Smart UAC Replacement

Publicerat: 6 augusti 2008 i Säkerhet, Windows

Många irriterar sig så mycket på Windows Vistas UAC-promptar att de slår av funktionen UAC helt. Tyvärr tappar man då även andra viktiga säkerhetsfunktioner, som t.ex. Protected Mode när man surfar.

Man kan även ställa in UAC (som står för User Account Control) så att alla promptar automatiskt godkänns. Då får man kvar de andra säkerhetsfunktionerna, men då kommer även alla virus, trojaner, rootkit och annat mysigt att auto-godkännas. Inte bra!

UAC-promptarna har faktiskt minskat en hel del sedan Vista släpptes för snart två år sedan, mest eftersom programmerare faktiskt har insett hur enkelt det är att komma runt det. Man slutar t.ex. att skapa filer på otillåtna ställen och använder registerplatser och mappar som är till för applikationer (och därmed bättre isolerade från känsliga Windows-funktioner).

Dessutom blir det relativt många UAC-prompter när man nyligen installerat Vista, eftersom alla program och inställningar ska fixas på en och samma gång, och många baserar sin upplevelse av UAC på denna perioden. När Vista har rullat ett tag blir de avsevärt färre.

Men trots mitt ”försvarstal” av UAC kvarstår det fortfarande en hel del tillfällen då man promptas och även de som står ut med alla promptar (jag, till exempel) riskera att trubbas av och kanske snabbt trycka Continue av bara farten när man kanske inte borde ha gjort det.

Ok, nu till saken. Företaget Security Stronghold har släppt ett program som heter Smart UAC Replacement som hanterar detta problem. Programmet ersätter Vistas inbyggda UAC-prompt och när man har installerat deras program och man får en UAC-prompt ser det ut så här:

Man kan alltså godkänna eller neka programmet som begärde rättighetseleveringen och detta kommer sedan Smart UAC Replacement ihåg. Man kan även hantera de regler man har skapat tidigare. Detta borde göra att promptarna blir mycket färre efter hand och att man faktiskt reagerar lite starkare när den väl dyker upp.

Jag har tyvärr inte hunnit testa programmet själv ännu, jag vill inte köra in det otestat på någon av mina ”skarpa” datorer, så jag måste sätta upp en labbmiljö först. Om någon av er redan har testat det (eller hinner labba före mig), skriv jättegärna en kommentar till denna bloggpost om vad du tycker!

Jag skulle t.ex. hellre vilja se att man godkände ett visst program och den aktuella aktiviteten, men man verkar bara kunna godkänna hela program och allt som de programmen hädanefter gör.

Programmet innehåller även en lista med över 400 000 olika skadliga program som den blockerar om man försöker köra dem. Det ingår regelbundna uppdateringar utan kostnad. Jag är inte helt säker på att jag gillar just denna funktionen, hur vet vi vad som skickas mellan programmet och deras databas? Jag hoppas den går i klartext så vi kan sniffa vad som skickas. Paraniod? Jag?

Programmet funkar faktiskt även till Windows XP och Windows 2003 Server, som saknar UAC från början. Även detta vore spännande att testa!

Installationsfilen ReplaceUAC.exe är på 4,1 Mb och kan laddas ner från hemsidan http://www.replaceuac.com. Där finns även mer information, fler skärmdumpar och en kort video.

Som sagt, skriv gärna en kommentar här om ni testar Smart UAC Replacement!

Annonser
kommentarer
  1. Krille skriver:

    Hittade en kommentar av Steve Riley (säkerhetsguru på Microsoft):

    In general, it’s a bad idea to use third-party ”replacements” for critical
    parts of the operating system. While I’ll never claim that our software is
    bug-free, I feel pretty certain that some shady no-charge download that
    tries to replace or improve on some aspect of the security subsystem hasn’t
    gone through any kind of testing like we do: the SDL, automated fuzz and
    penetration testing, and threat modeling. My advice: stay away from stuff
    like this.


    Steve Riley
    steve.riley@microsoft.com
    http://blogs.technet.com/steriley
    http://www.protectyourwindowsnetwork.com

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s