рэ.
    А когда идете комп выбирать - вы если хотите хороший,то хотя бы должны знать чего хотите.
    А если человек идет для того что бы купить то что есть у всех,да еще и готов заплатить не думая над тем что он хочет купить -тогда пусть платит.
    Я никогда не возьму комп с предустановленной оськой если не скину с него ценник.
    Например свой аспайр я брал за 11600 + блютуз мышь в подарок +ось которую я снес в первый же день.
    Но на прилавке этот комп стоял 23800.
    И берут.и покупают к нему всякий хлам в допнагрузку.
    Вот видите -я не хочу переплачивать и не переплачиваю.
     
  17. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    и это печально)) так и впаривают фуфло

    Добавлено через 37 секунд
    это как колбасу из тухлятины)))
     
    2 пользователям это понравилось.
  18. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Сашка это точно.Тухлый компьютер с вебалтой.
     
    1 человеку нравится это.
  19. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Вот-вот.
    Люди должны заботиться о себе.
     
  20. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    грум, это еще не самый тухлый))) бывает и тухлее))
     

Поделиться этой страницей