コンピューターや他のデバイスでプログラムが実行するアクションを知っていますか? たとえば、ゲームでドキュメントを掘り下げることはできますか?
管理者権限で実行することが承認されているアプリケーションとは何ですか?また、これらの権限を発行せずに起動できないのはなぜですか?
一緒に考えてみましょう。
多くの人々は、非公式なソースからプログラムをダウンロードして実行すべきではないことを知っています。 ウイルスをキャッチできます。 しかし、これを時々無視する人もいます。
記事で私は私の個人的な意見と経験を共有します。 この記事の目的は、Windowsで安全な操作を確保する方法を理解することです。
UPD。 OSの一般ユーザーがいることを忘れてしまったHabrのマイナスに精通した住民で泳いでくれてありがとう。
UPD_2。 申し訳ありませんが、私はそれをもっと明白にするために、 ここのようにあまり自己皮肉を加えません
ウイルス対策プログラムの監督下であっても、自分で再現するまで、どのプログラムでもほぼすべてのアクションを実行できるという事実については考えていませんでした。
一般的なユーザーにとってさらに明白なポイント:
「開発者への平凡な信頼よりも信頼性の高い保護が必要な場合、プログラムの許容アクションを制限する方法は?」
まず最初に。
#少し歌詞。 少しのバックグラウンドなしではできない
最近、私はpythonを学ぶことにしました。 基本を学んだので、日常業務を自動化するアプリケーションを作成することにしました。 私はプログラマーではありませんが、PL / pgSQLの知識はすぐに慣れるのに役立ちました。
1.はじめに
質問なしで.exeと.binでコンパイルされたプログラムが別のコンピューターのフラッシュドライブから起動し、その中に書かれているすべてを実行したとき、私は驚きました。
-マイドキュメントフォルダーからファイルを削除する
-クリップボードの読み取りと交換
-他のディレクトリ内のファイルに関する情報を表示する
-インターネットにアクセスする
-コンピューターとその他の「いたずら」をオフにします
公平に、 Linuxで試してみました-結果は同じです。
PS
Linuxでは、ウイルス対策ツールやその他の保護ツールをインストールする人はほとんどいません。 Linuxユーザーは通常、疑わしいソースからは何もダウンロードしません。 通常、すべては信頼できるリポジトリからインストールされます。 これがおそらくウイルスにまかれない理由です。
しかし、 Windows(8/10)では 、起動の確認、アンチウイルスなどの歓喜についての何らかの対話を単純に期待していました。 私はよく守られていると思っていました 私のコンピューターには特に危険なことはありませんでした。
ゲストアカウントと新しい単純なユーザーを使用して、異なる保護ツールを設定して、友人の異なるコンピューターでプログラムを実行しようとしました-効果は同じです。
何らかの理由で、クリップボードは「神聖な」ものであると単純に信じていました。 それはしばしば重要な情報をフラッシュし、私自身がデータの挿入を規制しているように思えました。
しかし、私が理解しているように、OSにとっては、PuntoSwitcher、Teamviewerなど、さまざまな種類のアクションを冷静に実行するプログラムにすぎません。
私は自分のプログラムの望ましくない行動をどのように止めるのかと思っていました。
2.プログラムについて少し
コンソールバージョンのプログラムの実行は退屈なので、インターフェイスを追加することにしました。
コンソールの主要部分は次のようになりました。
彼と手をつないでいる間-簡単なゲームが出てきました。 私はサッパーを書きたかったのですが、 # , import os import platform all_results = ['Start'] commands_dict = {'010 OS:': 'platform.system()', '050 :': 'platform.uname()', '060 !': "get_coffee('Cappuccino')", '150 - :': "None", '270 :': "os.listdir()" # # } def exec_in_results(command, note): try: note = note[3:] # 3 result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!! : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') # all_results.append(result) except Exception as err: all_results.append('\n\n!!! : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))
初回起動時のゲームメニュー 
プログラムは無害なゲームのように見えるかもしれませんが、ファイル(または他の指定されたイベント)をダウンロードしてから数分後に、新しい機能がアクティブになります
