Что произойдет, если обычный .exe файл будет скопирован в explorer.exe? Будет ли он работать автоматически, пока запущен explorer.exe? Это похоже на большую дыру в безопасности ... это вообще возможно? Защищают ли антивирусные продукты от подобных вещей?
5 ответов
3
Невозможно заменить exe запущенного процесса, так как он заблокирован. Поскольку обычно обычно работает explorer.exe, он защищен этим фактом. Эта защита ни в коем случае не завершена, поскольку процесс легко убить. Более важны другие механизмы защиты ниже:
В Windows реализован специальный механизм против таких атак / ошибок: защита файлов Windows. Этот механизм будет восстанавливать оригинальный файл explorer.exe из резервной копии каждый раз, когда он будет заменен.
если вы используете ограниченную учетную запись (по умолчанию в Vista или Windows 7), у вас нет прав на изменение системных файлов, они защищены правами доступа.
1
Для замены файлов в папке Windows необходима учетная запись уровня администратора. Если у вас уже есть учетная запись администратора, то вы все равно «владеете» ящиком и можете делать то, что хотите, это не дыра в безопасности.
0
У вас не может быть двух копий explorer.exe в папке Windows одновременно. Короче говоря, нет, это невозможно. Теперь кто-то может изменить проводник так, чтобы он содержал вирус, и в этом случае он запускается. Это может быть обнаружено любым компетентным антивирусным программным обеспечением, если данный вирус находится в базе данных программы.
0
Я уверен, что запуск процесса блокирует любые файлы, используемые этим процессом.
0
Да, вы можете заменить explorer.exe . Он будет запущен вместо explorer.exe .
Это сделано для замены оболочки Windows по умолчанию.