Як організована безпека вашої операційної системи Windows?

А ви впевнені, що знаєте, які дії виконують програми на ваших комп’ютерах та інших девайсах? Приміром, можуть гри копирсатися у ваших документах?

На що здатне додаток, якому схвалили запуск з правами адміністратора, і чому воно не може запускатися без видачі цих прав?

Спробуємо розібратися разом.

Багато хто знає, що не варто завантажувати та запускати програми з неофіційних джерел, т. к. можна зловити вірус. Але є й ті, хто іноді нехтує цим.

За багато років користування комп’ютером я часто ловив трояни/віруси з різних причин. Проте, вони ніколи суттєво не псували мою систему. Реклама, помилки, зайві сервіси — це було досить невинно, тому мене не цікавило як працюють віруси/антивіруси.

У статті я ділюся своєю особистою думкою і досвідом. Мета статті — розібратися, як забезпечити безпечну роботу в Windows
Я недооцінював вразливість операційних систем, поки мої власні випадкові експерименти не привели мене до певних висновків.

Про все по порядку.

# Трохи лірики. Без невеликої передісторії не обійтися

Зовсім недавно я вирішив освоїти python. Вивчивши основи, я вирішив написати програму для автоматизації своїх рутинних завдань. Я не програміст, але знання PL/pgSQL допомогли швидко освоїтись.

1. Зав’язка

Я здивувався, коли скомпільована в .exe і .bin програма без яких-небудь питань запускається з флешки на іншому комп’ютері, виконавши все, що в ній прописано:
— видалити файли з папки «Мої документи»
— прочитати і замінити буфер обміну
— вивести інформацію про файли в інших каталогах
— звернутися до інтернету
— вимкнути комп’ютер і інші «пустощі»

Справедливості заради, спробував на Linux — результат той же.
P. S.На Linux рідко хто ставить антивірус і інші засоби захисту, оскільки користувачі Linux зазвичай не качають що-небудь з сумнівних джерел. Зазвичай все встановлюється з довірених репозиторіїв. Напевно, тому він не посипаний вірусами.

Але в Windows(8/10) я наївно чекав якогось діалогу про підтвердження запуску, вереску антивірусу та інших принад. Я звик думати, що я надійно захищений, т. к. з моїм комп’ютером нічого особливо небезпечного не траплялося.
Я пробував запускати програму на різних комп’ютерах друзів, використовуючи запис гостя і нового простого користувача, ставив різні засоби захисту — ефект той же.

Сповідь ламера:
Я чомусь наївно вважав, що буфер обміну — це щось «святе», т. к. в ньому часто з’являється важлива інформація, і мені здавалося, що я сам регулюю вставку даних.

Однак, як я зрозумів, для ОС це просто програма, як PuntoSwitcher, Teamviewer та інші, які спокійно виконують різного роду дії.

Читайте також  Реалізація цілочисельного ШПФ на ПЛІС

Мені стало цікаво, як можна припинити небажані дії власної програми.

2. Трохи про програму

Консольна версія програми була б нудною для запуску, тому я вирішив додати інтерфейс.
Поки бавився з ним — вийшла нехитра гра. Хотів написати сапера, але це було складно вирішив придумати щось своє.
Меню гри при першому запуску

Програма може здатися невинною грою, однак через кілька хвилин після скачування файлу (або іншого зазначеного події) активуються нові функції
обмежився наступним списком:Програма
— збирає деякі дані про комп’ютер і показує їх в блокноті
— читає і підміняє буфер обміну
— звертається до інтернету (просто отримує головну сторінку відомого пошуковика)
— відкриває браузер з зазначеними посиланнями
— дружить з антивірусами (поки що, перевірив на virustotal.com). При завантаженні цієї програми з інтернету, єдиний бар’єр, який я зустрів — це SmartScreen, який не любить програми від невідомих виробників
— може вимкнути комп’ютер навіть швидше, ніж це робить кнопка меню «Пуск»
— видаляє файли у конкретній папці
З прикрас: вікно знаходиться завжди по центру, не дає згорнути/перемістити/закрити себе, оскільки не має заголовка, перекриває всі вікна. Не реагує на ALT+F4 (додав кнопку для виходу).
Бонус: випадково вийшла оптична ілюзія мерехтливих кіл між квадратами.

Програма важить близько 7 Мб, хоча код на рядків 300 (включаючи безліч порожніх), тому що використовуваний мною компілятор (pyinstaller) навіть «Hello world» компілює в 5-Мб exe.

Меню гри, яку ми заслужили

Зняв відео для тих, кому цікава робота програми.
P. S.Якщо захочете завантажити цей файл для експерименту, то зможете здогадатися, де завантажити «більш нешкідливу» версію програми (без видалення і виключення).
Але робити цього я не раджу, хіба мало що там 🙂

Але суть не в цій програмі, вона лише в якості прикладу.

3. Що мене бентежить?

Я знаю, що я нічого не знаю“.
Я простий користувач, переконаний у тому, що мене захистять антивіруси і сама система від більшості сумнівних (на мій погляд) дій програм. Навряд чи моє додаток вважається вірусом, але воно може нашкодити.
Ніяких претензій до антивірусів не маю, вони рятують від популярних загроз, фішингових сайтів і інших проблем.
Головна причина проблем — дії самого користувача.

Напевно є користувачі, які не підозрюють наскільки може бути небезпечно завантажувати незнайомі/cracked програми з торрентів, файлообмінників, та інших сайтів.
Особливо ті, що вимагають прав адміністратора для запуску. Серіал «Чорне дзеркало» натякає. Про Root прошивки/програми телефону — промовчу.

