1. Обзор UAC в Windows 7 исекреты использования Докладчик: Игорь Чишкала http://netsh.pp.ua twitter.com/imate0 facebook.com/ichishkala igor@chishkala.org.ua
2. Какие проблемы безопасности были в Windows XP и ранее? Большинство пользователей работает в аккаунте с администраторскими правами (проблема №1); Как следствие: возможность запуска вредоносного кода в любой момент без ведома пользователя (silent mode); Возможность записи в любой системный каталог без ведома пользователя; Возможность изменений в реестре без ведома пользователя; Не безопасностью единой… «Синие экраны смерти» из-за ошибок или несовместимости стороннего ПО; Сбои в ПО, не умеющему работать с учетными записями пользователей
8. Как защищается сам UAC? При попытке изменения настроек UAC будет запрошено подтверждение UAC ;) UAC (по умолчанию!) работает на защищенном рабочем столе (secure desktop), где не работают клавиатурные перехватчики, макросы и пр. Radmin, TeamViewerи пр. программы удаленного управления не могут управлять UAC (подтверждать запросы, менять настройки и пр.) Идеи UAC в массы! Настройки Антивируса Касперского нельзя изменять удаленно через TeamViewerи пр. (secure desktop); Dr. Web CureIt! также запускается в secure desktop, что позволяет работать в опасной среде.
10. Учимся жить с UAC Изменяем настройки Настроить ползунок в параметрах управления по своему усмотрению (рекомендую самый высокий уровень). Настраиваем локальные политики безопасности secpol.msc Немного админской магии! Запускаем программы с повышенными правами без запроса UACс помощью планировщика задач