А если поставить владельцем файла только одного пользователя? И назначить права изменения этого файла только ему. Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
а права у виря такие же как и у того парня от имени которого он запущен , а поскольку парню этому файло это не принадлежит... хотя хз, дело действительно тонкое ибо если парень, от имени которого запущена гадость, админ контроллера домена например, то может и снесет Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
а права у виря такие же как и у того парня от имени которого он запущен , а поскольку парню этому файло это не принадлежит... хотя хз, дело действительно тонкое ибо если парень, от имени которого запущена гадость, админ контроллера домена например, то может и снесет
ты малость не понял, если вирь сидит в "нулевом кольце", т.е. работает на уровне драйвера, то тут тебе никакие права не помогут, так вот. Рукописи не горят!
дык ядро работает в защищенном режиме, загрузиццо ли вапще винда если в него вмещаццо
руты по такому принципу и пашут, (сорри офтоп) кстати есть програмулина называется unlocker, оч полезная весчь в хозяйстве, так вот, ей ваще пофигу на владельца файла, можно чо хошь скопирывать или получить доступ, она как раз драйвер свой подгружает. Рукописи не горят!
Сообщение отредактировал В0л0нD - Пятница, 24-04-09, 11:15
А по идее ведь можно создать на флэхе файло Autorun.inf и поставить его только для чтения. Глист тогда теоретически не сможет записаццо на флэху?
Хм)) Проверь) Но он же может снять права. если ты к пример усоздашь autorun.inf под админом, и поставишь на чтение а сам сидишь под юзверем тада да но если перенесешь на другой комп, где чувак сидит под юзверем кароче жопа это
Хм)) Проверь) Но он же может снять права. если ты к пример усоздашь autorun.inf под админом, и поставишь на чтение а сам сидишь под юзверем тада да но если перенесешь на другой комп, где чувак сидит под юзверем кароче жопа это
во-во, с этим делом надо быть оч. осторожным Рукописи не горят!
а чо тут осторожничать - того и надо, чтоп этот файло не мог никто снести, пусть себе валяеццо, как пачка презервативов в кармане Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
Дали пищу для ума. Читаю про кольца защиты. Страшно жить просто господа, это же ппц. Получается от этого нет защиты (от выполнения в режиме супервизора) Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
Дали пищу для ума. Читаю про кольца защиты. Страшно жить просто господа, это же ппц. Получается от этого нет защиты (от выполнения в режиме супервизора)
ну, я тебе о чем и говорил ) защита одна - режим юзера
кстати советую в винде не оставлять без пароля пользователя "Администратор", иначе даже из под юзера с урезанными правам можно запускать админские процессы, т.е. которые требуют права админа
Рукописи не горят!
Сообщение отредактировал В0л0нD - Пятница, 24-04-09, 13:39