Odwrotność
Istnieją osoby, które rzeczywiście muszą bez przerwy korzystać z konta administratora. Zastanówmy się najpierw, co jest dla nich największym zagrożeniem – to naturalnie Internet i możliwość zarażenia się w nim rozmaitym “robactwem”. Niezłym pomysłem jest stosowanie mniej popularnych i przez to mniej narażonych na ataki aplikacji. Istnieje też prostsze rozwiązanie – uruchamianie “niebezpiecznych” programów (np. Internet Explorera) z mniejszymi uprawnieniami.
Michael Howard, współautor książki “Writing Secure Code”, opracował narzędzie o nazwie DropMyRights. Jego działanie jest odwrotne do polecenia
Uruchom jako…
– zamiast podwyższać uprawnienia, z którymi uruchamiany jest dany program, obniża je. Instalacja aplikacji jest prosta, ale zwróćmy uwagę na jeden szczegół – zmieńmy domyślną ścieżkę do programu, zakładając w głównym katalogu dysku folder o nazwie \DMR. Dlaczego? O tym za chwilę.
Porzuć swoje prawa
Zastosowanie DropMyRights polega na utworzeniu nowego skrótu do aplikacji lub modyfikacji istniejącego. Jako polecenie pojawia się program DropMyRights.exe z dwoma dodatkowymi parametrami. Pierwszy to pełna ścieżka do programu, który chcemy uruchomić z mniejszymi uprawnieniami. Drugi jest przełącznikiem N, C lub U, określającym, z jakimi prawami ma działać nasz program.
N
– odpowiada zwykłemu użytkownikowi,
C
– takiemu o ograniczonych uprawnieniach,
U
zaś oznacza kolejne zmniejszenie praw. Najlepiej skorzystać z przełącznika C. Przykładowy wpis w polu Element docelowy będzie miał zatem postać:
x:\DMR\dropmyrights.exe “c:\pełna ścieżka aszprogram.exe” /c
. W polu Rozpocznij w: podajemy katalog programu DropMyRights. To dlatego warto skrócić ścieżkę do niego – będziemy ją wklepywać wiele razy. Pozostaje jeszcze tylko zmienić ikonę nowego skrótu, zaznaczyć opcję Uruchom – Zminimalizowane i już możemy poczuć się bezpieczniej.
