收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Microsoft Defender(MSE) 微软:发现会自动关闭UAC的恶意软件
12345下一页
返回列表 发新帖
楼主: 星空下的吻
 收起左侧

[技术探讨] 微软:发现会自动关闭UAC的恶意软件

  [复制链接]
星空下的吻
 楼主| 发表于 2011-8-6 21:22:57 | 显示全部楼层
hj5abc 发表于 2011-8-6 21:22
可以用Process Explorer看看

我设为默认级别,有黄色窗口提示衍生物进程试图修改系统,我拒绝后

我用xuetr跟了,没有任何残余进程
回复

举报

hj5abc
发表于 2011-8-6 21:25:43 | 显示全部楼层
星空下的吻 发表于 2011-8-6 21:22
我用xuetr跟了,没有任何残余进程

这个setupxxx进程会在3-4s后自动退出..

回复

举报

星空下的吻
 楼主| 发表于 2011-8-6 21:28:04 | 显示全部楼层
hj5abc 发表于 2011-8-6 21:25
这个setupxxx进程会在3-4s后自动退出..

我估计吧,你也是正常防御的,放心吧
回复

举报

hj5abc
发表于 2011-8-6 21:52:15 | 显示全部楼层
星空下的吻 发表于 2011-8-6 21:28
我估计吧,你也是正常防御的,放心吧

其实TDL-4成功运作的话,是不是会加载病毒服务?
回复

举报

驭龙
发表于 2011-8-7 11:23:14 | 显示全部楼层
本帖最后由 zdshsls 于 2011-8-7 11:24 编辑
星空下的吻 发表于 2011-8-6 21:06
是的,注意:默认级别和最高级别无差别

你为什么一直说默认与高级没有区别,可微软说默认是也可能被绕过的啊?


什么是用户帐户控制设置?

在对计算机进行更改(需要管理员级别的权限)之前,用户帐户控制 (UAC) 会通知您。默认 UAC 设置会在程序尝试对计算机进行更改时通知您,不过您可以更改 UAC 通知您的频率。
下表描述了 UAC 设置以及其中每个设置对计算机安全的潜在影响。
设置
描述
安全影响

始终通知
  • 在程序对计算机或 Windows 设置进行更改(需要管理员权限)之前,您将收到通知。
  • 您收到通知后,桌面将会变暗,您必须先批准或拒绝 UAC 对话框中的请求,然后才能在计算机上执行其他操作。变暗的桌面称为安全桌面,因为其他程序在桌面变暗时无法运行。

  • 这是最安全的设置。
  • 您收到通知后,应该先仔细阅读每个对话框中的内容,然后才允许对计算机进行更改。


仅在程序尝试对我的计算机进行更改时通知我
  • 在程序对计算机进行更改(需要管理员权限)之前,您将收到通知。
  • 如果您尝试更改 Windows 设置(需要管理员权限),您将不会收到通知。
  • 如果 Windows 之外的程序尝试更改 Windows 设置,您将收到通知。

  • 通常允许对 Windows 设置进行更改而不通知您是很安全的。不过,Windows 中的某些程序可以有命令或数据传递给它们,恶意软件可能会利用这一点,使用这些程序安装文件或更改计算机上的设置。您应该始终小心对待允许在计算机上运行的程序。


仅当程序尝试更改计算机时通知我(不降低桌面亮度)
  • 在程序对计算机进行更改(需要管理员权限)之前,您将收到通知。
  • 如果您尝试更改 Windows 设置(需要管理员权限),您将不会收到通知。
  • 如果 Windows 之外的程序尝试更改 Windows 设置,您将收到通知。

  • 此设置与“仅当程序尝试更改计算机时通知我”相同,除了您将不会在安全桌面上收到通知。
  • 由于“用户帐户控制”对话框不在带有此设置的安全桌面上,因此其他程序可能会影响对话框的可视外观。如果已有一个恶意程序在您的计算机上运行,这会是一个较小的安全风险。


从不通知
  • 在对您的计算机进行任何更改之前,您都不会收到通知。如果您以管理员的身份登录,则程序可以在您不知道的情况下对计算机进行更改。
  • 如果您以标准用户的身份登录,则任何需要管理员权限的更改都会被自动拒绝。
  • 如果选择此设置,则需要重新启动计算机来完成关闭 UAC 的过程。UAC 关闭后,以管理员身份登录的人员将始终具有管理员权限。

  • 这是最不安全的设置。如果将 UAC 设置为从不通知,您在打开计算机时会有潜在的安全风险。
  • 如果您将 UAC 设置为从不通知,则应该小心对待您所运行的程序,因为这些程序与您一样有权访问计算机。这包括读取和更改受保护的系统区域、您的个人数据、保存的文件以及存储在计算机上的任何其他内容。这些程序还能够与您的计算机所连接的任何网络(包括 Internet)进行通信。


回复

举报

星空下的吻
 楼主| 发表于 2011-8-7 11:46:07 | 显示全部楼层
zdshsls 发表于 2011-8-7 11:23
你为什么一直说默认与高级没有区别,可微软说默认是也可能被绕过的啊?

最高模式就是对用户本身对Windows设置的更改也做提示,这个无意义的;第三方程序是不可能不触发UAC而修改系统设置的
回复

举报

驭龙
发表于 2011-8-7 12:21:09 | 显示全部楼层
星空下的吻 发表于 2011-8-7 11:46
最高模式就是对用户本身对Windows设置的更改也做提示,这个无意义的;第三方程序是不可能不触发UAC而修改系 ...
•通常允许对 Windows 设置进行更改而不通知您是很安全的。不过,Windows 中的某些程序可以有命令或数据传递给它们,恶意软件可能会利用这一点,使用这些程序安装文件或更改计算机上的设置。您应该始终小心对待允许在计算机上运行的程序。


可是Microsoft已经说了,默认的UAC也可能被恶意软件利用,从其他程序中获得UAC的权限升级
回复

举报

星空下的吻
 楼主| 发表于 2011-8-7 12:56:28 | 显示全部楼层
zdshsls 发表于 2011-8-7 12:21
可是Microsoft已经说了,默认的UAC也可能被恶意软件利用,从其他程序中获得UAC的权限升级

能把原材料给我看一下吗?
回复

举报

驭龙
发表于 2011-8-7 13:04:12 | 显示全部楼层
星空下的吻 发表于 2011-8-7 12:56
能把原材料给我看一下吗?

Windows 7系统的帮助里,自己找吧



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zilch
发表于 2011-8-7 22:09:56 | 显示全部楼层
任何软件都会有漏洞的。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:39 , Processed in 0.095275 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表