uac权限（UAC权限）.doc

uac权限（UAC权限） mcu, 全称user account control (用户帐户控制), 相信使用nt6.x系统的各位对它都不会陌生.尽管距其在vista中首次出现已经有了两年多的时间, 但舆论仍然没有接受它.在这种环境下, uac在操作者群体的意识中成了操作繁琐、蔑视操作者智商的多余功能, 不少朋友纷纷把关闭uac列入 装好系统后必做的几件事 中.我对这种观点不敢苟同, 否则我也就没必要来写这篇文章了. 杀毒软件 - 不足够的防护性 hips - - 安全的必由之路. 先说一段个人经历.大概是05年这样, 因为一时不慎, 致使计算机感染威金病毒.亲眼目睹安装金山毒霸的xp系统瞬息之间崩溃殆尽的经历, 除了让我不再那么信任杀毒软件的防护能力外, 更让我萌生了寻找更高层次防护软件的念头: 这一软件并不依靠特征码来防护系统, 而是拦截一切程序, 并由我来决定是否放行.后来在大众软件上看到了system safe monitor, 一款俄罗斯软件, 急忙如获至宝般的把它安装上.软件界面虽然简陋, 但确实能符合我的要求, 同时也有白名单功能记录信任程序.总体上看, 很不错. 事实上我所需要的, 就是一款hips (主机入侵防御系统, 尽管那时候这个称谓尚未流行).杀毒软件的更新永远要追着病毒来, 这种滞后性使得病毒有机会利用时间差攻击系统; 而对杀毒软件而言, 亡羊补牢就意味着重大的失败.这种情况下, 要谋求更高的安全性, hips成为了当然之选. 微软想必也看出了这一点, 于是在vista中加入了具备基本hips功能的uac.相较于几乎没有自带防护能力的xp, 这可以说是系统安全性上的飞跃了.在hips被越来越多谈论的今天, 这一举措也算顺应潮流. uac是如何工作的? 撇开uac虚拟化等有趣功能不谈, 我们可以简单的把uac当作权限临时重分配的工具.在默认情况下, 所有的非系统核心进程都只拥有标准权限, 这一权限不能对系统关键区域进行修改.对于一个程序, 如果它当中含有提权申请, 则在运行时会弹出uac窗口要求提权.如果用户允许, 则程序暂时性的获得了最高权限, 可以对系统关键区域进行更改; 如果用户拒绝, 则程序被拒绝执行.而如果程序中没有提权申请, 则系统会让程序运行于标准权限下. (这是一个很有意义的设计, 下文再叙).同时, 对于所有程序, 都可以用 以管理员身份运行 的方式手动提权.而即 便病毒感染了系统, 它也处于uac的监视之下, 这使得病毒的反清除行为会受到很大阻碍.正是凭借这一机制, uac成为了一道重要的系统防火墙. uac对于用户的意义何在? 对于熟练用户, 所有hips都将是最坚固的护盾, uac也不例外.在用户能辨别当前要求提权的程序的前提下, 即便裸奔运行病毒, uac也能很好的保护好系统. 而对于新手, uac是否就如某些言论宣称那般毫无作用呢? 确实, 不具备判断能力的新手并不能完全发挥uac的功能.但是上面所说的 很有意义的设计 这里就发挥作用了 - 不具备提权申请的病毒将直接被强制运行于标准权限下而不能有效的感染系统, 而从我个人有限的接触看, 没有提权申请的病毒是多数.考虑到新手大抵不具备裸奔的勇气, 配合杀毒软件的uac已经进一步的提升了用户系统的安全系数, 其意义依然显著. The mule is a horse out for a walk - UAC combat virus attack Seeing is believing, we may wish to do a test to see if the protective ability of UAC. Tests are performed in the VMWare Workstation 7 virtual machine software. The testing platform is based on Windows7 RTM, and the comparison platform is based on Windows XP SP3. Neither of them installs any antivirus software, using the system default security settings. In view of the common users daily easier to encounter several virus attacks, we have chosen a U disk folder folder Autorun virus. We also plan to select several sites linked to horse attack test,