Blogvienez

Strumenti per i tuoi dispositivi

Come analizzare la sicurezza delle applicazioni di Windows con UAC Process Analyzer

UAC (User Account Control) è un meccanismo di sicurezza di Windows che assicura che script e applicazioni infettate da virus e malware non possano sfruttare i privilegi amministrativi del sistema. Ogni volta che un$0027applicazione tenta di scrivere in posizioni a livello di sistema, chiede all$0027utente standard di inserire la password dell$0027amministratore di sistema per permettere all$0027applicazione di scrivere nelle cartelle e posizioni di sistema richieste, come file di programma, registro di Windows e così via. UAC Process Analyzer è un$0027applicazione portatile che la informa sull$0027integrità di un processo in esecuzione selezionato. Aiuta gli utenti a identificare le restrizioni UAC imposte alle applicazioni. UAC Process Analyzer ottiene i dettagli di sicurezza specifici di UAC per l$0027applicazione selezionata, incluso il livello di integrità, la directory fidata, la virtualizzazione UAC e la firma digitale. UAC Analyzer aiuta gli sviluppatori di applicazioni a indagare i motivi per cui le loro applicazioni possono essere considerate sospette dalla UAC.

Per analizzare un$0027applicazione, selezioni il suo processo in corso dal menu a discesa “Nome del processo” e clicchi Analizza .

Una volta fatto questo, le verrà fornito il percorso della directory, il livello di integrità, lo stato di virtualizzazione UAC e la firma digitale dell$0027applicazione. Può anche verificare se l$0027applicazione appartiene a una directory fidata o meno.

Ora che ha i dettagli di sicurezza UAC per l$0027applicazione selezionata, deve pensare a come analizzare i dettagli? Iniziamo con il livello di integrità . Il livello di integrità di un$0027applicazione varia da basso ad alto. Se un$0027applicazione ha un livello di integrità basso, significa che l$0027applicazione non può scrivere in posizioni centrali del sistema a meno che l$0027amministratore di sistema non autorizzi l$0027elevazione (nota anche come privilegi amministrativi) tramite UAC per permettere all$0027applicazione di scrivere dati in posizioni del sistema. Questo significa che un$0027applicazione con un alto livello di integrità non richiederà all$0027utente privilegi amministrativi per scrivere dati nelle cartelle di sistema, come file di programma, system32 e così via.

La virtualizzazione UAC è un concetto avanzato per rendere il sistema il più sicuro possibile. Definisce il controllo d$0027accesso dell$0027applicazione delle principali ubicazioni di Windows. Quando la virtualizzazione UAC è disabilitata per un$0027applicazione, significa che l$0027applicazione ha i diritti di accedere a cartelle per sistema , come i file di programma sul drive dove è installato Windows. L$0027applicazione può scrivere direttamente nelle locazioni del sistema e apportare modifiche alle locazioni, purché le modifiche richieste non influiscano su altre funzioni del sistema.

Allo stesso modo, l$0027applicazione, con la virtualizzazione UAC abilitata, non può scrivere in cartelle e posizioni a livello di sistema, come il registro di Windows e i file di programma. Tuttavia, UAC reindirizza le richieste di scrittura alle cartelle del profilo utente dove l$0027applicazione non ha bisogno di privilegi amministrativi, ma può eseguire facilmente tutte le funzioni richieste da un utente standard. Le richieste di scrittura da un$0027applicazione con UAC Virtualization Enabled vengono reindirizzate alla cartella del profilo utente invece che a cartelle e posizioni a livello di sistema (Program Files, Windows, System32, Windows registry hives) per prevenire minacce al sistema e vulnerabilità di sicurezza.

Trusted Directory è un semplice controllo che analizza se l$0027applicazione risiede in un luogo fidato o meno. Trusted Directory è la posizione definita dall$0027amministratore di sistema e può essere cambiata solo con i permessi dell$0027amministratore di sistema. Se riceve True per la verifica di Trusted Directory per un$0027applicazione, significa che la funzione di sicurezza Trusted Center non interrompe l$0027applicazione.

L$0027ultimo controllo di sicurezza UAC è la firma del codice, conosciuta anche come Firma Digitale. La firma digitale aiuta gli utenti finali a verificare se l$0027applicazione è stata alterata da fonti esterne o meno. Presenta dettagli dettagliati sull$0027editore dell$0027applicazione, come il nome dello sviluppatore, il nome dell$0027autorità di certificazione, il periodo di validità, il numero di serie, l$0027algoritmo di firma e l$0027impronta digitale.

Il concetto dietro la firma del codice è quello di mitigare la diffusione di virus e malware che sembrano applicazioni normali ma hanno il potenziale di ottenere e sfruttare surrettiziamente i diritti amministrativi del sistema. Anche se molte applicazioni maligne spesso riescono a mostrarsi come firmate digitalmente, è ancora considerato un importante controllo di sicurezza.

UAC Process Analyzer funziona su Windows Vista e Windows 7. Sono supportate entrambe le edizioni del sistema operativo a 32-bit e 64-bit.

Scaricare UAC Process Analyzer

Copyright © All rights reserved. | Newsphere by AF themes.