radioelectron Опубликовано 24 апреля, 2007 Поделиться Опубликовано 24 апреля, 2007 Один из разработчиков обнаружил, что имя, данное исполняемому проекту в Vista, влияет на то, потребуются ему администраторские права для запуска или нет. Эксперты по безопасности говорят, что хотя такая особенность работы и выглядит глупой, но может помочь в борьбе с spyware. Один из разработчиков на C++ обнаружил такое необычное поведение операционной системы в ходе многодневных попыток понять, почему один из его проектов требует повышенных привилегий для запуска на Windows Vista. К своему невероятному удивлению он понял, что все зависит от имени программы. "Если Vista видит, что вы создали в Microsoft Visual C++ проект со словом install в имени, для запуска .exe файла автоматически потребуются администраторские права. Создайте тот же проект и назовите его, скажем, Fred - и проблема исчезнет", - объясняет он. "Безопасность Vista не зависит от того, что делает программа на компьютере, а от того, как она называется". Специалисты по безопасности говорят, что технология Microsoft Installer Detection, которая основывается на имени, а не на поведении программы, все равно лучше, чем ничего. "Выглядит немного глупо: назовите установщик как-нибудь по другому - и Vista его пропустит", - говорит ведущий исследователь Fortify Software. "Но все равно - даже такая несовершенная система лучше ее отсутствия". Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 26 августа, 2007 Поделиться Опубликовано 26 августа, 2007 Угу... Интересно... А вот меня постоянно бесит вопрос ВИСТЫ при установке новой программы:"... если ИМЕННО ВЫ ....", не, блин, не я, а Папа Римский... А вообще, защиту при знании КАК это делается в ВИСТЕ можно преодолеть за 5 минут...))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Autopsy Опубликовано 27 августа, 2007 Поделиться Опубликовано 27 августа, 2007 (изменено) Да, странно. Но думаю это один из вариантов, так как необходимость включения виртуализации реестра или файловой системы Виста определяет независимо от имени, просто если прога получает отказ в доступе к реальным обьектам. Изменено 27 августа, 2007 пользователем Autopsy Ссылка на комментарий Поделиться на другие сайты Поделиться
Joker Power Опубликовано 27 августа, 2007 Поделиться Опубликовано 27 августа, 2007 Тестирую Виста. Вообщем, ожидал большего от нее... Да и жрет много... Ссылка на комментарий Поделиться на другие сайты Поделиться
Autopsy Опубликовано 27 августа, 2007 Поделиться Опубликовано 27 августа, 2007 (изменено) Сабж проверил, да, действительно, переименовав простой блокнотный txt файл в install.exe значок получает иконку, говорящую что при запуске надо будет давать права админа (или виртуализировать среду выполнения), если назвать instal.exe - тоже, а если убрать ещё одну букву то значёк пропадает, ну и в случае более сильных изменений естественно тоже. Но к примеру, miranda-im-v0.7-pr4-unicode.exe правильно определяется как требующая повышения прав, но, как видим, не на основании имени. Изменено 27 августа, 2007 пользователем Autopsy Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти