Potrebuje malware admin prava?

[yanick]

Potrebuje malware admin prava? Nezavisle na platforme, sa moze malware pridat medzi aplikacie po spusteni aktualneho uzivatela, moze posielat maily, moze si tahat a instalovat aktualizacie. Samozrejme, nebude mat prava na veci ako keylogger, ale na sirenie spamu alebo ucast na DDoS utokoch to staci.

[vladimir]

To je otázka nebo konstatování?
Jistě, máš pravdu, ale malware nainstalovaé bez admin. práv odstraníš velice snadno (přihlásíš se jako administrátor a malware z uživatelského účtu smažeš), kdežto malware, které nějak získá administrátorská práva, se může zavrtat hlouběji do systému a je odstranitelné daleko obtížněji.

[Wikan]

A navíc malware obvykle předpokládá, že admin práva má, takže se podle toho snaží chovat a na uživatelským účtu selže.

[vladimir]

A navíc malware obvykle předpokládá, že admin práva má, takže se podle toho snaží chovat a na uživatelským účtu selže.

No, asi jak kdy, když se ti do PC dostane nějaký downloader, tak ti tam natahá hned několik svinstev současně a některé se chytí i bez admin práv.
Popřípadě některý malware si administrátorská práva vynutí přetečením zásobníku nezáplatované aplikace nebo netuším jakými jinými triky.

[hekrhy]

Obecně jakýkoliv program (i malware, virus) má takové práva a možnosti, jako uživatel který ho spustil (no možná trochu s výjimkou Visty a W7 s UAC, ale to je na jinou diskuzi)...jestli teda uživatel může posílat maily, připojovat se někam na net apod., má tuhle možnost i malware který si spustí. Dokonce ani není problém udělat keylogger, který poběží pod uživatelským účtem a bude zachytávat vše, co ten uživatel napíše.

Bohužel spousta lidí je přihlášeno jako admin a bezhlavě spouští co jim příjde pod ruku, nebo nemají pro admin účet heslo (malware se pak může přihlásit pod admin účtem a zvýšit si tak práva - nevím jestli to tyhle svinstva dělají, ale jde to velmi jednoduše) a pak si zas*** celý systém, nejen svůj účet a profil...a to je ten největší problém - blbost uživatele

[yanick]

To je otázka nebo konstatování?

To je otazka, stretavam sa s tym, ze sa predpoklada, ze malware musi mat admin prava. Nechapem preco, tak sa pytam

Jistě, máš pravdu, ale malware nainstalovaé bez admin. práv odstraníš velice snadno (přihlásíš se jako administrátor a malware z uživatelského účtu smažeš), kdežto malware, které nějak získá administrátorská práva, se může zavrtat hlouběji do systému a je odstranitelné daleko obtížněji.

No, v prvom rade by uzivatel musel vediet, ze mu tam nieco sarapati a v home adresari sa da zasit celkom slusne, je tam tolko adresarov vytvorenych systemom, ze nejake pekne, nenapadne a utulne miestecko by si urcite nasiel
A suhlasim, fakt je, za sa odstranit ovela tazsie, ale takisto ma ovela tazsi pristup do systemu, v tomto by som to videl, tak 50:50

[yanick]

Obecně jakýkoliv program (i malware, virus) má takové práva (...skratene...)

Inak ako blbostou uzivatela sa tam asi nedostane, bud nema aktualizovany system, nema antivirak (zatial viac-menej neplati pre linux) alebo ako si pisal, spusta, co sa mu dostane pod kurzom mysi.

UAC chrani len zasahy do systemu, nie? Cize nestrazi operacie v ramci home aresara.

[vladimir]

No, v prvom rade by uzivatel musel vediet, ze mu tam nieco sarapati

včera jsem byl zavolán k soukromému počítači mého šéfa. To, že mu tam "nieco sarapati" zjistil podle toho, že mu po přihlášení do Windows začal ječet antivirus, že našel něco v operační paměti. Nainstalovalo se mu to tam asi v okamžiku, kdy to ještě antivirus neznal. Díky tomu, že šéf pracuje jako uživatel (tak jsem mu to nainstaloval), stačilo se přihlásit jako administrátor, proskenovat počítač, vymazat zavirované a další podezřelé soubory, mrknout se na autostarty uživatele a bylo hotovo.

Předevčírem jsem byl zavolaný k počítači, který kdosi provozoval jako admin. To, že mu tam "nieco sarapati" zjistil podle toho, že mu počítač během startu šel do modré obrazovky, a to i v nouzovém režimu. Dal jsem disk do jiného počítače, proskenoval, pomazal viry a výsledek? Počítač šel stále do modré obrazovky. Kdyby nebyl ten virus lajdácky naprogramovaný, tak by uživatel opravdu asi nezjistil, že ho tam má.

