ম্যালওয়্যার ইউএসি সক্ষম এবং কোনও প্রক্রিয়া উন্নত না করে এমন কোনও মেশিন সংক্রামিত করতে পারে

1

প্রক্রিয়াটি উন্নত না করা হলে ম্যালওয়্যারের পক্ষে ইউএসি সক্ষম থাকা অবস্থায় কোনও মানক ব্যবহারকারীর অ্যাকাউন্টে চলমান কোনও মেশিনকে (অর্থাত্ কেবল কোনও ব্যবহারকারী অ্যাকাউন্ট নয়) সংক্রামিত করা সম্ভব?

আমি জিজ্ঞাসা করি কারণ আমি জানতে চাইছি যে আমার মেশিনটি কীভাবে সুরক্ষিত থাকবে, অন্যরা এটি অনলাইনে ব্যবহার করে এবং সম্ভাব্য সফ্টওয়্যার ডাউনলোড করে।

windows  malware  uac 
স্যাম
সূত্র
ম্যালওয়্যার ব্যবহারকারীর অনুরূপ অনুমতি স্তরে চলবে, যদি না এটির অনুমতিগুলি বাড়ানোর জন্য এটি কোনও শোষণ ব্যবহার না করে। কোনও প্রক্রিয়া বাড়ানোর অনুমতি দেয় এমন দুর্বলতাগুলি বিদ্যমান। দূষিত বিষয়বস্তু পরিবেশন করা হিসাবে পরিচিত ওয়েবসাইটগুলি ব্লক করা, নিজেকে রক্ষা করার সর্বোত্তম উপায়। সক্রিয় এবং নিষ্ক্রিয় সুরক্ষা সফ্টওয়্যার থাকাও প্রয়োজন। সামগ্রীটি অবরুদ্ধ করা, আপনার মেশিনকে নিস্ক্রিয়ভাবে স্ক্যান করা এবং নিয়মিত সক্রিয় স্ক্যান করার সংমিশ্রণটি সাধারণত আপনার সিস্টেম পরিষ্কার রাখার জন্য যথেষ্ট।
রামহাউন্ড

উত্তর:

0

হ্যাঁ ম্যালওয়্যার আপনার কম্পিউটারে সংক্রামিত করতে পারে যদি আপনি ইউএসি সক্ষম করে একটি আদর্শ ব্যবহারকারী হিসাবে চালাচ্ছেন।

আপনি যখন কম্পিউটারে কোনও ক্রিয়াকলাপ সম্পাদন করেন - কোনও ওয়েবপৃষ্ঠা ব্রাউজ করুন, একটি অ্যাপ্লিকেশন চালাবেন, একটি ফাইল খুলুন - এটি আপনার ব্যবহারকারীর প্রসঙ্গে করা হয় ... এর অর্থ এটি আপনার ব্যবহারকারীর অনুমোদিত অধিকারের সীমানায় করা হয়।

একটি সাধারণ অ প্রশাসক ব্যবহারকারী হিসাবে (বা ইউএসি অনুরোধক প্রশাসক অধিকারের ব্যবহারকারী হিসাবেও) - এই ক্রিয়াগুলি অন্তর্ভুক্ত করতে পারে:

  • নির্দিষ্ট সিস্টেম ফাইলগুলি অনুলিপি / প্রতিস্থাপন (যা তারপরে উন্নত অধিকারগুলিতে "সিস্টেম" হিসাবে কার্যকর হবে
  • ম্যালওয়্যার / স্পাইওয়্যার স্থাপন করা যা আপনি যা করেন তা কেবল বসে এবং দেখে (যেমন পাসওয়ার্ড প্রবেশ করান, অনলাইন ব্যাংকিংয়ে সাইন ইন করুন)

... মূলত আপনার ব্যবহারকারী ইউএসি ইন্টারঅ্যাকশন ছাড়াই যা কিছু করতে পারেন, ম্যালওয়্যার আপনার ব্যবহারকারীদের অধিকারের সাথে করতে পারে

এটি অত্যন্ত গুরুত্বপূর্ণ যে ইন্টারনেটটি একটি 2 রাস্তার রাস্তা way যদি কোনও ব্যবহারকারী স্বনামধন্যের চেয়ে কম সাইট (বা এমনকি কোনও আপোসযুক্ত নামকরা) - জাভাস্ক্রিপ্ট, ফ্ল্যাশ, প্লাগইনগুলি থেকেও দেখে থাকেন তবে ব্রাউজার নিজেই সমস্ত কিছু বিভিন্ন পদ্ধতি ব্যবহার করে যেমন আপনার জ্ঞান ছাড়াই দূরবর্তীভাবে আপনার পিসিতে কোড কার্যকর করতে ব্যবহার করা যেতে পারে as এক্সএসএস (ক্রস সাইট স্ক্রিপ্টিং)।

যদি এই আক্রমণগুলির মধ্যে একটি যদি আপনার বিরুদ্ধে কার্যকর করা হয় - কার্যকর করা কোডটি ব্যবহারকারী হিসাবে কার্যকর করা হবে যা ব্রাউজারটি খোলে (IE, আপনার ব্যবহারকারী অ্যাকাউন্ট হিসাবে)

যখন এটি কোনও ব্যবহারকারীর সাথে ঘটে, তখন মৃত্যুদন্ড কার্যকর করা যেতে পারে তার একমাত্র আসল বাধা হ'ল ব্যবহারকারীর অধিকার।

