到底有没有能绕过vista系统UAC认证的网马？

jpzy

UAC是基于权限控制的。XP时代，用户使用管理员帐户登陆，则所有的进程都工作在管理员权限下，包括浏览器等……访问毒网的时候，恶意程序会自动继承浏览器的权限，也获得管理员权限，所以恶意程序可以为所欲为，比如释放文件到system32，加载驱动，干掉安全软件等！！到了Vista/win7时代，微软引入了UAC，即使用户以管理员帐户登陆，大部分进程也自动工作在基本用户权限下，基于权限继承的原则，即使有进程调用了恶意程序，恶意程序如果不能获得足够的权限，也很难作恶。而要获得权限，就必然触发提权操作。基本用户的防御能力，有兴趣的朋友可以移步HIPS区，看看关于组策略方面的帖子，我记得有网友做过实验~~

UAC烦人么？除了个别程序，我很少见到UAC报警。有人说，运行恶意程序UAC没反应，这一方面说明恶意程序没有触发提权，另一方面，这个恶意程序即使运行了，也很难作恶，因为它既不能注入其它进程，也无法加载驱动……而官网下载程序触发报警，一般是安装的时候需要向C盘写入文件。UAC就是这样默默的替用户防护着！！

强力建议所有使用Vista/win7的朋友都开启UAC，它对安全的贡献绝对超过一般的安全软件！

白羊座

回复 21# jpzy


    ps:使用国产软件较多的朋友还是不要开启UAC，国软动不动就要提到最高权限

wyq124618898

回复 15# strawman0719


    大哥，我是说上网看网页时候中毒啊。不是下载后自己打开的啊。

thelordisone

UAC对一些恶作剧程序有奇效，比如OPDA格盘门事件中的批处理，N多杀软纷纷落马，反而UAC有反应。
a_skywalker 发表于 2010-2-17 21:08

    可惜那次大家都是直接点“是”…………

大大小

楼主的rp，岗岗的！

kangxi

开了UAC一些HIPS软件就不好用了，UAC和一些HIPS或类HIPS软件冲突

比如WIN7下UAC就和TF经常冲突，同时打开UAC和TF你试着安装一些软件，经常会发现没有任何反应，电脑也卡，等你想办法终止TF后会发现UAC的界面弹出来了，随之软件的安装界面也出来了。可以看出UAC和TF都在争着对未知行为进行拦截导致三方均失去响应

19han

回复  jpzy


    ps:使用国产软件较多的朋友还是不要开启UAC，国软动不动就要提到最高权限
白羊座 发表于 2010-2-19 09:52

    国产的如果是一些根本不需要高权限运行的软件非要提权的话，在我这，只有卸载！！！

107

看来UAC还是有用的

皇柝

UAC一开那日子没法过了

wyq124618898

经过多日的调查 ，发现VISTA开了UAC裸奔是完全可以滴 。。。继续我的裸奔人生。 。。。这次多了个雨过天晴系统还原软件。。。。万无一失了。。。嘎嘎