我正在读启用 CTRL+ALT+DEL作为登录时的安全措施。我的问题是,它到底有什么安全性?“幕后”发生了什么,使它免受病毒和间谍软件的侵害?
答案1
它到底有什么安全性呢?
完全安全的是Ctrl+ Alt+Del是唯一的一个键序列操作系统绝不允许重定向。没有第三方应用程序可以响应此组合键来伪造登录窗口并记录您的密码。
答案2
@duDE 解释了++如何Ctrl保证显示合法的登录桌面,以及这种保证如何有利于安全。我将尝试回答你问题的第二部分,解释真正的安全是由一个概念提供Alt的Del安全桌面,而密钥序列只是享受这种安全性的保证。
在 Windows 中实际上不同类型的桌面。我们称其为桌面,但也有其他名称,如默认桌面、交互式桌面或应用程序桌面。任何给定的应用程序都可以在这里运行。
登录屏幕实际上是一个完全不同的桌面,也是这些安全桌面中的一个,其中“只有受信任的进程以 SYSTEM 身份运行”。虽然组合键可以防止伪造的登录屏幕,但它无法防止记录您所有击键的病毒感染。桌面概念在这里增加了进一步的保护,不允许这样的后台程序访问甚至知道安全桌面上发生的事情。
你可以通过回忆当 UAC 提示出现时默认桌面会发生什么来想象这种隔离。现在你会注意到 UAC 提示实际上位于这些安全桌面之一中,并且此评论不应该有这么多的赞成票。
您还可以想象,当考虑一种欺骗鼠标指针的病毒时,隔离在安全方面意味着什么。UAC 团队在博客中提到了这种情况:
信不信由你,操纵鼠标光标并不是很难,这就是它的本意,这样你就可以自定义指针以适合你的风格。你可以隐藏真实鼠标光标,并在屏幕上的任何位置显示假鼠标光标。最终结果是“热点”(即鼠标操作真正起作用的像素)可能不是你认为鼠标指向的位置。
那么这种欺骗攻击是如何工作的呢?你隐藏真实的鼠标光标,并显示一个与真实鼠标光标偏移一定像素的假鼠标光标。所以现在,当用户将鼠标悬停在提升 UI 上试图取消它时(因为恶意软件可以厚颜无耻地宣布自己是“我要拥有你的 PC.exe”),实际发生的情况是鼠标的热点不可见地位于“允许”按钮上方。点击!这不是你想象中会发生的情况。安全桌面也会阻止此类攻击。