win 7 UAC 能阻止U盘病毒吗

显示全部楼层 · 发表于 2010-6-4 16:05:11

对，U盘病毒一般不会影响到UAC有反应。所以呢，是基本防不住的。

显示全部楼层 · 发表于 2010-6-4 16:08:23

本帖最后由 jefffire 于 2010-6-4 16:27 编辑

关了UAC这些也有吗？
话说不习惯看乃到水区水，乃在这方面更有见地
bbs2811125 发表于 2010-6-4 15:59

关掉UAC也是有用的，win7的这些技术DEP（数据执行保护），ASLR（地址空间布局随机化）还有SEHOP（结构化异常处理覆盖保护），可以保证shell code根本无法执行。比如前一阶段的一些IE8的漏洞，尽管是0Day，但是在win7下这些IE 0Day根本没啥用，挂马完全失效，需要配合win7系统的0Day才行，当然也可以找漏洞绕过这些保护机制，但难度很高。
UAC实际上就是阻止进R0，防止破坏系统关键部分，虽然不能完全防毒但是也明显提高了安全性。有些人装了HIPS就关了UAC其实是不可取的。虽然UAC线条比较粗，但UAC的防御强度要大于市面上所有的HIPS，为什么这么说？假如说有100种绕过HIPS的方法，那么只有10种的方法能绕过UAC。当然在R3下其实木马大也有可为，偷了就跑。

显示全部楼层 · 发表于 2010-6-4 16:09:40

UAC本身不是用来对付病毒的
jiayan72392 发表于 2010-6-4 13:20

此言差矣，看22L

显示全部楼层 · 发表于 2010-6-4 16:10:38

关掉UAC也是有用的，win7的这些技术DEP（数据执行保护），ASLR（地址空间布局随机化）还有SEHOP（结构化 ...
jefffire 发表于 2010-6-4 16:08

我嫌他烦关了

显示全部楼层 · 发表于 2010-6-4 16:12:02

关掉UAC也是有用的，win7的这些技术DEP（数据执行保护），ASLR（地址空间布局随机化）还有SEHOP（结构化异 ...
jefffire 发表于 2010-6-4 16:08

学习了，谢谢“姐夫”

显示全部楼层 · 发表于 2010-6-4 16:12:11

我嫌他烦关了
bbs2811125 发表于 2010-6-4 16:10

我不觉得有多烦啊，现在的新版软件都学会在非管理员权限下运行了，除了安装的时候基本上不会弹框

显示全部楼层 · 发表于 2010-6-4 16:13:08

学习了，谢谢“姐夫”
jiayan72392 发表于 2010-6-4 16:12

XE的家鸽

显示全部楼层 · 发表于 2010-6-4 16:14:02

XE的家鸽
jefffire 发表于 2010-6-4 16:13

咱是跟某冲学的

显示全部楼层 · 发表于 2010-6-4 16:15:06

咱是跟某冲学的
jiayan72392 发表于 2010-6-4 16:14

死虫子又欠抽了

显示全部楼层 · 发表于 2010-6-4 16:15:44

回复 29# jefffire 的帖子

恶意灌水

[讨论] win 7 UAC 能阻止U盘病毒吗