Или он сможет заблокировать только ту учетную запись, в которой был запущен ?
Винлок, запущенный в ограниченной учетной записи может заблокировать всю windows ?
#1
Отправлено 01 Апрель 2013 - 22:24
#3
Отправлено 01 Апрель 2013 - 23:31
Вы на 100 % уверены ? Есть ведь уязвимости в операционной системе, позволяющие программам запускаться с повышенными правами .
#4
Отправлено 01 Апрель 2013 - 23:41
Вы на 100 % уверены ? Есть ведь уязвимости в операционной системе, позволяющие программам запускаться с повышенными правами .
Очень маловероятно, но не исключено. Баги всегда есть в любом софте (ну, наверное, кроме "Hello, World!").
Сообщение было изменено RomaNNN: 01 Апрель 2013 - 23:42
#5
Отправлено 02 Апрель 2013 - 00:05
Anmawe, не раз видел такие учетки, заблокированные винлоком. Заходим в админскую учетку и спокойно удаляем его из юзерского профиля. Другой реальный случай - когда принесли комп через пару дней после того как его схватили. Включил машину, подождал загрузки. Доктор при старте системы обновился и сам вынес этот винлок - ничего делать не пришлось.
#6
Отправлено 02 Апрель 2013 - 06:28
#8
Отправлено 02 Апрель 2013 - 15:01
Таких ещё не видел. А вы почему спрашиваете ?
На одном форуме на меня некоторые набросились, что типа винлоки могут делать что угодно, даже если были запущены в ограниченной учетной записи . Я им удтверждал, что это невозможно .
#9
Отправлено 02 Апрель 2013 - 15:08
Таких ещё не видел. А вы почему спрашиваете ?
На одном форуме на меня некоторые набросились, что типа винлоки могут делать что угодно, даже если были запущены в ограниченной учетной записи.
IMHO:
Теоретически такое возможно, но это будут уже не винлоки.
Эти пишутся, исходя из главного принципа - максимальная прибыль при минимальных вложениях.
Так что им не до изысков.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#10
Отправлено 02 Апрель 2013 - 15:28
Другой реальный случай - когда принесли комп через пару дней после того как его схватили. Включил машину, подождал загрузки. Доктор при старте системы обновился и сам вынес этот винлок - ничего делать не пришлось.
Это хорошо, значит Background Rootkit Scanner работает как и задумывалось.
#11
Отправлено 03 Апрель 2013 - 00:19
RomaNNN, это была 7 версия и винлок был вынесен спайдером.
#12
Отправлено 03 Апрель 2013 - 15:08
RomaNNN, это была 7 версия и винлок был вынесен спайдером.
Повезло, видимо процесс не особо защищался, раз спайдер 7 версии сам смог вынести винлок.
#13
Отправлено 03 Апрель 2013 - 15:12
RomaNNN, это была 7 версия и винлок был вынесен спайдером.
Повезло, видимо процесс не особо защищался, раз спайдер 7 версии сам смог вынести винлок.
ну да, винлок сел под огранич. юзером, а значит ни драйверов своих не поставил, ни МБР не попортил и тп.
о том и речь.
#14
Отправлено 03 Апрель 2013 - 15:15
Та какие там драйверы у винлока
На FakeAV видел,на винлоке еще не встречал
#15
Отправлено 03 Апрель 2013 - 15:51
Та какие там драйверы у винлока
Дра́йвер (англ. driver, мн. ч. дра́йверы[1]) — компьютерная программа, с помощью которой другие программы (обычно операционная система) получают доступ к аппаратному обеспечению некоторого устройства.
Винлок скорее анти-драйвер
-Управление вводом-выводом (англ. IO Control, IOCTL). Зачастую драйвер поддерживает интерфейс ввода-вывода, специфичный для данного устройства. С помощью этого интерфейса программа может послать специальную команду, которую поддерживает данное устройство.
Ну клавиатурой он тоже вроде у-у-правляет...
#17
Отправлено 03 Апрель 2013 - 16:13
Вообще в админской заражал и из ограниченной лечил без проблем.
Чё?
#20
Отправлено 28 Апрель 2013 - 11:01
Кстати винлоки живут на win_8 и маячки всякие на компах с uefi-bios?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых