реально ли установить трой или вирусняк под пользовательским режимом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Windows] >> реально ли установить трой или вирусняк под пользовательским режимом |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
реально ли установить трой или вирусняк под пользовательским режимом - 2009-06-18 16:01:01.880000
|
|
|
vsegdagotoff
Сообщений: 21
Оценки: 0
Присоединился: 2009-06-15 16:01:54.403333
|
Господа. Назрел вопрос. Реально ли установить трой или вирусняк под пользовательским режимом в Windows XP sp2, который бы еще и удалил файлы из сист.папок?
|
|
|
|
|
RE: реально ли установить трой или вирусняк под пользовательским режимом - 2009-06-18 17:23:04.816666
|
|
|
Meliborn
Сообщений: 294
Оценки: 0
Присоединился: 2009-06-17 16:06:59.840000
|
Что значит установить? Тупо принести и запустить? Тогда можно.
|
|
|
|
|
RE: реально ли установить трой или вирусняк под пользовательским режимом - 2009-06-18 17:58:56.716666
|
|
|
Eltaron.c
Сообщений: 9
Оценки: 0
Присоединился: 2009-05-31 20:06:24.470000
|
>который бы еще и удалил файлы из сист.папок?
Ну с одной стороны нет, а с другой да:) Дело в том, что сплоиты на повышение привилегий или другие дыры еще никто не отменял:)
>Что значит установить? Тупо принести и запустить? Тогда можно.
Наверно предполагается, что всё-таки этот троян должен запускаться каждый раз, а
если доступ к веткам реестра, которые за это отвечают заблокирован, то нихрена не выйдет.
|
|
|
|
|
RE: реально ли установить трой или вирусняк под пользовательским режимом - 2009-06-18 19:05:29.710000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Все зависит от:
1) уровня настроек доступа и уровня разрешений на выполнения опредленных действий пользователя;
2) от наличия хоть какой-то программы, отслеживающей попытки изменения системных файлов, например антивиря;
3) от того кто еще есть в системе из пользователей и какие уровни доступа у него.
4) от расположения папок с системными файлами, и от того какие уровни защиты ты установил на реестр и на системыне файлы;
5) от уровня писавшего вирус.
и еще от кучи всего.
Вообще-то можно установить. Ведь кроме админа, пользовтеля с ограниченными правами (как миниум) есть еще и пользователь System. Его то, точно никуда не денешь. Кроме того возможно наличие не убранных пользовтаелей. Классически, это встроенная и не отключенная учетка Администратор (в русскоязыческом Windows), которая создается по умолчанию, при установки.
Но наиболее часто такие вирусы используют какую-нибудь дыру, обнаруженную раннее, котрая позволяет процессу поднять свой уровень доступа до уровня System, или как миниум администратора. Обычно обнаруживший дыру сообщает на соотвестующих форумах об этом. И Майкрософт, относительно оперативно, выпускает заплатку. Другое дело, что многие юзеры не скачивают и не устанавливают заплатки. Потом конечно плачутся о том что Windows дырява. Скачать заплатки можно отсюда http://www.microsoft.com/downloads/Browse.aspx?displaylang=ru&productID=38DF6AB1-13D4-409C-966D-CBE61F040027
Вот стандартное сообщение при выкладывании заплатки
"Обнаружена проблема безопасности, позволяющая удаленному злоумышленнику, который не прошел проверку подлинности, поставить под угрозу безопасность компьютера и получить возможность управления им."
Коментарии излишни.
WindowsXP, достаточно хорошо изучена, и при наличии мозга у пользователя, достаточно тяжело бьется, особенно если пользователь принимает меры защиты. Чего не сказать о навых осях Vista и Windows 7. Так что думай и делай выводы.
|
|
|
|
| Все форумы >> [Windows] >> реально ли установить трой или вирусняк под пользовательским режимом |
|
|