Читайте також  The Super Tiny Compiler — тепер російською

Далеко не всі люди добре ладнають з комп’ютером, скачують що пропонують, і довірливо натискають «Далі/Продовжити на всіх установках.Тому, коли знайомі просять мене подивитися комп’ютер, який ледве ворушиться, я завжди бачу купу мотлоху корисних сервісів.
Типовий режим експерта

Мене трохи дратує ‘вседозволеність’ програм, коли вони прописують себе не тільки в автозавантаженні, але і пускають коріння в службах, реєстрі і планувальнику завдань, сповільнюючи комп’ютер своїми незрозумілими процесами.
Поки я пробував різні антивіруси, один з них при видаленні зіпсував драйвер для мережевої карти, і я залишився без інтернету. Допомогла точка відновлення системи.

У мене немає параної, але мені не подобається, що при установці програми спливає лише 2 варіанти:
-Встановити (*Встановити з правами адміністратора)
-Скасувати

А що, якщо я хочу (на всякий випадок), щоб додаток бачило тільки свою папку, не мало доступ до інтернету, буферу обміну і т. д.? Куди мені натиснути?
Благо обмеження камери/мікрофона є в налаштуваннях приватності.

4. Що ти хочеш? Завжди ж так було

Мабуть, я вже звик, що на телефоні програми настирливо запитують доступ до даних і функцій системи («дозволити доступ до Фото/Камері/Мікрофона/Геопозиции»)
Однак!Тепер я задумався, це постійний доступ в будь-який момент роботи програми? Чи тільки коли я натискаю «Записати/Сфотографувати/Відправити файл»?
Сподіваюся там все в порядку, але це вже інша тема..
Але, мені не зовсім зрозуміло, як можна на особистому комп’ютері зручним способом запустити/встановити додаток, виставивши йому рамки дозволеного.

5. Пошук рішення

Найважливіший і очевидний крок прозвучить наївно, тому що багато про нього знають, але часто нехтують цим.
Більшість бід (віруси, майнеры, збої і т. п.) Windows з-за того, що багато користуються облікової з правами адміністратора, створеної при установці, тим самим запускають усі програми з надлишковими правами. Каюсь, я один з них.

Не знаю, чому досі у Windows це не такий очевидний момент,
як в Linux

Коротка інструкція для тих, хто розуміє, про що мова, але не наважується на такий крок:Створіть окремого користувача, дайте йому права адміністратора, а з себе зніміть.
Тільки з паролями не заплутатися.
При запуску/установки деяких програм і інших змінах у системі буде запропоновано ввести пароль адміністратора (а не просто: Так/Немає), з’явиться привід задуматися, для чого програма вимагає такі права.
Від інтегрованих додатків не допоможе
Помітив, що деякі програми при запуску хочуть отримати права адміністратора, однак при невдалій спробі можуть запропонувати альтернативу:

Тепер системні файли опинилися в більшій безпеці, але моя програма продовжувала робити підступні справи.

Читайте також  Гейм-дизайн: новий підхід до рівнів складності

Я вийшов в інтернет з подібним питанням (+ IT чати в месенджерах): «Як безпечно/ізольовано запустити програму EXE?»
Ще опитав знайомих близьких до IT.

Знайшов наступні варіанти:
1) Використовувати віртуальну машину
Відмінний варіант, але не для всіх випадків.
Думаю, що частина користувачів можуть представляти віртуальну машину якось так

2) Системні налаштування
Налаштувати політику безпеки, права на важливі папки і т. д.
Зрозуміти, чому програма просить додаткові права, і придушити UAC запит

Звичайно, Windows досить гнучкий у налаштуванні. Я вважаю вважав себе досить «просунутим» користувачем, але навіть я не хочу возитися з налаштуваннями політики, додатковим софтом і іншими хитрощами.

P. S. Поки шукав інформацію, найчастіше знаходив статті про те як відключити UAС, щоб він не заважав своїми попередженнями.

3) Не завантажувати підозрілі програми. Найкращий варіант!.
У мене тепер сумніву, звідки мені знати, що будь-яке відоме додаток не робить/зробить того, що я не хочу?
Фрагменти типового ліцензійної угодиКористувач повідомлений і погоджується з автоматичним оновленням Програми без будь-яких додаткових повідомлень.

Ліцензійна угода може бути змінена Правовласником в односторонньому порядку. Зміни в умови цієї Ліцензії публікується на сторінці: страница_на_которую вы_вряд_ли_зайдете. Зазначені зміни в умовах ліцензійної угоди набирають чинності з дати їх публікації, або тоді коли нам буде зручно..

Не подобається — не використовуй, все чесно.
Не буду писати, що за оновлення мені прилетіло таким чином, т. к. я нікого не хочу зачепити в даній публікації.

4) Використовувати програми “пісочниці
Найбільш зручний варіант, на мій погляд. Я зміг придушити деякі небезпечні операції своєї програми, що досить не погано. Однак, це сторонній і не безкоштовний софт, який потребує налаштування.
Хочеться чого-небудь схожого вбудованого в ОС, із зрозумілим інтерфейсом.

Підсумок

Я нікого не звинувачую, не закликаю до паніці: просто захотілося з вами поділитися своїми думками на рахунок безпеки наших ОС.

Мене дивує, що будь-який додаток може бути «скринькою Пандори», від якого мало хто знає як захиститися (за моїм спостереженням).

Мені здається це дуже дивним, в часи, коли всі намагаються захистити свою інформацію, використовують двофакторну авторизацію/SMS, шифрування в месенджерах і інші речі.

Я сподіваюся, що я грубо помиляюся, і програми не можуть виходити за очікувані рамки (якимось дивом).
Якщо є проста штатна можливість організувати більш безпечне середовище, буду радий, якщо підкажете як це зробити!

Спасибі за увагу!

Як організована безпека Вашої операційної системи Windows? Що можете порадити?

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *