radioelectron 91 Опубликовано 24 апреля, 2007 Share Опубликовано 24 апреля, 2007 Один из разработчиков обнаружил, что имя, данное исполняемому проекту в Vista, влияет на то, потребуются ему администраторские права для запуска или нет. Эксперты по безопасности говорят, что хотя такая особенность работы и выглядит глупой, но может помочь в борьбе с spyware. Один из разработчиков на C++ обнаружил такое необычное поведение операционной системы в ходе многодневных попыток понять, почему один из его проектов требует повышенных привилегий для запуска на Windows Vista. К своему невероятному удивлению он понял, что все зависит от имени программы. "Если Vista видит, что вы создали в Microsoft Visual C++ проект со словом install в имени, для запуска .exe файла автоматически потребуются администраторские права. Создайте тот же проект и назовите его, скажем, Fred - и проблема исчезнет", - объясняет он. "Безопасность Vista не зависит от того, что делает программа на компьютере, а от того, как она называется". Специалисты по безопасности говорят, что технология Microsoft Installer Detection, которая основывается на имени, а не на поведении программы, все равно лучше, чем ничего. "Выглядит немного глупо: назовите установщик как-нибудь по другому - и Vista его пропустит", - говорит ведущий исследователь Fortify Software. "Но все равно - даже такая несовершенная система лучше ее отсутствия". Цитата Ссылка на сообщение Поделиться на другие сайты
Олег777 559 Опубликовано 26 августа, 2007 Share Опубликовано 26 августа, 2007 Угу... Интересно... А вот меня постоянно бесит вопрос ВИСТЫ при установке новой программы:"... если ИМЕННО ВЫ ....", не, блин, не я, а Папа Римский... А вообще, защиту при знании КАК это делается в ВИСТЕ можно преодолеть за 5 минут...))) Цитата Ссылка на сообщение Поделиться на другие сайты
Autopsy 96 Опубликовано 27 августа, 2007 Share Опубликовано 27 августа, 2007 (изменено) Да, странно. Но думаю это один из вариантов, так как необходимость включения виртуализации реестра или файловой системы Виста определяет независимо от имени, просто если прога получает отказ в доступе к реальным обьектам. Изменено 27 августа, 2007 пользователем Autopsy Цитата Ссылка на сообщение Поделиться на другие сайты
Joker Power 3 Опубликовано 27 августа, 2007 Share Опубликовано 27 августа, 2007 Тестирую Виста. Вообщем, ожидал большего от нее... Да и жрет много... Цитата Ссылка на сообщение Поделиться на другие сайты
Autopsy 96 Опубликовано 27 августа, 2007 Share Опубликовано 27 августа, 2007 (изменено) Сабж проверил, да, действительно, переименовав простой блокнотный txt файл в install.exe значок получает иконку, говорящую что при запуске надо будет давать права админа (или виртуализировать среду выполнения), если назвать instal.exe - тоже, а если убрать ещё одну букву то значёк пропадает, ну и в случае более сильных изменений естественно тоже. Но к примеру, miranda-im-v0.7-pr4-unicode.exe правильно определяется как требующая повышения прав, но, как видим, не на основании имени. Изменено 27 августа, 2007 пользователем Autopsy Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.