lummey
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Big_Ban
Цитата:| сообщения мои не читаешь. |
Я читаю. Читаю внимательно. А комментирую - в меру своего понимания того, о чём спрашивают. У меня и сейчас такое впечатление, что я полностью тебе ответил. Видимо, я не прав. Давай ещё разок.
Цитата:| Если работать под одной записью, то с процессом EXPLORER в памяти ничего не происходит, появляется процесс IEXPLORER. |
Отвечаю:
НЕТ такого процесса, - iexplorer. Есть процесс IEXPLORE. Процесс EXPLORER создаётся при запуске Проводника Виндов и является кумулятивным. Процесс IEXPLORE создаётся при запуске MS Internet Explorer и является НЕкумулятивным, то есть каждое окно IE создаёт новый экземпляр процесса. EXPLORER и IEXPLORE взаимозаменяемы, но взаимоНЕзависимы, - запуск одного не порождает никакой реакции со стороны другого.
Цитата:| Если работать под другой записью, то при запуске IE процесса IEXPLORER НЕ появляется, зато процесс EXPLORER увеличивается в размерах раза в три (с 2Mb до 7 Mb) |
НЕТ такого процесса, - iexplorer. Есть процесс IEXPLORE. Далее будем считать, что ты просто ошибочно ставишь лишнюю букву там, где не надо. Так вот. То, что ты описываешь, не может произойти ни в какой штатной ситуации. Абсолютно. И контекст текущего пользователя (USId), независимо от его привилегий, не имеет ровным счетом никакого значения. Пойми, мы говорим о функциональности Виндов, а не об их реакции на пользователя. Что касается НЕштатной ситуации, то её пример я привёл в своём прошлом сообщении. Это, в общем, может быть всё, что угодно. Например, троянец.
Цитата:| Ну чего ты гонишь. Не может приложение от имени вылезти, это еще со времен первого аутпоста была - проверка exe файла процесса. |
Чисто практически ты действительно прав. Хотя теоретически обратное всё-таки возможно. Любая деструктивная программа (вирус) может быть запущена от твоего имени и, соответсвенно, с твоими привилегиями, если ты сам инициируешь её запуск. Вольно или невольно - неважно (кликнул мышой - и - шабаш). И воспользоваться при этом контекстом любого подходящего кумулятивного процесса. И. Любая деструктивная программа (вирус) может быть запущена под твоим контекстом или даже под контекстом SYSTEM (превалирующий SID в Виндах), если получит управление до/после старта Виндов из секций реестра автозапуска как приложение или как сервис (до него, правда, нужно сперва добраться, но это-то как раз не так уж сложно). Причём, прописавшись в реестре, вирус может стартовать даже не как сервис, а как драйвер. Этот вариант наиболее трудоёмкий с т.з. программирования, зато самый страшный в плане последствий. Такой драйвер-вирус имеет возможность прохуковать, например, WinLogon и извлечь твой пароль "из первых рук". Или грохнуть твой хард, невзирая даже на защиту бут-сектора... Да всё что угодно...
Но это всё, пожалуй, - уже чистая теория, не более. Во-первых, потому, что современные средства превентивной защиты достаточно хороши, а юзеры год от года продолжают умнеть.  Во-вторых, в наши дни, дни процветающего Visual-программирования, практически не осталось системных программистов-хакеров, обладающих надлежащей квалификацией. А те, что остались, живут настолько неплохо, что им уже стало западло делать западло.  Разве что молодёжь...
Ilich Ramiras
Почитал я тут... Хорошо держишь топик. Нет, правда здорово. Только одно "но"... Не сочти за высокомерие, но постарайся всё-таки быть... нет, не осторожнее, а осмотрительнее в высказываниях. Одёргивать тебя ничуть не собираюсь. Просто допусти мысль, что то, что ты говоришь, не всегда может быть ЕДИНСТВЕННО верным. Это ни к чему не обязывающее пожелание. Думаю, ты всё поймёшь правильно. |
Всего записей: 1882 | Зарегистр. 06-01-2002 | Отправлено: 01:54 10-10-2003 | Исправлено: lummey, 02:03 10-10-2003 |
|
Ответ я уже получил от Yanson