次のリストに限定されます。
プログラム:
装飾から:ウィンドウは常に中央にあり、それ自体を折りたたみ/移動/閉じることはできません タイトルがなく、すべてのウィンドウをカバーします。 ALT + F4に応答しません(終了するボタンを追加しました)。
おまけ:正方形の間にちらつきのある円の錯覚が偶然出てきた。
プログラムの重量は約7 MBです。ただし、行のコードは300(空のコードを含む)ですが、使用しているコンパイラ(pyinstaller)は5 MBのexeで「Hello world」をコンパイルするためです。
- コンピューターに関するいくつかのデータを収集し、ノートブックに表示します
- クリップボードを読み取って置き換えます
- インターネットにアクセスします(有名な検索エンジンのホームページを取得するだけです)
- 指定されたリンクでブラウザを開きます
- 彼はアンチウイルスの友人です(今のところ、virustotal.comで確認しています)。 このプログラムをインターネットからダウンロードするとき、私が出会った唯一の障壁はSmartScreenでした。これは、不明なメーカーのアプリケーションが好きではありません
- [スタート]メニューのボタンよりも速くコンピューターの電源を切ることができます
- 特定のフォルダー内のファイルを削除します
装飾から:ウィンドウは常に中央にあり、それ自体を折りたたみ/移動/閉じることはできません タイトルがなく、すべてのウィンドウをカバーします。 ALT + F4に応答しません(終了するボタンを追加しました)。
おまけ:正方形の間にちらつきのある円の錯覚が偶然出てきた。
プログラムの重量は約7 MBです。ただし、行のコードは300(空のコードを含む)ですが、使用しているコンパイラ(pyinstaller)は5 MBのexeで「Hello world」をコンパイルするためです。
ふさわしいゲームメニュー 
プログラムに興味がある人のためにビデオを撮りました 。
PS
このファイルを実験用にダウンロードする場合は、プログラムの「より無害な」バージョンをダウンロードする場所を推測できます(削除およびシャットダウンせずに)。
しかし、私はこれを行うことをお勧めしません、あなたは何を知っていることはありません:)
しかし、私はこれを行うことをお勧めしません、あなたは何を知っていることはありません:)
ソースを投げても意味がないと思う ポイントはこのプログラムではなく、単なる例です。
3.何が気になりますか?
「 私は何も知らないことを知っています。」
私は単純なユーザーであり、ウイルス対策プログラムとシステム自体が、疑わしい(私の意見では)プログラムアクションのほとんどから私を保護すると確信しています。 私のアプリケーションがウイルスと見なされることはまずありませんが、多くの害を及ぼす可能性があります。
アンチウイルスについて苦情はありませんが、一般的な脅威、フィッシングサイト、その他の問題から私を守ります。
問題の主な原因は、ユーザー自身のアクションです。
トレント、ファイルホスティング、およびその他のサイトからなじみのない/クラックされたアプリケーションをダウンロードすることの危険性を疑わないユーザーもいます。
特に、実行に管理者権限が必要なもの。 シリーズ「ブラックミラー」のヒント 。 ルートファームウェア/電話アプリケーションについて-私は何も言いません。
すべての人がコンピューターとうまくやっているわけではなく、提供するものをダウンロードし、すべての設定で[次へ]をクリックしてください。
典型的なエキスパートモード 
プログラムが起動時に自分自身を登録するだけでなく、サービス、レジストリ、タスクスケジューラに根付いて、理解できないプロセスでコンピューターの速度が低下するプログラムの「許容性」に少し悩まされます。
さまざまなアンチウイルスを試しましたが、そのうちの1つはアンインストール時にネットワークカードのドライバーを台無しにし、インターネットなしで放置されました。 システムの復元ポイントが役立ちました。
妄想はありませんが、プログラムをインストールするとき、 2つのオプションしか表示されません。
-インストール(*管理者権限でインストール)
-キャンセル
しかし、(念のために)インターネット、クリップボードなどにアクセスせずに、アプリケーションがそのフォルダのみを表示するようにしたい場合はどうすればよいですか? どこをクリックしますか?
幸いなことに、カメラ/マイクの制限はプライバシー設定で利用できます。
4.何が欲しい? いつもそうだった
どうやら、電話では、アプリケーションがシステムのデータと機能へのアクセスを強制的に要求するという事実に既に慣れています(「写真/カメラ/マイク/位置情報へのアクセスを許可する」)。
しかし!
今、私は考えました、それはアプリケーションの任意の瞬間に絶えずアクセスしていますか? または、「記録/写真を撮る/ファイルを送信」をクリックしたときのみですか?
私はすべてがそこに整うことを願っていますが、それは別のトピックです..
私はすべてがそこに整うことを願っていますが、それは別のトピックです..
