我正在阅读有关在登录时启用 CTRL+ALT+DEL作为安全措施的信息。我的问题是,它到底有什么安全性?“幕后”发生了什么使其免受病毒和间谍软件的侵害?
Leo*_*iro 87
到底什么是安全的?
究竟安全是事实Ctrl+ Alt+Del是唯一的一个按键顺序是从未OS允许被重定向。例如,没有第三方应用程序可以响应此组合键来伪造登录窗口和键盘记录您的密码。
Lou*_*eru 28
@duDE介绍了如何Ctrl+ Alt+Del保证合法登录桌面将会显示出来,如何保证收益的安全性。我将尝试通过解释安全桌面的概念提供真正的安全性来回答您问题的第二部分,密钥序列只是享受这种安全性的保证。
在 Windows 中,实际上有不同类型的桌面。其中一项工作就是我们所说的桌面,但已被其他名称使用,例如默认桌面、交互式桌面或应用程序桌面。任何给定的应用程序都可以在这里运行。
登录屏幕实际上是一个完全不同的桌面,并且是其中“仅以系统身份运行的受信任进程”的安全桌面之一。虽然组合键可以防止伪造的登录屏幕,但它不能防止记录所有按键的病毒感染。桌面概念通过不允许这样的后台程序访问甚至知道安全桌面上发生的事情来增加进一步的保护。
您可以通过记住出现 UAC 提示时默认桌面发生的情况来描绘这种隔离。您现在会注意到 UAC 提示实际上位于这些安全桌面之一中,并且此评论不应该有这么多赞成票。
考虑到欺骗鼠标指针的病毒时,您还可以想象隔离在安全方面意味着什么。UAC 团队在博客中提到了这样一个场景:
信不信由你,操纵鼠标光标并不是很难,这就是它的本意,这样您就可以根据自己的风格自定义指针。您可以隐藏真实的,并在屏幕上的任何位置显示假的。最终结果是“热点”(即鼠标操作真正起作用的像素)可能不是您认为鼠标指向的位置。
那么这种欺骗攻击是如何工作的呢?你隐藏了真正的鼠标光标,并显示了一个假的,与真实的像素偏移了一些像素。所以现在当用户将鼠标悬停在提升 UI 上试图取消它时,因为恶意软件可以厚颜无耻地宣布自己“我要拥有你的 PC.exe”,真正发生的是鼠标的热点在无形中“允许”按钮。点击!不是你认为会发生的。Secure Desktop 也阻止了此类攻击。
| 归档时间: |
|
| 查看次数: |
9398 次 |
| 最近记录: |