Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Sophos: UAC не защитит вас от вредоносного ПО

Напечатать страницу
11.11.2009 10:07 | houseboy

Запись в блоге, сделанная старшим инженером по безопасности компании Sophos, Честером Вишниевски (Chester Wisniewski), гласит, что недавние тесты Sophos показали, что функция User Account Control, которая запрашивает у пользователя разрешение для предоставления повышенных привилегий, является неэффективной в деле предотвращения выполнения образцов вредоносного ПО на компьютере под управлением Windows 7, если на нем нет антивируса.

В то время, как два из десяти выбранных образцов вредоносных программ вовсе не могли запуститься в Win7, всего один образец (червь с низким показателем распространения под названием W32/Autorun-ATK) был остановлен UAC. Остальные семь легко запустились.

Среди тех вредоносных объектов, которые беспрепятственно запустились на тестовом компьютере, следует отметить Troj/FakeAV-AFY и Troj/FakeAV-AFX, два трояна с низким уровнем опасности, которые видны даже при проверке бесплатным антивирусом; Mal/EncPk-KY и Mal/EncPk-KP, два средненьких спам-вируса; Troj/Agent-LIW, троян, который управляет поведением Internet Explorer; Troj/Zbot-JN, троян, который пытается украсть банковские данные, маскируясь под анонимный e-mail-запрос, и W32/Autorun-ATC, червь, изменяющий сценарий запуска.

"UAC заблокировал лишь один образец, однако, его неспособность блокировать все остальные лишь подтверждает мое предупреждение касаемо Windows 7, что конфигурация UAC по умолчанию не является эффективным средством защиты ПК от современных вредоносных программ" - пишет Вишниевски.

Конфигурация по умолчанию изменилась в Windows 7, став на один уровень ниже (при этом перестала раздражать некоторых пользователей), чем в Vista. В процессе тестирования в начале этого года, это решение Microsoft стало причиной серьезных разногласий касаемо эффективности решения и, в частности, возникновения привилегии самоуправляемых привилегией, которую все сочли подарком для авторов эксплойтов.

Как рассказал Вишниевски нашему изданию, в его намерения не входило доказательство неэффективности UAC, однако, он хотел показать, что Windows 7 может быть уязвима в такой конфигурации.

"Это был небольшой тест, чтобы определить эффективность административных прав посредством использования только UAC, чтобы обеспечить защиту от вредоносных программ компьютера под управлением Windows 7" - объяснил Вишниевски. "Я не проверял, как будет вести себя Windows 7 в случае, когда UAC работает в режиме Vista".

Но если решением проблемы является антивирус (а Sophos, конечно же, является разработчиком антивирусного ПО), то какой толк в UAC?

"Я сделал несколько последующих тестов, хотя, как и в случае с вредоносным программным обеспечением, для этого все же надо немного времени, чтобы безопасно выполнять эти тесты. У меня появились кое-какие данные и результаты, на основании которых я поделился своими рекомендациями касаемо UAC " - он ответил. "Я просто хотел предупредить пользователей, что UAC не может эффективно защищать компьютеры от вредоносных программ. Я думаю, Microsoft признает это, что отражается в их усилиях по увеличению безопасности в Microsoft Forefront и Essentials". Но в целом Sophos считает, что UAC неэффективен против вредоносного ПО, работа которого основана на увеличении уровня привилегий, даже если это ПО не входит в число самых опасных вирусов.

"Мы не выбирали конкретные образцы, взяв лишь десять наиболее свежих и наиболее распространенных. Большинство из них были относились к типу 'Fake AV', даже если в названии образца это не указано. У нас есть общие средства для обнаружения вредоносного ПО, их групп и других подобных гадостей. С надлежащей защитой от вредоносных программ Windows 7 намного безопаснее" - признали инженеры по безопасности Sophos.

"UAC лишь представляет собой дополнительный уровень защиты, который поможет в случае, если вашему антивирусу не удалось обнаружить новой образец. Правда, на моем опыте подобных случаев не было".