しかし、許可されたものに公開する便利な方法で、どのようにパーソナルコンピュータでアプリケーションを起動/インストールできるかは、私には完全には明らかではありません。
5.解決策を見つける
最も重要で明白なステップは、単純に聞こえます。 多くの人が彼について知っていますが、しばしばそれを無視しています。
Windowsのほとんどのトラブル(ウイルス、マイナー、クラッシュなど)は、 多くの場合、インストール中に作成された管理者権限を持つアカウントを使用するため、冗長な権限を持つすべてのプログラムを実行します。 長い間、私は彼らの一人でした。
UPD。 記事の最後にあるアンケートをご覧ください。
今までWindowsでこれがそれほど明白な瞬間ではない理由はわかりませんが、
Linuxのように 
話していることを理解しているが、そのようなステップを敢えてしない人のための簡単な指示:
別のユーザーを作成し、管理者権限を付与して、自分を削除します。
パスワードを使用した場合のみ混乱しないでください。
システムでいくつかのプログラムやその他の変更を開始/インストールするとき、管理者パスワードが要求されます(ただ:はい/いいえではありません)。プログラムがそのような権利を必要とする理由を考える理由があります。
絶賛されたアプリケーションからは助けにはなりません
パスワードを使用した場合のみ混乱しないでください。
システムでいくつかのプログラムやその他の変更を開始/インストールするとき、管理者パスワードが要求されます(ただ:はい/いいえではありません)。プログラムがそのような権利を必要とする理由を考える理由があります。
絶賛されたアプリケーションからは助けにはなりません
一部のプログラムは起動時に管理者権限を取得したいことに気づきましたが、失敗した場合は代替手段を提供できます。
システムファイルはより安全になりましたが、私のプログラムは陰湿なことをし続けました。
同様の質問(+インスタントメッセンジャーでのITチャット)でオンラインにアクセスしました:「EXEプログラムを安全に/単独で実行する方法は?」
ITに近い友人にもインタビューしました。
次のオプションが見つかりました。
1) 仮想マシンを使用する
素晴らしいオプションですが、すべての場合に適しているわけではありません。
一部のユーザーは、仮想マシンを次のように表しています。 
2)システム設定
-セキュリティポリシー、重要なフォルダへの権利などを設定します。
-プログラムが追加の権利を要求する理由を理解し、UAC要求を抑制する
もちろん、Windowsは柔軟に構成できます。 自分はかなり「高度な」ユーザーであると考えていますが、ポリシー設定、追加のソフトウェア、その他のトリックに煩わされたくはありません。
PS情報を探している間に、ほとんどの場合、 UACをオフにしてその警告を妨げないようにする方法に関する記事を見つけました。
3)疑わしいアプリケーションをダウンロードしないでください。 最良のオプション! 。
私は今、疑問を持っています、どのような既知のアプリケーションも私が望んでいないことをしない/することをどうやって知るのですか?
典型的なライセンス契約の断片
ユーザーは通知され、追加の通知なしにプログラムの自動更新に同意します。
ライセンス契約は、著作権者によって一方的に変更される場合があります。 このライセンスの条件の変更は、ページpage_on_which you_arelikely_or_signedで公開されています。 ライセンス契約の条件に対するこれらの変更は、発行日、または当社にとって都合のよいときに発効します。
ライセンス契約は、著作権者によって一方的に変更される場合があります。 このライセンスの条件の変更は、ページpage_on_which you_arelikely_or_signedで公開されています。 ライセンス契約の条件に対するこれらの変更は、発行日、
それが好きではない-使用しないでください、すべてが公正です。
この方法でどのような更新を行ったかは書きません。 この出版物の誰かを怒らせたくありません。
4) サンドボックスプログラムを使用する
私の意見では、最も便利なオプションです。 私はプログラムのいくつかの危険な操作を抑制することができましたが、それはまったく悪いことではありません。 ただし、これはサードパーティであり、構成が必要なフリーソフトウェアであるとは限りません。
明確なインターフェイスを備えた、OSに似たものを組み込みたい。
まとめ
誰も責めたり、パニックを招いたりすることはありません。OSのセキュリティについての考えを皆さんと共有したかっただけです。
どんなアプリケーションでも「パンドラの箱」になり得ることには驚かされますが、そこから自分の身を守る方法を知っている人はほとんどいません(私の経験では)。
誰もが自分の情報を保護しようとしているとき、彼らは二要素認証/ SMS、メッセンジャーの暗号化などを使用しています。
より安全な環境を整理するための簡単な定期的な機会があれば、その方法を教えていただければうれしいです!
ご清聴ありがとうございました!
Windowsオペレーティングシステムのセキュリティはどのように構成されていますか? 何をアドバイスできますか?