贴图说话,如何利用安全策略使你更安全.

说话, 贴图

第一次写这类文章,写得不好请见谅,图已经早一点发出了,不过大家都有些不思其解,或者没有认真看

早先的无版主的<NTFS文件系统的另种用法－封杀恶意程序>(地址:http://bbs.ioage.com/viewthread.php?tid=10217&extra=page%3D1)开始关注到了,WINDOWS本身所固有安全机制对于加强系统安全性.所以结合自己的一些认识再给大家挖掘一下,WINDOWS自身的安全机制所能达到的新的境界.

现在看图说话.我尽量说得简洁一些.要说明的是我和大多数人一样使用管理员登陆.FAT32文件系统.

情景说明:
RE1.JPG:
这张图说明了,当你在TW里下载一个文件从而调用了FLASHGET,FLASHGET在下载完成后,打开了下载的RAR文件从而打开了WINRAR,在WINRAR中查看文件打开了EDITPLUS(有些啰嗦了

在PE中可以看到他们是一种从属的关系或者说是一种继承关系,那么他们继承了TW的什么呢?

TW1.JPG和TW2.JPG:
请注意使用特殊方式运行的(TW1.JPG)中TW进程的特权属性,只有一个项,而正常方式运行的TW2.JPG中的特权却有很多,这里展示了TW1中TW只获得了一个基本的用户的权限,而TW2中因为我是用管理员登陆的,所以TW2自然也拥有了大部分的特权.

FG1.JPG和FG2.JPG:
这里同上,因为FLASHGET进程和TW进程的继承关系,所以他们的权限同样得到了继承.

DN1,DN2,DN3,DN4.JPG:
这里展示了一个用TW上网时下载一个程序并安装时出现的一个情景.软件因为其特殊性质,提示其权限不够,而不能安装.其实这个程序类似一个可能遇到的恶意软件,会读写SYSTEM32等系统敏感区域,操作本地注册表(不是当前用户注册表)位置.从而达到增强系统安全的目的.

"永远不要没有目的的用管理员帐号来操作系统"安全专家如是说.
"永远只为你所需要的服务配置最低的权限."系统管理员如是说.

为什么不要用管理员登陆?
管理员拥有系统内默认能得到的最大权限,你所有的操作,系统大部分时候是不作限制的,系统假设管理员都是有经验的,而往往现实并不是这样.你打开一个不可知的程序(从来都是不可知),你双击的刹那,一个可执行文件解压到了你的系统目录,一个正常程序和一个恶意程序也同时被执行,灾难就发生了.它修改了你的注册表,复制,隐藏,结束你的病毒,网络防火墙,一切就是想赖着不走.系统不会做出反应,因为你是管理员,这是你想要的结果,其实不是.所以不要用管理员登陆.

如果是普通用户登陆上面的情景会发生什么?
在你双击的瞬间,一个正常的程序被执行,解压到SYSTEM32的文件因为权限不够而得不到建立(需要NTFS配合),如果建立了(比如FAT32),当他想写注册表时被拒绝,想结束防火墙时,依然会权限不够.系统仍然是安全的.

<未完待续>

[ 本帖最后由 starsoft 于 2006-4-2 05:15 PM 编辑 ]

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!