Cuando instala un programa en Windows, siempre he notado que debe permitirlo Admin (elevación de UAC). Sin embargo, ahora puede efectivamente hacer lo que quiera! Desempaquete un servicio, desplácelo como SISTEMA LOCAL, ¡escriba incluso en un rootkit! Todo porque simplemente quería instalar un programa básico que encontré en la web.
¿Hay una mejor manera de manejar a los instaladores? ¿Dónde tiene derechos limitados?
Básicamente se reduce a confiar. La mayoría de los paquetes de software están firmados digitalmente. Si están firmados por un certificado de confianza, puede estar más seguro de su identidad. Sin embargo, no es infalible.
No hay otra forma real de saberlo, si quiere estar seguro de que necesitará revisar cada bit de código que no es posible con Windows, ya que es un sistema operativo de código cerrado.
Pregunta interesante. Me inspiré para hacer una pequeña investigación (a menudo me desconciertan las políticas de seguridad de Windows). Si pudiera comentar, le preguntaría si estaba buscando la respuesta de un programador (¿cómo puedo hacer que mi PROPIO instalador deje de solicitar derechos de administrador) o la respuesta de un usuario (cómo ejecuto un instalador de manera segura), pero como no puedo? Te voy a dar las dos.
Para ejecutar a los instaladores de manera segura, hice una pequeña búsqueda en el "software de sandboxing" y encontré Sandboxie . Nunca lo usé, ni idea de si es bueno, pero la idea es lo que cuenta aquí: Sandboxie le permite instalar software en un entorno de espacio aislado y ejecutarlo desde allí, para que permanezca contenido y no pueda infectar su sistema si es malware. . Además, puede eliminarse fácilmente si sospecha que es malicioso. Esto realmente no disminuye sus privilegios, que es lo que pidió, pero resuelve el problema de seguridad (suponiendo que confía en su software de caja de arena).
Para crear instaladores que no requieran privilegios de administrador, permanece un poco confuso, pero esta publicación en el intercambio de pila del programador sugiere que escribir un instalador para instalar una aplicación para cada usuario permitiría que se ejecute sin mayores privilegios Supongo que cuando se introdujo UAC con Vista, hizo que los instaladores que no solicitaron privilegios de administrador tuvieran un poco de buggy, y solo se convirtió en una convención para solicitar a un administrador completo evitar los dolores de cabeza, aunque se suponía que el problema se resolvía en Widows 7
TLDR;
Consulte Sandboxie .
He estado tratando de averiguar lo mismo. Hasta ahora he encontrado Extractor universal Universal Extractor 2.0 (fork actualizada) que puede extraer los archivos de muchos tipos de instaladores. Es básicamente una interfaz para muchas utilidades de código abierto / freeware diferentes (como innounp y 7-zip) que pueden extraer archivos de los instaladores y otros formatos de archivo. Esto es bueno para instaladores muy simples que simplemente extraen algunos archivos en una carpeta. Para algunos tipos de instaladores, incluso puede obtener los archivos de script. Por ejemplo, con los instaladores Inno, se usa innounp:
Recupera partes del script de instalación (archivo .iss), incluidos los cambios de registro y el script Inalfuse / RemObjects Pascal compilado, si está disponible.
Para instaladores como NSIS (que ha estado utilizando últimamente un gran cantidad de ransomware), hay algunas herramientas de descompilación limitadas para obtener el script original: enlace
También hay algunos programas limitados de análisis estático que he encontrado, como pestudio (código cerrado, no tienen suficiente reputación para publicar más de 2 enlaces), lo que le dará algunos "indicadores" de varios niveles de sospecha sobre qué cosas hace el ejecutable. Por ejemplo, "El archivo modifica el registro", "El archivo hace referencia al Portapapeles", "El archivo ignora la aleatorización del diseño del espacio de direcciones", etc.
Como se mencionó en otras respuestas, hay algunas soluciones de sandboxing / virtualización como sandboxie (código cerrado). Aunque me cuesta mucho confiar en ello, ya que es de código cerrado y necesita instalar controladores del sistema y todo eso. Y la interfaz y la configuración de permisos de acceso no son excelentes (solo se incluyen en la lista negra, en lugar de bloquear de forma predeterminada y en la lista blanca, por lo que no es posible limitar los programas para acceder solo a los directorios que necesitan).
Actualizaré esto si encuentro algo más.
Lea otras preguntas en las etiquetas windows