如果进程未提升,当启用 UAC 时,恶意软件是否有可能感染以标准用户帐户运行的机器(即不仅仅是用户帐户)?
我之所以问这个问题,是因为我想知道当其他人在线使用它并可能下载软件时,我的机器会受到怎样的保护。
答案1
是的,如果您以启用了 UAC 的标准用户身份运行,恶意软件就会感染您的计算机。
当您在计算机上执行任何操作时 - 浏览网页、执行应用程序、打开文件 - 它都是在用户环境中完成的......这意味着它是在用户允许的权限范围内完成的。
作为普通非管理员用户(或者甚至是具有 UAC 提示的管理员权限的用户) - 这些操作可以包括:
- 复制/替换某些系统文件(这些文件随后将以提升的权限作为“系统”执行
- 部署恶意软件/间谍软件,它会监视你的一举一动(例如输入密码、登录网上银行等)
...基本上,用户可以在没有 UAC 交互的情况下执行的任何操作,恶意软件都可以利用用户权限执行
值得注意的是,互联网是双向的。如果用户访问信誉不佳的网站(甚至是信誉受损的网站),那么 Javascript、Flash、插件、浏览器本身都可能被利用,在您不知情的情况下使用各种不同的方法(例如 XSS(跨站点脚本))在您的 PC 上远程执行代码。
如果其中一种攻击针对您执行,则正在执行的代码将以打开浏览器的用户身份执行(即,作为您的用户帐户)
当这种情况发生在用户身上时,对于可以执行的操作的唯一真正限制是用户的权限。
非管理员、受限用户帐户提供了某种形式的损害限制 - 但造成的损害量仍然可能非常大,并且一旦您的机器被感染 - 确保您再次完全干净的唯一真正方法是擦除您的机器,从备份中恢复您的文件并重新开始..不太好。
还值得注意的是,目前猖獗的可怕的加密锁式感染不需要管理员权限即可运行 - 但仍然可以锁定您电脑上的每个文档(以及连接的外部磁盘、网络驱动器等)
你可以采取以下措施来保护自己:
- 以非管理员用户身份运行。您说您已经这样做了,这很好,至少可以限制一点损害。
- 防火墙。即使是 Windows 防火墙也比没有好(尽管我个人认为它没什么用)
- 定期更新。每次 Windows 更新都会包含安全修复。虽然会发现新的漏洞,但至少你只会受到新漏洞的攻击,而不会受到旧漏洞的攻击
- AV、反间谍软件、反恶意软件等。获取高评级的软件并保持更新。当然,没有一款 AV 可以捕获所有东西,但更新的软件比过时的软件功能强大得多,过时的软件功能强大得多
- 定期备份。如果你确实感染了病毒,那么一套良好的定期备份(离线保存,例如断开与 PC 的外部磁盘连接)在你需要恢复时会非常有用
- 不要打开你不确定的东西。电子邮件附件、Facebook 消息、声誉不佳的网站等……如果你对它们的真实性有一点点担心,就远离它们。
当然,所有这些都不能保证您不会受到感染 - 但肯定会显著降低您的风险水平。
答案2
A恶意软件可以感染以标准用户帐户运行的计算机,联合航空启用并提升权限以获取 root 访问权限,这称为特权升级
特权升级是指利用操作系统或软件应用程序中的错误、设计缺陷或配置疏忽来获得对通常受保护的资源的更高访问权限的行为。结果是,具有比应用程序开发人员或系统管理员预期更高的权限的应用程序可以执行未经授权的操作。