2

Что произойдет, если обычный .exe файл будет скопирован в explorer.exe? Будет ли он работать автоматически, пока запущен explorer.exe? Это похоже на большую дыру в безопасности ... это вообще возможно? Защищают ли антивирусные продукты от подобных вещей?

5 ответов5

3
  • Невозможно заменить exe запущенного процесса, так как он заблокирован. Поскольку обычно обычно работает explorer.exe, он защищен этим фактом. Эта защита ни в коем случае не завершена, поскольку процесс легко убить. Более важны другие механизмы защиты ниже:

  • В Windows реализован специальный механизм против таких атак / ошибок: защита файлов Windows. Этот механизм будет восстанавливать оригинальный файл explorer.exe из резервной копии каждый раз, когда он будет заменен.

  • если вы используете ограниченную учетную запись (по умолчанию в Vista или Windows 7), у вас нет прав на изменение системных файлов, они защищены правами доступа.

1

Для замены файлов в папке Windows необходима учетная запись уровня администратора. Если у вас уже есть учетная запись администратора, то вы все равно «владеете» ящиком и можете делать то, что хотите, это не дыра в безопасности.

0

У вас не может быть двух копий explorer.exe в папке Windows одновременно. Короче говоря, нет, это невозможно. Теперь кто-то может изменить проводник так, чтобы он содержал вирус, и в этом случае он запускается. Это может быть обнаружено любым компетентным антивирусным программным обеспечением, если данный вирус находится в базе данных программы.

0

Я уверен, что запуск процесса блокирует любые файлы, используемые этим процессом.

0

Да, вы можете заменить explorer.exe . Он будет запущен вместо explorer.exe .

Это сделано для замены оболочки Windows по умолчанию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .