12
返回列表 发新帖
打印 上一主题 下一主题

[交流建议] 我来给搜狗管理员上一课,如何提权!

[复制链接]

150

主题

3

好友

2万

积分

LV7雪狐总督

Rank: 7Rank: 7Rank: 7Rank: 7

金币
0
经验
24068
精华
0
主题
150
帖子
23526
11
发表于 2010-8-31 15:24:32 |只看该作者
那么可以理解为搜狗浏览器为关闭UAC或使用XP的用户们打开了“被”改动之门?
算了,不讨论了,我也就是一个普通用户,不懂的还是不用好了,揪心啊。
眼眸 发表于 2010-8-31 15:14 http://ie.sogou.com/bbs/images/common/back.gif

你这句话我也可以理解为,你联网了,就为关闭UAC或使用XP的用户们打开了“被”改动之门,这不是瞎扯谈吗?你在用administrator权限跑应用,对于所有软件来说受感染的机会都是相同的,这跟程序本身有什么关系?

生生不熄的火盆
临时会话(临时会话容易丢失会话消息,请加我为好友再留言)有问题请联系我,QQ:1146383009
回复

使用道具 举报

10

主题

0

好友

389

积分

LV1蓝狐驿丞

Rank: 1

金币
0
经验
389
精华
0
主题
10
帖子
375
12
发表于 2010-8-31 15:29:08 |只看该作者
鉴于windows和linux下的权限管理的差异,我还是小小的解释一下windows下的权限设计问题。

所谓提权攻击,是指攻击者从访客权限(受限)提升到具有高级权限的帐户(比如system或administrator)。

近年来杀伤力最大的提权攻击应该算是冲击波,是利用系统的漏洞然后得到system(系统)权限后就可以随便折腾了。

但为什么我们的windows系统这么的“脆弱”呢?而相比之下,linux看着反而健壮?

这就是权限差别造成的,一般的家庭windows使用者的使用权限是administrator(管理员)权限,如果中了毒,不管是什么病毒,得到的都是administrator权限。那么后果可想而知,还是需要进一步说明?

而linux的权限管理则不同,他默认分配的是一个user权限,而大部分人都习惯使用sudo或按需切换到root下执行一些“风险性”操作,因此相对而言,linux下的提权就复杂得多(只是相对而言,毕竟提权工具还是一堆一堆的)。

那么回到议题:是否是会成为一个后门呢?我觉得会,毕竟dll的挂载和注册方面windows的检查力度现在明显不足,只要使用类似技术的东西都会产生这个后门(如项目组的人所说),随便你注册一个有毒的dll系统都可以给你过的啦(国外已经证明了UAC只是一个摆设)。

所以我们才需要安装防病毒软体,以防止被一些恶意的病毒入侵。

况且最重要的一点,2.2只是一个技术预览版,只是对于技术层面是否可行的一个检测,如果觉得无法接受风险,可以选择正式版。

我不是版主,也不是工作人员,请不要把我的回答当作是官方的说法,感谢您的配合。:)

坚定的MOTO铁杆脑残,鉴定完毕。欢迎访问偶的私人小站
回复

使用道具 举报

12
返回列表 发新帖
您需要登录后才可以回帖 登录 | 注册

回顶部

搜狗 ( 京ICP证050897号) |Archiver|WAP|联系我们: |

© 2001-2018 Comsenz Inc. 隐私政策