To je příklad rozdílu mezi malware nainstalovaným s uživatelským a administrátorským oprávněním.

Definoval bych to asi tak: aby bylo malware skutečně nebezpečné, musí nějak získat oprávnění zápisu do systému.

Inak ako blbostou uzivatela sa tam asi nedostane, bud nema aktualizovany system, nema antivirak .

Viz nahoře - jednalo se o plně aktualizovaný W-XP s antivirem. Stačilo navštívit jakousi stránku z USA o karavanech a malware bylo tam - bylo tak nové, že ho antivirus v tu chvíli nepoznal.

[yanick]

Definoval bych to asi tak: aby bylo malware skutečně nebezpečné, musí nějak získat oprávnění zápisu do systému.

Ok, ale hypoteticka situacia:
Malware posiela spam, ale autor nie je blbec a neposiela ho vo velkom, aby nezatazil system a nezablokoval sa na smtp serveri, kvoli prekroceniu limitu na pocet odoslanych sprav za hodinu.

Ma uzivatel sancu prist na taketo nieco? Ak si malware bude v tichosti robit svoju "pracu", tak velmi pochybujem, ze ano.
Po case by antivirak zacal kricat, ze problem, ale iba u tych, ktori antivirak pouzivaju a maju ho aktualizovany. Sirenie conflickera svedci o tom, ze to nie je pravidlo.

[vladimir]

Už rozumím, proč se nemůžeme shodnout. Ty se bavíš o nebezpečí pro internet jako takový, respektive nebezpečí pro uživatele (špehování, podsouvání pishingových stránek...), já jsem měl na mysli paseku, kterou virus napáchá v konkrétním počítači a úsilí, které je nutné vynaložit k jeho odstranění.

Když se na to podívám z tvého úhlu pohledu, tak ti musím dát zapravdu: úspěšně se šířit a přežívat a škodit (ve smyslu rozesílat spam a podobně) může i malware, které není nainstalované s admin právy.

[pepak]

Nemluvě o tom, že ve Windows je poměrně hodně děr, které umožňují práva zvýšit, a vesměs ani ty záplaty nejsou automaticky stahované a nainstalované.

Zase na druhou stranu, drtivá většina malwaru skutečně ta adminovská práva očekává a když je nemá, tak nefunguje. Takže nepoužívání admina přeci jenom výrazně pomůže, i když z teoretického hlediska to nestačí.

[yanick]

Už rozumím, proč se nemůžeme shodnout. Ty se bavíš o nebezpečí pro internet jako takový, respektive nebezpečí pro uživatele (špehování, podsouvání pishingových stránek...), já jsem měl na mysli paseku, kterou virus napáchá v konkrétním počítači a úsilí, které je nutné vynaložit k jeho odstranění.

Z tvojho uhla pohladu zas musim suhlasit ja. Malware s admin pravami sa dokaze chranit aj aktivne, blokuju instalaciu antivirakov, antirootkitov a vseobecne antimalware a niektore sa znazia vypnut aj antivirak.
Je mi jasne, ze tam uz konci kazda sranda. Ano, ja som myslel na jeho cinnost, ci vobec moze fungovat s obmedzenymi pravami.

[dnv]

dobre naprogramovaný malware nepotrebuje žiadne prednastavené očakávané prístupové práva,on si ich jednoducho v prípade potreby pridelí alebo zvolí inú cestu na svoje pôsobenie ,pokial by sa malware striktne riadil prístupovými právami,tak s príchodom platformy winNT by bol nadobro koniec veškerému malwaru pod windows,ale on jednoducho existuje veselo dalej a zneužíva každú dostupnú chybu v operačnom systéme,nielen prístupové práva ,a nielen vo windows...

[oooooooooo]

Kód: Vybrat vše

UAC chrani len zasahy do systemu, nie? Cize nestrazi operacie v ramci home aresara.

Ne.UAC děla to co mu řekneš.To že v default je nastavený tak či onak je jiná pisnička -ovšem pod win se jako zasah do systemu berou windowblinds a změna tapety.Že jde maximalně pozměnit i chování v oblasti bezpečnosti jde mimo většínu lidí.
UAC jde chování zcala a ůplně změnit a to nejen táhlem v seven.Potom by by malware - jediný způsob jak si ho natahnout je chtít ho.Fungovat - no asi těžko.
Samozřejmě každý ma ještě jine věci v PC jinak pořešené.