Источник: http://www.betanews.com
Перевод: houseboy

Комментарии

Не в сети

Я не проверял, как будет вести себя Windows 7 в случае, когда UAC работает в режиме Vista

Кошмар. А сдвинуть ползунок и провести тест ещё раз - это, конечно, подвиг неподъемный...

11.11.09 10:44
0
Не в сети

недавние тесты Sophos показали, что функция User Account Control, является неэффективной в деле предотвращения выполнения образцов вредоносного ПО на компьютере под управлением Windows 7, если на нем нет антивируса.



Тоже мне, капитан Очевидность. А никто и не говорит, что UAC защищает от всех видов вредоносного ПО. Даже если вдуматься в название функции - "Контроль учетной записи" - станет ясно, на что направлено ее наличие в системе. За что им деньги платят?

11.11.09 10:47
0
cos +1
Не в сети

Суть теста была не в проверке эффективности самого UAC в максимальном режиме, а в том режиме, в котором W7 будет находиться у большинства пользователей. А в дефолте UAC действительно слаб!

11.11.09 10:50
0
Не в сети

Удивительно другое... как этот "товарищ", не написал что "только их антивирь сможет надёжно защитить ваши компы..."

11.11.09 10:52
0
Не в сети

cos, но ведь проверка на максимуме дала бы много информации! Могли бы дать рекомендацию - стоит ли поднять уровень, или это тоже бесполезно. А так получился просто самопиар компании Sophos (в чем и была цель статьи, как я понимаю).

11.11.09 10:53
0
cos +1
Не в сети

Flanter, какой смысл Sophos'у кричать о том, о чём Майкрософту кричали на этапе бета и RC тестирования, когда такой режим UAC был опубликован? Они ведь когда могли изменить этот режим по-умолчанию на максимальный, не стали этого делать! Сразу было понятно, что эта слабость будет использована черве и вирусописателями...

11.11.09 13:22
0
Не в сети

У меня создаётся впечатление, что огромному числу юзеров спокойней живётся с троянами, нежели с постоянными запросами UAC, суть которой они и понять то не могут. В любом случае, Микрософт подстраховалась Security Essentials, которому уже под силу обеспечить вполне сносную защиту, не занимаясь изнасилованием мозга пользователя 99999 запросами и не требующего 4xCore i7/32Gb для адекватной производительности компа.

11.11.09 13:58
0
Не в сети

+1

Я не проверял, как будет вести себя Windows 7 в случае, когда UAC работает в режиме Vista писал:


И правельно сделал. Правельно сказано, кому это надо(сам таких видел)

У меня создаётся впечатление, что огромному числу юзеров спокойней живётся с троянами, нежели с постоянными запросами UAC, суть которой они и понять то не могут. писал:


Из моего опыта, после установки антивируса и проверки был обнаружен вирус. Антивируса его удалил и одна программа перестала запускаться. Юзер сказал что если вирус не опасный то он готов с ним жить
PS Только не надо кричать что софт можно переустановить а фаил вылечит. Не всегда и не везде

11.11.09 15:33
0
mmc +31
Не в сети

Диагноз - статья для статьи.

11.11.09 16:35
0
Не в сети

У меня приятель в принципе был доволен своим компом, хотя его даже гугл пускать отказался, выдавая ошибку "с вашего адреса идёт рассылка/атака", недвусмысленно намекая товарищу о почётном членстве в ботнете. С предложением почтистить или переустановить систему я был послан в край белых медведей

11.11.09 16:40
0
Не в сети

s0ulfly, когда у меня с завидной регулярностью стали появляться такие предупреждения (это при том, что у меня все было настроено на параноидальных настройках), я решил свалить на Линух. Теперь радуюсь безмятежной жизнью

12.11.09 00:49
0
Не в сети

Хех, для многих не то что Линукс, а антивирус поставить - подвиг

12.11.09 11:15
0
Не в сети

А заплатить за антивирус - и вообще немыслимо? :-D

Вообще, в ограниченной учетке под семеркой более чем достаточный уровень безопасности, UAC не меньше вопросв чем в висте задает.

12.11.09 12:11
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
202.91 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.084 секунд (Общее время SQL: 0.056 секунд - SQL запросов: 71 - Среднее время SQL: 0.00078 секунд))
Top.Mail.Ru