15Jul
Täiendav turvalisuse kiht lisamine pole kunagi halb asi, kuid võite tunduda mõelnud selle kihi kasulikest kasust. Tänane SuperUser Q & A postitus selgitab, mis teeb turvalise sisselogimise turvaliseks uudishimuliseks lugejaks.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Photo courtesy of Matt Biddulph( Flickr).
Küsimus
SuperUser lugeja Nexusfactor tahab teada, mis teeb turvalise sisselogimise( Ctrl + Alt + Del ) turvaline:
Olen lugenud Ctrl + Alt + Del ( link) lubamise kui turvameede sisselogimisel. Minuküsimus on, mis täpselt on selle kohta turvaline? Mis toimub "stseenide taga", mis kaitseb viiruste ja nuhkvara eest?
Mis teeb turvalise sisselogimise( Ctrl + Alt + Del ) turvaliseks?
Vastus
SuperUser toetajad duDE ja Louis on meile vastus. Esimene asi, duDE:
- "Mis täpselt on sellel turvaline?"
Secure on asjaolu, et Ctrl + Alt + Del
on ainus võtmejada, mida operatsioonisüsteem ei saa kunagi ümber suunata. Kolmanda osapoole rakendus ei saa sellele klahvikombinatsioonile vastata, et võltsida logimisaken ja / või keylogi näiteks teie parool.Järgneb Louis vastus:
duDE selgitab, kuidas Ctrl + Alt + Del tagab seadusliku sisselogimise töölaua kuvamise ja selle, kuidas garantii tagab turvalisuse. Püüan vastata teie küsimuse teisele osale, selgitades, et tõeline turvalisus on tagatud turvalise töölaua kontseptsiooniga, mille võtmekombinatsioon on lihtsalt selle turvalisuse tagamise tagatis.
Windowsis on tegelikult erinevad töölauad. See, millest me kõik töötame, on see, mida me kõik nimetame töölauaks, kuid on teada ka teiste nimede abil, nagu vaikimisi, interaktiivne või rakenduste töölaud. Siin saab iga konkreetne rakendus käivituda.
Logi sisse on tegelikult täiesti erinev laadi töölaud, turvaline töölaud, kus ainult usaldusväärsed protsessid töötavad nagu SYSTEM .Kuigi võti koos kaitseb võltsitud sisselogimisekraanide eest, ei kaitse see viiruseinfektsiooni eest, mis on kõigi teie klahvikombinatsioonide keylogging. Töölaua kontseptsioon lisab täiendava kaitse siinkohal, kui selline taustprogramm ei võimalda juurdepääsu turvalises töölauas toimuvatele sündmustele.
Saate seda isolatsiooni pildistada, tuletades meelde, mis juhtub tavalise töölaua korral, kui UAC-i kuvatakse. Märkate, et UAC-i viiped on tegelikult ühes neist turvalistest töölauadest.
Võite ka ette kujutada, mida isolatsioon turvalisuse mõttes tähendab, kui kaalute viirust, mis petab hiirekursorit. UAC meeskond kirjutas sellise stsenaariumi kohta blogi:
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.