Windows Vista、OS X 和 Linux(例如 Ubuntu/Gnome)在执行某些操作时都会请求权限。大多数时候我都知道自己何时发起了这样的操作。有时,我并不期望弹出对话框,因为我不认为我所请求的内容需要权限。这让我很紧张。
恶意软件有多容易欺骗这样的对话框?我会说这可能微不足道。
如何才能避免遭遇此类情况?
答案1
对话框可以被欺骗(即应用程序可以在屏幕上绘制一些与 UAC 对话框相同的内容),但除了让用户不再敏感地一直点击“确定”之外,它还能给你带来什么呢?这是一个令人担忧的问题,但只要操作系统认为“询问用户”是“我应该允许这样做吗?”这个问题的正确答案,作为用户的你几乎没有什么可以阻止它。
答案2
也许类似于雅虎的签到印章可以被创建。
基本上设置一个非特权程序无法访问/了解的秘密,并让系统在请求授予程序特权的权限时提供该秘密。