我有一些应用程序在启动时不断请求 Windows 操作系统中的 UAC 权限。
我怀疑是否要给他们访问权限,但我仍然继续给他们访问权限,认为这不会有什么大不了的。这些应用程序在 UAC 窗口中有验证标签,所以我觉得给他们 UAC 权限和访问权限是安全的。
因此,我想问一下,如果我允许某个应用程序在 Windows 操作系统中使用 UAC 获得权限,那么该应用程序是否有可能在我不知情或未经我授权的情况下“窃取”或破解我的个人文件和数据?我的防病毒软件或全面安全软件能否检测到此类活动?
最坏的情况会发生什么?
如果应用程序具有验证标签,那么在授予其 UAC 权限时信任该应用程序是否可以安全?
答案1
UAC(用户帐户控制)对话框通常在进程请求需要管理员权限的更改时弹出。其主要目的是防止在用户不知情的情况下进行不必要的更改。
当您在 UAC 对话框中单击“允许”时,即表示您允许更改发生。这通常不是问题,尤其是对于经过验证的应用程序,当您希望计算机响应您执行的某些操作时。例如,安装新应用程序。
标准操作(例如打开 Word 文档)通常不会生成 UAC 提示。如果您有理由相信您正在做的事情不需要提升权限,并且会收到 UAC 提示,请拒绝该请求,直到您可以验证该请求的目的。从互联网上下载和安装不受信任的新应用程序时,这一点尤其重要。
直接回答您的问题:
该应用程序是否有可能在我不知情或未经我授权的情况下“窃取”或破解我的个人文件和数据?
是的。当您在 UAC 中单击“允许”时,即授予该应用程序/进程/任何内容访问您系统的权限以执行任何更改。仅使用来自可信来源的软件,如有疑问,请不要单击“允许”。
我的防病毒软件或全面安全软件能检测到此类活动吗?
视情况而定。如果在 UAC 上单击“允许”后,应用程序尝试安装已知恶意包,Windows 安全中心将尝试识别并隔离已知恶意内容。但是,恶意应用程序可以采取多种形式并执行多种操作,并非所有这些操作都在标准防病毒软件的检测范围内。
最坏的情况会发生什么?
老实说,任何事情都可以。单击 UAC 提示上的“允许”将授予请求应用程序管理权限,使其能够进行系统范围的更改。
用户帐户控制 (UAC) 是 Windows 中一项重要的安全功能,旨在保护您的系统免受未经授权的更改。虽然它提供了一层保护,但并非万无一失。因此,在授予 UAC 权限时务必小心谨慎,尤其是对于不熟悉的软件或意外提示。仅信任经过验证的来源,并确保定期更新您的安全软件。
答案2
相反。该应用程序可以窃取/删除/加密您的资料即使没有请求提升权限(使用 UAC 提示)。
永远不要运行不受信任的软件。
当你启动某个程序时,它会以你在计算机上进行日常工作时所用的相同权限运行。它可以访问你所有的文档和设置等等。
你必须决定是否信任某个软件。代码签名(即所谓的“验证标签”)并不意味着软件是安全的。此外,缺乏代码签名并不意味着软件不安全。
理论上,应用程序可以配备沙盒和最低权限。但实际上,它们通常不具备这些功能。