কোনও প্রশাসনিক নয়, বিধিনিষেধযুক্ত ব্যবহারকারী অ্যাকাউন্ট ক্ষতির সীমাবদ্ধতার কিছু রূপ দেয় - তবে ক্ষতির পরিমাণটি এখনও বেশ বড় হতে পারে এবং একবার আপনার মেশিনে সংক্রামিত হয়ে যায় - আপনি আবার সম্পূর্ণ পরিষ্কার হয়ে যাওয়ার একমাত্র আসল উপায় হ'ল আপনার মেশিনটি মোছা ipe , ব্যাকআপগুলি থেকে আপনার ফাইলগুলি পুনরুদ্ধার করুন এবং আবার শুরু করুন .. সুন্দর নয়।

এটি লক্ষণীয় যে, এই মুহুর্তে এতটাই প্রবলভাবে ছড়িয়ে পড়া ভয়ঙ্কর ক্রিপট লকার স্টাইল সংক্রমণগুলি চালনার জন্য প্রশাসনিক অধিকারের প্রয়োজন হয় না - তবে এটি আপনাকে আপনার পিসির প্রতিটি নথির বাইরে লক করতে পারে (এবং সংযুক্ত বাহ্যিক ডিস্ক, নেটওয়ার্ক ড্রাইভ এবং আরও অনেক কিছু) )

নিজেকে রক্ষা করতে আপনি যে কাজগুলি করতে পারেন:

  • একজন প্রশাসনিক নন ব্যবহারকারী হিসাবে চালান। আপনি বলছেন যে আপনি ইতিমধ্যে এটি করছেন যা ভাল এবং কমপক্ষে ক্ষতির সীমাবদ্ধতা সরবরাহ করে।
  • ফায়ারওয়াল। এমনকি উইন্ডোজ ফায়ারওয়াল কোনও কিছুর চেয়ে ভাল (যদিও এটি আমার ব্যক্তিগত মতামত অনুসারে বেশি নয়)
  • নিয়মিত আপডেট করুন। উইন্ডোজ আপডেটগুলির প্রতিটি লড়াইয়ে সুরক্ষা সংশোধন করা হবে। নতুন বাগগুলি পাওয়া যাবে, তবে কমপক্ষে আপনি কেবল নতুন স্টাফের জন্যই ঝুঁকির মধ্যে পড়বেন এবং পুরানো স্টাফও নন
  • এভি, অ্যান্টি স্পাইওয়্যার, অ্যান্টি ম্যালওয়্যার ইত্যাদি .. একটি উচ্চ রেটযুক্ত পান এবং তা আপডেট রাখুন। মঞ্জুরিপ্রাপ্ত কোনও এভি সব কিছু ধরবে না, তবে একটি আপ-টু ডেট এক পুরানো তারিখের চেয়ে অনেক কিছু করবে যা কিছুই না করে অনেক কিছু করবে
  • নিয়মিত ব্যাকআপ। যদি আপনি কোনও সংক্রমণ ধরা পড়ে থাকেন - নিয়মিত ব্যাকআপের একটি ভাল সেট যা অফলাইনে রাখা হয় (যেমন পিসি থেকে সংযোগ বিযুক্ত বাইরের ডিস্ক) আপনাকে পুনরুদ্ধার করতে হবে তখন গডসেন্ড হবে will
  • আপনার সম্পর্কে অনিশ্চিত বিষয়গুলি খুলবেন না। ইমেল সংযুক্তি, ফেসবুক বার্তা, খারাপ খ্যাতি সহ ওয়েবসাইট ইত্যাদি ... আপনি যদি তাদের সত্যতা সম্পর্কে কিছুটা উদ্বিগ্ন হন তবে সেগুলি থেকে পরিষ্কার থাকুন।

অবশ্যই, এই সমস্তগুলি আপনাকে সংক্রমণ থেকে পরিষ্কার থাকার গ্যারান্টি দেয় না - তবে এটি অবশ্যই আপনার ঝুঁকির স্তরটিকে উল্লেখযোগ্যভাবে হ্রাস করবে।

Fazer87
সূত্র
0

যখন ইউএসি সক্ষম হয় তখন কোনও ম্যালওয়্যার আপনার মেশিনটিকে একটি মানক ব্যবহারকারী অ্যাকাউন্টে চালিত করতে এবং সংক্রমণের করতে পারে এবং রুট অ্যাক্সেস পাওয়ার সুযোগকে উন্নত করে, এটাকে প্রিভিলেজ_সেকলেশন বলা হয়

প্রিভিলেজ এসকেলেশন সাধারণত কোনও অ্যাপ্লিকেশন বা ব্যবহারকারীর দ্বারা সুরক্ষিত সংস্থাগুলিতে উচ্চতর অ্যাক্সেস পাওয়ার জন্য কোনও অপারেটিং সিস্টেম বা সফ্টওয়্যার অ্যাপ্লিকেশনটিতে বাগ, ডিজাইনের ত্রুটি বা কনফিগারেশন তদারকির শোষণের কাজ। ফলাফলটি হ'ল অ্যাপ্লিকেশন বিকাশকারী বা সিস্টেম অ্যাডমিনিস্ট্রেটারের চেয়ে বেশি সুযোগ-সুবিধাসহ একটি অ্যাপ্লিকেশন অননুমোদিত ক্রিয়া সম্পাদন করতে পারে।

GAD3R
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.