web-dev-qa-db-ja.com

Windowsで管理者権限なしにマルウェアを入手できますか?

私はLinuxユーザーで、最近Windowsをインストールしましたが、いくつかのソフトウェアで必要です。マルウェア対策プログラムを使用したくありません。Linuxと同様に、信頼できないアプリケーションに管理者権限を付与する予定はありません。だから、理論的には、マルウェアを入手することは不可能であるべきですよね?

ですから、私の質問は、信頼できないプログラムに管理者権限を与えないと感染する可能性があるのですか?もしそうなら、どうですか?

5
tuks

はい。それでも感染する可能性があります。

管理者以外のアカウントを使用すると、マルウェアがシステム内の他のユーザーに拡散するのを防ぐだけであり、他のすべてに関係なく、それは良い習慣です。

ただし、それとは別に、マルウェアは他のすべてのプログラムと同様に、ユーザーに許可されているすべてのことを実行できます。ファイルの作成と変更、ソケットのオープン、キーの記録、ソーシャルネットワークプロファイルへの悪意のあるコンテンツの投稿、スパム連絡先リスト.

次に、特権の昇格があります。UNIXシステムで発生するのと同じように、ソフトウェアのバグ、誤って設定されたサービス、またはWindowsの既知または未確認の脆弱性により、マルウェアの特権が管理者に昇格する可能性があります。

13
sox with Monica

申し訳ありませんが、ここには少し間違った情報があります。

  • 最新のマルウェアは、管理者特権(または「高整合性」)を必要としません。 admin privsがなければ、「elhome」を「ホームディレクトリ」にコピーし、自身を永続化し、すべてのデータへの読み取りアクセス、ほとんどのデータへの書き込みアクセス、インターネットアクセスなどを取得できます。または高度プロンプト。

  • UAC(Windows Vista以降で使用されているこのSudoのような概念)は、アカウントに管理者権限がある場合、ほとんどの場合バイパスできます。ほとんどは、Microsoftが独自のプログラムの一部に特別な信頼を与える方法を悪用しています。しかし、ほとんどのマルウェアは気にしないか、作者はその方法を知りません。とにかく、マルウェアは、管理者権限を必要としません。身代金のためにすべての写真を暗号化します。

  • それでも、UACは害を及ぼしません。

  • windowsに組み込まれているアンチウイルスは、かなりの能力を備えています。不審なメールをクリックしたり、不審なものをダウンロードして実行したりしない場合は、ウイルス対策を使用しないことが現実的な選択肢です。保護を強化し、お金をかけたくない場合は、無料バージョンのaviraをお勧めします。

  • 完全に信頼できないソフトウェアを実行したい場合は、VM(または少なくともウィンドウ内のサンドボックス)が適しています。特にVMを完了後に既知の安全な状態にリセットした場合、WindowsマルウェアがVirtualBoxをLinuxシステムにエスケープする可能性はほとんどありません。

2
manduca

CodesInChaosとRory Alsopが述べたように、それはマルウェア自体よりもあなたのコンピュータ上のプログラムについてです。あなたがやろうとしていること(「信頼できないアプリケーションに管理者権限を与えるつもりはない」)は、一般的なトロイの木馬の邪魔になるでしょうが、それは一種のマルウェアにすぎません。その戦略を回避できる例を次に示します。正当な管理者権限を持つプログラムを与えると、攻撃者のバッファがオーバーフローし、EIPを上書きして、マシン上にあるマルウェアをポイントします。そして、それだけです。ハッカーの管理アクセスです。結論:adminとして実行されるすべてのプログラムは、攻撃者に管理者アクセス権を与える可能性があります彼らが既にコンピューターにある程度のレベルのアクセス権を持っていると仮定します。

1
KnightOfNi

実際の目的では、そこに存在するマルウェアの大多数は、管理者アクセス権がない場合、インストールまたは機能しないだけです。

現在、制限された環境を利用してできることを実行するマルウェアがいくつかあります。実際、制限された環境では多くのことが可能です。キーロガーをインストールして、Run-Asを右クリックして開始した別のユーザーとして実行されているプログラムを含むすべてのキープレスを監視できます。状況やWindowsのバージョンによっては、Run-Asを使用するときに入力したパスワードを記録することもできます。ほとんどの場合、ブラウザや他のアプリケーションに入力したパスワードが傍受される可能性があります。

制限付きユーザーアカウントを使用する利点の1つは、ウイルス対策ソフトウェアの効果が高まることです。ウイルス定義が新しいマルウェアを認識するまでに、多くの場合、数日または数週間かかります。その新しいマルウェアが制限付きアカウントに含まれている場合、AVソフトウェアは後でそれを見つけることができます。管理者アカウントへのアクセスが許可されている場合、それ自体は手遅れです。

0
Alex Cannon