emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Skif_off Спасибо за ответ Насчет того, что до создания файла Catalyst.exe ничего опасного не происходило, у меня есть сомнения: взять хоть параметры прокси... Но суть даже не в том, что делал этот конкретный зловред, а в принципиальной возможности выполнить от имени rundll32 что угодно Квалифицированный пользователь, конечно, не будет в здравом уме запускать ярлыки вместо открытия каталогов. Возможно, ему хватит той защиты, что есть в 5-ке Речь о том, что юзеров попроще (которым вообще алерты показывать нельзя) защитить не удастся никакой настройкой Впрочем, если у меня юзеры сидят под ограниченной учетной записью, да еще хипсом молча блокируется изменение защищенных областей пользовательского раздела реестра, некоторых файлов и т.п., то кое-какая защита сохраняется... Но все равно нагадить можно |