การเข้าสู่ระบบที่ปลอดภัย (CTRL + ALT + DEL) คืออะไรปลอดภัย

ฉันกำลังอ่านเกี่ยวกับการเปิดใช้งาน CTRL + ALT + DELเป็นมาตรการรักษาความปลอดภัยเมื่อลงชื่อเข้าใช้คำถามของฉันคือสิ่งที่ปลอดภัยเกี่ยวกับเรื่องนี้หรือไม่ อะไรคือ "เบื้องหลัง" ที่ทำให้ปลอดภัยจากไวรัสและสปายแวร์

windows-7 security

คำถามที่เกี่ยวข้องของฉันใน Security.SE

ฉันจำ Novell ได้โดยใช้แบบฟอร์มการเข้าสู่ระบบแบบพิเศษก่อน Windows ต้องใช้ Ctrl Alt Delete เพื่อเข้าสู่ระบบต่อไป ...

— Canadian Luke

ดูเพิ่มเติม " เหตุผลที่อยู่เบื้องหลัง Ctrl-Alt-Del สำหรับการเข้าสู่ระบบคืออะไร "

— WBT

.. และแน่นอนว่า " CTRL-ALT-DEL จะลงชื่อเข้าใช้อย่างไรเพื่อให้ Windows ปลอดภัยยิ่งขึ้น "

— WBT

Ctrl-alt-del ไม่ได้ใช้ใน Win8 แล้วทำไม?

— LosManos

คำตอบ:

สิ่งที่ปลอดภัยเกี่ยวกับมันคืออะไร?

ความปลอดภัยอย่างแน่นอนคือความจริงที่ว่าCtrl+ Alt+ Delเป็นลำดับคีย์เดียวเท่านั้นที่ระบบปฏิบัติการไม่อนุญาตให้เปลี่ยนเส้นทาง ไม่มีแอปพลิเคชันของบุคคลที่สามที่สามารถตอบสนองต่อคีย์ผสมนี้กับหน้าต่างการเข้าสู่ระบบปลอมและ keylog รหัสผ่านของคุณเช่น

— เพื่อน
แหล่งที่มา

เป็นไปได้ว่าไวรัสหรือสปายแวร์ลึกเข้าไปในระบบปฏิบัติการที่สามารถบังคับให้เปลี่ยนเส้นทางได้หรือไม่? มีประสิทธิภาพช่วยให้ไวรัสหรือสปายแวร์ตัวเองเลียนแบบหน้าจอเข้าสู่ระบบหรือไม่

คำตอบสั้น ๆ : ไม่คำตอบยาว: security.stackexchange.com/questions/34972/…

— duDE

แต่คุณสามารถส่ง Ctrl + Alt + Del ไปยังคอมพิวเตอร์ระยะไกลผ่านการเชื่อมต่อ VPN และลงชื่อเข้าใช้ด้วยวิธีดังกล่าว

— นาย Lister

หากใครบางคนมีการเข้าถึงเครื่องคอมพิวเตอร์เป็นไปได้

— Joe

@MrLister ใช่คุณสามารถฉีด C + A + D แต่คุณไม่สามารถจับมันได้

— นิโคลัสวิลสัน

@duDE อธิบายวิธีการที่Ctrl+ Alt+ Delรับประกันเดสก์ท็อปการเข้าสู่ระบบที่ถูกต้องจะปรากฏขึ้นและวิธีการรับประกันความปลอดภัยที่เป็นประโยชน์ ฉันจะพยายามตอบคำถามส่วนที่สองของคุณโดยอธิบายว่าความปลอดภัยที่แท้จริงนั้นมาจากแนวคิดของเดสก์ท็อปที่ปลอดภัยซึ่งลำดับสำคัญคือการรับประกันว่าคุณจะเพลิดเพลินกับความปลอดภัยนั้น

ใน Windows มีจริงแตกต่างกันของเดสก์ท็ งานชิ้นหนึ่งคือสิ่งที่เราทุกคนเรียกเดสก์ท็อป แต่ถูกใช้โดยชื่ออื่นเช่นเดสก์ท็อปแบบโต้ตอบหรือแอปพลิเคชัน นี่คือแอปพลิเคชันใดก็ตามที่สามารถเรียกใช้ได้

หน้าจอเข้าสู่ระบบเป็นเดสก์ท็อปที่แตกต่างกันโดยสิ้นเชิงและหนึ่งในเดสก์ท็อปที่ปลอดภัยเหล่านี้ซึ่งมี "กระบวนการที่เชื่อถือได้เท่านั้นที่ทำงานเป็นระบบ" ในขณะที่คำสั่งผสมคีย์จะป้องกันหน้าจอเข้าสู่ระบบปลอม แต่ก็ไม่ได้ป้องกันการติดเชื้อไวรัสที่บันทึกการกดแป้นทุกครั้งของคุณ แนวคิดเดสก์ท็อปเพิ่มการป้องกันเพิ่มเติมที่นี่โดยไม่อนุญาตให้โปรแกรมพื้นหลังเข้าถึงแม้แต่รู้ว่าเกิดอะไรขึ้นบนเดสก์ท็อปที่ปลอดภัย

คุณสามารถนึกภาพการแยกนี้ได้โดยการจำสิ่งที่เกิดขึ้นกับเดสก์ท็อปเริ่มต้นเมื่อปรากฏข้อความแจ้งเตือนของ UAC ตอนนี้คุณจะสังเกตเห็นว่าพรอมต์ UAC เป็นจริงในหนึ่งในเดสก์ท็อปที่ปลอดภัยเหล่านี้และความคิดเห็นนี้ไม่ควรมี upvotes มากมาย

คุณสามารถจินตนาการได้ว่าการแยกนั้นหมายถึงความปลอดภัยอย่างไรเมื่อพิจารณาไวรัสที่หลอกตัวชี้เมาส์ของคุณ ทีม UAC บล็อกเกี่ยวกับสถานการณ์ดังกล่าว :

เชื่อหรือไม่มันไม่ยากมากที่จะจัดการเคอร์เซอร์ของเมาส์และนั่นคือวิธีที่มันตั้งใจไว้เพื่อให้คุณสามารถปรับตัวชี้ให้เหมาะกับสไตล์ของคุณ คุณสามารถซ่อนของจริงและแสดงของปลอมได้ทุกที่บนหน้าจอ ผลลัพธ์สุทธิคือ“ ฮอตสปอต” (เช่นพิกเซลที่การทำงานของเมาส์ทำงานได้จริง) อาจไม่ตรงจุดที่คุณคิดว่าเมาส์ชี้ไป

ดังนั้นการโจมตีการปลอมแปลงนี้ทำงานอย่างไร คุณซ่อนเคอร์เซอร์ของเมาส์จริงและแสดงพิกเซลปลอมจำนวนหนึ่งเพื่อชดเชยกับของจริง ดังนั้นเมื่อผู้ใช้เลื่อนเมาส์ไปวางบน UI การยกระดับความพยายามที่จะยกเลิกเนื่องจากซอฟต์แวร์ที่เป็นอันตรายสามารถประกาศตัวเองอย่างโจ่งแจ้งว่า“ ฉันจะเป็นเจ้าของ PC.exe ของคุณ” สิ่งที่เกิดขึ้นจริงก็คือ ปุ่ม "อนุญาต" คลิก! ไม่ใช่สิ่งที่คุณคิดว่าจะเกิดขึ้น การโจมตีประเภทนี้จะถูกบล็อกใน Secure Desktop ด้วย

— หลุยส์
แหล่งที่มา