Портативные программы и их опасность

Многие из вас знают о портативных версиях программ. Такие программы при запуске не захламляют операционную систему и жесткий диск в целом, ограничивая свою деятельность папкой, откуда запущены. Тем не менее, они являются серьезной угрозой и могут быть источником вирусов. Почему так происходит и как этого избежать?

Разные каталоги для разных случаев

Чтобы понять, какую угрозу представляют портативные программы, нужно понимать, где должны храниться файлы и настройки классических (нормальных) версий программ. На примере Windows Vista/7/8:

C:\Program files — сюда нужно устанавливать большинство программ, здесь хранятся их исполняемые файлы (с расширениями .exe, .dll и так далее). Если операционная система 64-битная, то для 32-битных программ отводится папка C:\Program files (x86) — для недопущения конфликтов между одинаковыми программами разной разрядности. При этом программы просто так в Program files ничего записать не смогут, им потребуются права администратора — об этом ниже.

C:\ProgramData — для хранения файлов, общих для всех пользователей в одной Windows. Например, если у вас есть пользователи «Сын», «Папа», «Мама» и установлена какая-нибудь программа для создания фотоальбомов, то вполне возможно, что стандартные шаблоны будут храниться в C:\ProgramData, дабы у всех пользователей информация не дублировалась. Старые игры, разработчики которых не подумали, что за одним компьютером могут сидеть несколько разных пользователей с личными профилями, хранят там сохранения прогресса. Итак, C:\ProgramData нужна для хранения общих данных.

C:\Users\Имя_пользователя\AppData — в отличии от C:\ProgramData, здесь хранятся файлы программ, индивидуальные для каждого пользователя Windows вашего компьютера. Например, именно здесь хранятся закладки, история и кеш браузера. Зайдете под другим пользователем — браузер покажет другую информацию, потому что возьмет ее из каталога другого пользователя.

Реестр Windows используется для хранения настроек. Там тоже есть разделение на общедоступные ключи и индивидуальные для каждого пользователя.

Есть и другие папки, общие и раздельные для разных пользователей. Их рассматривать не будем, потому что в данном случае это не имеет существенного значения.

Возня с папками нужна для удобства и безопасности. Не забывайте, что помимо домашнего варианта использования — один пользователь с одним компьютером — есть и более сложные ситуации:

• Один компьютер — много пользователей.
• Много компьютеров — много пользователей.

Причем компьютеры могут быть в разных концах света и пользователь должен получать один и тот же набор программ с настройками, когда вводит свои имя и пароль. Набор документов тоже должен быть разным. Права доступа в папки разные — например, в Program files просто так не записать данные, в часть реестра — тоже. Это ограждает вирусы от доступа к вожделенным .exe-файлам программ, а любопытных пользователей — от документов друг друга.

Портативные программы обычно ограничены своей папкой, к которой имеет доступ как минимум текущий пользователь ПК. Из-за этого .exe таких программ нельзя оградить от заражения вирусом. Риск увеличивается, если скинуть «портативки» на флешку и носить от компьютера к компьютеру.

Разные пользователи и разные права

Нельзя давать каждой программе доступ к содержимому жесткого диска. Например, текстовому редактору не нужен доступ к системным папкам, можно ограничить его «радиус действия» папками с пользовательскими документами.

В устаревшей Windows XP существовало два вида учетных записей — администратора и ограниченная, обычного пользователя. Естественно, под обычным пользователем никто не работал, потому что программы часто работали некорректно — они не могли изменять файлы в собственных каталогах без прав администратора.

Microsoft решила отучить разработчиков от дурного тона и заодно устранила брешь в безопасности — в новой на тот момент Windows Vista программа, запущенная даже в учетной записи с администраторскими полномочиями, всех прав не имела. Чтобы их получить, нужно было явно кинуть запрос пользователю:

Окно Контроля учетных записей раздражало — привыкшие к анархии XP пользователи не понимали его назначения. В итоге весь интернет наводнен советами по отключению UAC. В последующих версиях Windows контроль UAC стал менее назойливым, а народ смирился с появлением окошка, хотя нет-нет да и встречаются советы по отключению UAC.

Современные программы пишут файлы в каталоги ProgramData и AppData, не в свою папку, поэтому для них не требуется прав администратора. Повышение прав нужно только для обновления версии программы, ведь основная часть тушки живет в Program files.

А что же портативные программы? Если засунуть их в Program files, они будут требовать права администратора для доступа к собственной папке или откажутся работать. Если хранить портативки на Рабочем столе, флешке или каком-нибудь еще разрешенном для записи без прав администратора месте, любой вирус сможет дотянуться до .exe файла программы и заразить его.

Особенно опасна ситуация, когда портативная версия всегда требует прав администратора — зараженный .exe файл с повышенными привилегиями может натворить дел. Такой хаос произойдет и тогда, когда Контроль учетных записей выключен.

Другие проблемы

В крупных организациях администраторы не похвалят вас за использование портативных программ, потому что:

• См. предыдущую главу — угроза заражения вирусами.
• Записать в папку с портативной программой может кто угодно, например вирус.
• Некоторые как бы портативные программы являются комплектом из программы и программы очистки. Поработал человек, закрыл программу — чистильщик удалил все ветки реестра, каталоги, созданные программой. А может и не удалить. Если с программой устанавливается драйвер (так делают программы для редактирования разделов дисков), то возникает казус — программы уже нет, драйвер остался.

Нужно понимать, что если портативная версия программы сделана не авторами программы, есть шанс, что что-то упущено. Существующие инструменты для создания портативок требуют понимания работы операционной системы и тщательного тестирования, иначе результат будет непредсказуем.

Как защититься

К типичным советам — пользоваться проверенными источниками программ и антивирусом со свежими базами — можно добавить следующие:

1. Используйте «режим песочницы». Например, программу Sandboxie — дополнительная защита между потенциально опасной программой и системой всегда полезна. В таком режиме любое изменение, которое сделает программа из песочницы, будет отменено. К сожалению, песочницы можно обойти.
2. Если уровень вашей паранойи больше среднего — установите виртуальную машину (для этого подойдет бесплатная Oracle VM VirtualBox) и работайте в виртуальной Windows. Если что-то не так, всегда можно будет откатить всю виртуальную систему до более раннего состояния.
3. Храните все портативные программы в архиве формата 7zip. Так они будут занимать меньше места на флешке (или где вы их обычно храните), да и вирусов, заражающих программы внутри 7zip-архивов, крайне мало. Запускайте программы, предварительно распаковав их из архива, не пакуя обратно. Таким образом, у вас всегда будет «чистый» набор портативных программ.
4. Не запускайте программы с правами администратора. Для части софта такой совет не прокатит, но подумайте сами: если, допустим, .exe программы будет заражен, то запуск от имени администратора ухудшит ситуацию. Поэтому лучше избегать программ, чей лаунчер для запуска портативной версии требует запуска с повышенными правами.