windows操作系统“程序文件”安全防护的可靠性

Question

我想在Firefox (通过扩展)和我的应用程序之间进行进程间的通信。两者都驻留在“程序文件”( windows 7 OS)中。我还假设恶意软件正在系统中运行，并且具有用户级别的特权(而不是管理级别)。

我是否可以依靠windows安全来确保Firefox或我的应用程序不被恶意软件修改，或者程序文件中没有添加新的文件？

或者，换句话说，假设操作系统确保没有管理权限的“程序文件”下的文件不能添加或修改是安全的吗？

Answer 1

如果您假设恶意软件是以UAC有限用户的身份运行的，那么您应该假设它有能力将自己升级为管理员。Windows上的Privesc非常简单，因为您可以欺骗用户，让他们认为正在进行合法的软件更新操作，并且他们几乎总是会接受升级提示。还有许多其他的升级途径。

也就是说，如果您正在使用IPC，请正确地执行它--使用指定的管道。它们不绑定到文件系统权限模型，您可以在它上设置自己的ACL。更好的是，一旦创建了它并接受了另一个端点，就可以停止接受新的客户端连接，从而提高安全性。