За много потребители на Windows, един поглед към таблото за сигурност на Windows, с неговите успокояващи зелени отметки, е достатъчен, за да се чувстват в безопасност. Въпреки това, както наскоро откри MakeUseOf, положителният потребителски интерфейс често крие „втора история“ от дигитален хаос и рискове за сигурността.
Чрез провеждане на пълен ръчен одит на сигурността, публикацията разкри, че един чист на вид компютър всъщност може да бъде „бастион за стари технологии“ и забравени разрешения, които увеличават уязвимостта му към съвременни заплахи. Одитът за сигурност надхвърля стандартните антивирусни сканирания. Той представлява цялостен преглед на системата, включително услуги, фонови процеси, автоматично стартиране, мрежови прихващачи, разрешения и конфигурационни настройки, които се съхраняват на машината.
Тези елементи не са по своята същност злонамерени. Много от тях принадлежат към легитимен софтуер, но ако не бъдат контролирани, те могат да увеличат повърхността за атака на вашия компютър и да ви изложат на рискове с течение на времето.
По време на одита, описан в статията на MakeUseOf, авторът открива редица изненадващи остатъци от стари или вече неизползвани програми. Някои софтуерни продукти, които отдавна са били премахнати, все още са имали активни услуги, записи за автоматично стартиране или повишени разрешения, което означава, че системата е продължила да се доверява на компоненти, които би трябвало да са изчезнали. Тези остатъци не само консумират системни ресурси, но и предлагат уязвими точки, които нападателите биха могли да използват, ако някога получат достъп.
Използвайки усъвършенствани инструменти като Autoruns, одиторът откри стотици елементи в системния регистър и маркери на файловата система, сочещи към файлове, които вече не съществуват. Тези записи могат да бъдат „отвлечени“ от злонамерен софтуер, за да изпълняват код тихо при зареждане. Планираните задачи, създадени от браузъри, телеметрични инструменти и стари програми за стартиране на игри, продължават да се задействат при влизане в системата или при неактивност на системата, консумирайки ресурси без знанието на потребителя.
Още по-тревожно е откриването на политика за изпълнение на PowerShell с повишени нива на риска. При този конкретен одит беше установено, че политиката е настроена на „Bypass“, който по същество деактивира всички защити за изпълнение на скриптове. Това често се прави от инсталатори или лошо оптимизирани скриптове и остава активно дълго след завършване на инсталацията, оставяйки системата широко отворена за автоматизирани атаки.
Одитът също така щателно провери т.нар. мрежове слушатели. Чрез проверка на локалните портове, одиторът установи, че стари медийни програми и приложения за управление на периферни устройства все още работят. Още по-опасни бяха останалите изключения на входящата защитна стена. Стари игри и програми, които са деинсталирани, все още имат „разрешение“ да приемат трафик през защитната стена, което на практика оставя отворена задна врата за всеки в локалната мрежа.
Експертите препоръчват цялостен подход към компютърната сигурност да комбинира множество слоеве: вградени защити като сканиране в реално време, силна защитна стена, редовни актуализации и задълбочени одити, за да се уловят нещата, които ежедневните инструменти пропускат. Професионалните инструменти за одит на сигурността или специализираните помощни програми, предназначени за инвентаризиране и анализ на работещи услуги, планирани задачи и записи за автоматично стартиране, могат да разкрият скрити проблеми, които иначе са невидими за типичните сканирания за сигурност.
Windows Task Manager например показва само малка част от стартиращите елементи. Използвайте инструмента Sysinternals Autoruns, за да видите пълния списък със скрити елементи. Отворете също вграденото в Windows приложение Services и потърсете записи на трети страни, които са надживели приложенията си.
Отворете PowerShell като администратор и изпълнете Get-ExecutionPolicy. Ако е зададено на „Заобикаляне“ или „Неограничено“, променете го обратно на RemoteSigned, за да възстановите предпазните си мерки.
Накратко, пълният одит надхвърля успокояващите проверки на ежедневните инструменти за сигурност, разкривайки скритите слоеве, които могат тихо да подкопаят вашата цифрова безопасност. Както за опитните потребители, така и за обикновените, включването на периодични одити в рутината ви за сигурност може да бъде мощен начин да изпреварите нововъзникващите заплахи.












Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари