@duDE는 Ctrl+ Alt+를 Del통해 합법적 인 로그온 데스크톱이 표시되는 방식과이 보증이 보안에 어떻게 도움이되는지 설명합니다. 중요한 안전은 안전한 데스크탑 이라는 개념에 의해 제공된다는 점을 설명함으로써 귀하의 질문의 두 번째 부분에 답변하려고 노력할 것입니다. 보안 데스크탑 의 핵심 순서는 그 보안을 누릴 수 있다는 보장입니다.

Windows에는 실제로 다른 유형의 데스크탑이 있습니다. 하나의 작업은 우리 모두 데스크탑이라고 부르는 것이지만 기본, 대화식 또는 응용 프로그램 데스크탑과 같은 다른 이름으로 사용되었습니다. 주어진 응용 프로그램을 실행할 수있는 곳입니다.

로그온 화면은 실제로 완전히 다른 데스크톱이며 “SYSTEM으로 실행되는 신뢰할 수있는 프로세스 만있는”안전한 데스크톱 중 하나입니다. 키 조합은 가짜 로그온 화면을 방지하지만 모든 키 입력을 기록하는 바이러스 감염으로부터 보호하지는 않습니다. 데스크탑 개념은 이러한 백그라운드 프로그램 액세스가 안전한 데스크탑에서 무슨 일이 일어나고 있는지조차 알 수 없도록하여 추가적인 보호 기능을 추가합니다.

UAC 프롬프트가 표시 될 때 기본 데스크탑에서 발생하는 상황을 기억하여이 격리를 그림으로 나타낼 수 있습니다. 이제 UAC 프롬프트가 실제로 이러한 안전한 데스크톱 중 하나에 있으며이 의견에 많은 찬사를 표시해서는 안된다는 것을 알 수 있습니다.

마우스 포인터를 스푸핑하는 바이러스를 고려할 때 보안 측면에서 격리가 무엇을 의미하는지 상상할 수도 있습니다. UAC 팀 은 이러한 시나리오에 대해 블로그를 작성했습니다 .

믿거 나 말거나 마우스 커서를 조작하는 것은 그리 어렵지 않으며 스타일에 맞는 포인터를 사용자 정의 할 수 있도록 의도 된 방식입니다. 실제 화면을 숨기고 화면의 어느 곳에서나 가짜 화면을 표시 할 수 있습니다. 결과적으로“핫스팟”(즉, 마우스 동작이 실제로 작동하는 픽셀)이 마우스가 가리키는 위치에 있지 않을 수 있습니다.

이 스푸핑 공격은 어떻게 작동합니까? 실제 마우스 커서를 숨기고 실제 픽셀 커서와 약간의 픽셀 오프셋을 표시합니다. 따라서 악의적 인 소프트웨어가“PC.exe를 소유 할 것입니다”라고 뻔뻔스럽게 발표 할 수 있기 때문에 사용자가 권한 상승 UI 위로 마우스를 가져 가면 취소하려고 할 때 실제로 일어나는 일은 마우스의 핫스팟이 보이지 않는 것입니다. “허용”버튼. 딸깍 하는 소리! 당신이 생각한 것은 아닙니다. 이 유형의 공격은 Secure Desktop에서도 차단됩니다.

답변