Здравствуйте, Plutonia Experiment, Вы писали:

PE>Здравствуйте, Roman_M, Вы писали:

R_M>>По идее все выполняемые файлы, установленные администратором или другими пользователями должны быть не доступны на запись, если специально не оговорено иначе. В таких условиях всяким троянам и вирусам пришлось бы туго. И это только один пример.


PE>Трояны и вирусы распространяются потому, что пользователи сидят под администраторским аккаунтом.
PE>Это дает доступ в реестр например.
PE>А файлы системы и других пользователей не доступны для записи просто так. Троянам и вирусам это уже не надо.
Если троян или вирус поставил свой дравер или как то еще вылез на нулевое кольцо, да или просто работает под аккаунтом администратора, то, действительно, больше ничего уже не надо. Другое дело, что если вирус запущен из под аккаунта пользователя, в этом случае он сможет инфецировать исполняемые файлы других пользователей и программы, устновленные из под администратора, если они не защищены от записи, а они обычно не защищены по умолчанию.

Более того, сам факт работы под аккаунтом администратора, так сказать, "продвигается" M$, чему активно содействуют многие программисты, плюющие на безопастность. Как после этого говорить о надежной ситеме, если XP сделан уклон в сторону "домохозяек", а теперь альтернативы для рабочей станции что-то не видно.