Многие из вас знают о портативных версиях программ. Такие программы при запуске не захламляют операционную систему и жесткий диск в целом, ограничивая свою деятельность папкой, откуда запущены. Тем не менее, они являются серьезной угрозой и могут быть источником вирусов. Почему так происходит и как этого избежать?

Разные папки для разных случаев

Чтобы понять, какую угрозу представляют портативные программы, нужно понимать, где должны храниться файлы и настройки классических (нормальных) версий программ. На примере Windows Vista/7/8:

C:\Program files – сюда нужно устанавливать большинство программ, здесь хранятся их исполняемые файлы (с расширениями .exe, .dll и так далее). Если операционная система 64‐битная, то для 32‐битных программ отводится папка C:\Program files (x86) – для недопущения конфликтов между одинаковыми программами разной разрядности. При этом программы просто так в Program files ничего записать не смогут, им потребуются права администратора – об этом ниже.

C:\ProgramData – для хранения файлов, общих для всех пользователей в одной Windows. Например, если у вас есть пользователи «Сын», «Папа», «Мама» и установлена какая‐нибудь программа для создания фотоальбомов, то вполне возможно, что стандартные шаблоны будут храниться в C:\ProgramData, дабы у всех пользователей информация не дублировалась. Старые игры, разработчики которых не подумали, что за одним компьютером могут сидеть несколько разных пользователей с личными профилями, хранят там сохранения прогресса. Итак, C:\ProgramData нужна для хранения общих данных.

C:\Users\Имя_пользователя\AppData – в отличии от C:\ProgramData, здесь хранятся файлы программ, индивидуальные для каждого пользователя Windows вашего компьютера. Например, именно здесь хранятся закладки, история и кеш браузера. Зайдете под другим пользователем – браузер покажет другую информацию, потому что возьмет ее из папки другого пользователя.

Реестр Windows используется для хранения настроек. Там тоже есть разделение на общедоступные ключи и индивидуальные для каждого пользователя.

Есть и другие папки, общие и раздельные для разных пользователей. Их рассматривать не будем, потому что в данном случае это не имеет существенного значения.

Возня с папками нужна для удобства и безопасности. Не забывайте, что помимо домашнего варианта использования – один пользователь с одним компьютером – есть и более сложные ситуации:

  • Один компьютер – много пользователей.
  • Много компьютеров – много пользователей.

Причем компьютеры могут быть в разных концах света и пользователь должен получать один и тот же набор программ с настройками, когда вводит свои имя и пароль. Набор документов тоже должен быть разным. Права доступа в папки разные – например, в Program files просто так не записать данные, в часть реестра – тоже. Это ограждает вирусы от доступа к вожделенным .exe‐файлам программ, а любопытных пользователей – от документов друг друга.

Портативные программы обычно ограничены своей папкой, поэтому сложные сценарии с ними не реализовать. Самое важное: такие программы нельзя оградить от заражения вирусом, особенно если скинуть «портативки» на флешку и носить от компьютера к компьютеру.

Разные пользователи и разные права

Нельзя давать каждой программе доступ к содержимому жесткого диска. Например, текстовому редактору не нужен доступ к системным папкам, можно ограничить его «радиус действия» папками с пользовательскими документами.

В устаревшей Windows XP существовало два вида учетных записей – администратора и ограниченная, обычного пользователя. Естественно, под обычным пользователем никто не работал, потому что программы часто работали некорректно – они не могли изменять файлы в собственных папках, потому что не было доступа без прав администратора.

Microsoft решила отучить разработчиков от дурного тона и заодно устранила брешь в безопасности – в новой на тот момент Windows Vista программа, запущенная даже в учетной записи с администраторскими полномочиями, всех прав не имела. Чтобы их получить, нужно было явно спросить пользователя:

Как стать владельцем папок и файлов

Окно Контроля учетных записей раздражало – привыкшие к анархии XP пользователи не понимали его назначения. В итоге весь интернет наводнен советами по отключению UAC. В последующих версиях Windows контроль UAC стал менее назойливым, а народ смирился с появлением окошка, хотя по‐прежнему бездумно нажимает «Да».

Современные программы пишут файлы в папки ProgramData и AppData, не в свою папку, поэтому для них не требуется прав администратора. Повышение прав нужно только для обновления версии программы, ведь основная часть тушки живет в Program files.

А что же портативные программы? Если засунуть их в Program files, они будут требовать права администратора для доступа к собственной папке или откажутся работать. Если хранить портативки на Рабочем столе, флешке или каком‐нибудь еще разрешенном для записи без прав администратора месте, любой вирус сможет дотянуться до .exe файла программы и заразить его.

Особенно опасна ситуация, когда портативная версия всегда требует прав администратора – зараженный .exe файл с повышенными привилегиями может натворить дел. Такой хаос произойдет и тогда, когда Контроль учетных записей выключен.

Другие проблемы

В крупных организациях администраторы не похвалят вас за использование портативных программ, потому что:

  • См. предыдущую главу – угроза заражения вирусами.
  • Записать в папку с портативной программой может кто угодно, например вирус.
  • Некоторые как бы портативные программы являются комплектом из программы и программы очистки. Поработал человек, закрыл программу – чистильщик удалил все ветки реестра, папки, созданные программой. А может и не удалить. Если с программой устанавливается драйвер (так делают программы для редактирования разделов дисков), то возникает казус – программы уже нет, драйвер остался.

Нужно понимать, что если портативная версия программы сделана не авторами программы, есть шанс, что что‐то упущено. Существующие инструменты для создания портативок требуют понимания работы операционной системы и тщательного тестирования, иначе результат будет непредсказуем.

Как защититься

К типичным советам – пользоваться проверенными источниками программ и антивирусом со свежими базами – можно добавить следующие:

  1. Используйте «режим песочницы». Например, программу Sandboxie – дополнительная защита между потенциально опасной программой и системой всегда полезна. В таком режиме любое изменение, которое сделает программа из песочницы, будет отменено. К сожалению, песочницы можно обойти.
  2. Если уровень вашей паранойи больше среднего – установите виртуальную машину (для этого подойдет бесплатная Oracle VM VirtualBox) и работайте в виртуальной Windows. Если что‐то не так, всегда можно будет откатить всю виртуальную систему до более раннего состояния.
  3. Храните все портативные программы в архиве формата 7zip. Так они будут занимать меньше места на флешке (или где вы их обычно храните), да и вирусов, заражающих программы внутри 7zip‐архивов, крайне мало. Запускайте программы, предварительно распаковав их из архива, не пакуя обратно. Таким образом, у вас всегда будет «чистый» набор портативных программ.

Сайты с портативными программами

PortableApps.com – очень большая коллекция портативных версий программ.

LiberKey – аналог предыдущего сайта, обновляется гораздо реже.

winPenPack – еще один сборник портативного софта.

Похожие записи: