Добавянето на допълнителен слой за сигурност никога не е лошо нещо, но може да се окажете чудесно за ползите, които действително печелите от споменатия слой. Днешната публикация "SuperUser Q & A" обяснява какво прави Secure Login сигурна за любопитен читател.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Снимката е предоставена от Matt Biddulph (Flickr).
Reader на SuperUser Nexusfactor иска да знае какво прави Secure Login (Ctrl + Alt + Del) сигурен:
Четох за разрешаване Ctrl + Alt + Del (линк) като мярка за сигурност при влизане в системата. Моят въпрос е: какво точно е сигурна за него? Какво се случва "зад кулисите", което го прави безопасна от вируси и шпионски софтуер?
Какво прави Secure Login (Ctrl + Alt + Del) сигурен?
Сътрудниците на SuperUser duDE и Louis имат отговора за нас. Първо, duDE:
- - Какво точно е сигурно за това?
Secure е фактът, че Ctrl + Alt + Del е единствената ключова последователност, която никога няма да позволи на операционната система да бъде пренасочена. Никое приложение на трета страна не може да отговори на тази комбинация от клавиши, за да фалшифицира прозореца за вход и / или да запише паролата ви например.
Последвано от отговора на Луи:
duDE обяснява как Ctrl + Alt + Del гарантира, че ще се показва легитимен работен плот за влизане и как гаранцията е обезпечена със сигурността. Ще се опитам да отговоря на втората част от въпроса ви, като обясня, че истинската безопасност е осигурена от концепцията за защитен работен плот, за която клавишната комбинация е само гаранция за ползване на тази сигурност.
В Windows има всъщност различни типове настолни компютри. Това, в което работим, е това, което всички наричаме "работния плот", но е известно и с други имена, като например стандартни, интерактивни или приложни компютри. Тук може да се изпълнява всяко дадено приложение.
Екранът за вход всъщност е съвсем различен вид десктоп, където е защитен работен плот само надеждните процеси се изпълняват като SYSTEM, Докато комбинацията от клавиши ще се предпази от фалшиви екрани за вход, тя не предпазва от вирусна инфекция, която е блокирала всички натискания на клавиши. Концепцията за настолни компютри добавя допълнителна защита тук, като не позволява на такава фонова програма да получи достъп до това, което се случва на защитения работен плот.
Можете да представите тази изолация, като запомните какво се случва с работния плот по подразбиране, когато се появяват подкана на UAC. Ще забележите, че UAC подканите всъщност са в една от тези защитени настолни компютри.
Също така можете да си представите какво означава изолирането по отношение на сигурността, когато разглеждате вирус, който изкривява показалеца на мишката. Екипът на UAC блогове за такъв сценарий:
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
