web-dev-qa-db-ja.com

安全なログイン(CTRL + ALT + DEL)を安全にするのは何ですか?

ログイン時のセキュリティ対策として CTRL + ALT + DELを有効にする について読んでいました。私の質問は、それについて正確には何が安全ですか?ウイルスやスパイウェアから安全にする「裏で」何が起こっているのでしょうか?

79
user407055

それについて正確に何が安全ですか?

正確なのは、 Ctrl+Alt+Del is 唯一のキーシーケンス OSがリダイレクトを許可しないこと。サードパーティのアプリケーションは、このキーの組み合わせに応答して、たとえば偽のログオンウィンドウやパスワードのキーログを作成することはできません。

87
duDE

@duDEはその方法を説明します Ctrl+Alt+Del 正当なログオンデスクトップが表示されることと、その保証がセキュリティにどのように役立つかを保証します。真の安全性は安全なデスクトップの概念によって提供されることを説明することで、質問の2番目の部分に答えてみます。シーケンスは、そのセキュリティを楽しむことの保証にすぎません。

Windowsには実際には 異なるタイプのデスクトップ があります。機能するのは、私たち全員がデスクトップと呼ぶものですが、デフォルト、インタラクティブ、アプリケーションデスクトップなどの他の名前でも使用されています。ここで、特定のアプリケーションを実行できます。

ログオン画面は、実際には完全に異なるデスクトップであり、「システムとして実行されている信頼できるプロセスのみ」が存在するこれらの安全なデスクトップの1つです。キーコンボは偽のログオン画面から保護しますが、すべてのキーストロークを記録するウイルス感染からは保護しません。デスクトップの概念は、このようなバックグラウンドプログラムがセキュリティで保護されたデスクトップで何が起こっているかを知ることさえ許可しないことにより、ここでさらに保護を追加します。

UACプロンプトが表示されたときにデフォルトのデスクトップがどうなるかを覚えておくことで、この分離を想像できます。 UACプロンプトがこれらの安全なデスクトップの1つに実際にあり、 このコメント にはそれほど多くの投票がないはずです。

また、マウスポインタをスプーフィングするウイルスを検討する際に、セキュリティの観点から隔離が何を意味するかを想像することもできます。 UACチーム このようなシナリオについてのブログ

信じられないかもしれませんが、マウスカーソルの操作はそれほど難しくありません。スタイルに合わせてポインタをカスタマイズできるように意図された方法です。画面上のほぼどこでも、本物を非表示にして偽物を表示できます。最終的な結果として、「ホットスポット」(つまり、マウスアクションが実際に機能するピクセル)が、マウスが指していると思われる場所にない場合があります。

では、このなりすまし攻撃はどのように機能しますか?実際のマウスカーソルを非表示にして、実際のマウスカーソルから数ピクセルずれた偽の1つを表示します。悪意のあるソフトウェアが「PC.exeを所有するつもりだ」と自慢げにアナウンスする可能性があるため、ユーザーが標高UIの上にマウスを置いてキャンセルしようとすると、実際に起こっているのは、マウスのホットスポットが目に見えないようになっていることです。 「許可」ボタン。クリック!あなたが起こると思っていたものではありません。このタイプの攻撃は、Secure Desktopでもブロックされます。

28
Louis Waweru