Если я установлю игру на свой компьютер с Windows, будет ли у нее доступ ко всем моим файлам и папкам?
Если нет, что мешает этому доступу? Как игра может отличаться от других программ, которые могут получить доступ к моим файлам? (например, текстовый редактор.)
2 ответа
Программы, установленные на вашем компьютере, имеют (как минимум) те же права, что и вы. Для них даже возможно получить повышенные разрешения, которых у вас нет. Насколько ОС знает, это приложение, как и любое другое. ОС не делает различий между "игрой" или "текстовым редактором" ... или даже "вирусом" в этом отношении. Антивирусные программы могут "обнаруживать" известные паттерны и останавливать вирусы до того, как случится что-то плохое ...
Приложение - это просто набор исполняемых файлов и других ресурсов. Различие между различными типами приложений может показаться простым для вас, но для компьютера нет никакого различия. Это все просто в двоичном виде.
Когда вы запускаете приложение, вы действительно создаете процесс. Процесс - это единица работы на вашем компьютере, обычно представляющая определенное приложение или службу. Когда создается новый процесс, ему назначается список контроля доступа (ACL) на основе ваших текущих разрешений. Так что, если у вас, как у пользователя, есть доступ к файлу, то и любые процессы, которые вы создаете. Процессы могут добровольно отбрасывать разрешения, но изначально они будут иметь те же разрешения, что и вы.
Существуют способы запуска процессов в качестве пользователей, отличных от вас, при условии, что у вас есть учетные данные этого пользователя. Если вы вошли в систему как администратор, вы можете вместо этого запускать процесс как пользователь с ограниченными правами, с помощью команды runas или путем изменения настроек ярлыка.
Если вы ищете полностью изолированную программную среду и приложение (т.е. не допускаете внесения каких-либо системных изменений), есть несколько путей, которые вы можете выбрать. Первое - это приложение, такое как Sandboxie, которое помещает процесс в искусственную клетку. Это довольно эффективно и не слишком плохо с точки зрения производительности, но иногда может нарушать функциональность. Второй способ заключается в использовании виртуальной машины, такой как VirtualBox. Это создает весь виртуальный компьютер, на который вы можете установить полную операционную систему. Это обеспечивает почти идеальную изоляцию, но приводит к некоторым потерям производительности, особенно в 3D и видео. Тем не менее, виртуальные машины являются удивительными инструментами для тестирования воздействия определенного программного обеспечения (или вредоносных программ!) потому что вы можете позволить ей поглотить систему, а затем просто вернуться к моментальному снимку, когда все будет сделано, не рискуя ценными данными в вашей реальной операционной системе.
Если вы беспокоитесь о вредоносных программах (вирусах), вы можете использовать такие инструменты, как VirusTotal, для проверки небольших файлов на предмет выбора продуктов для защиты от вредоносных программ, но имейте в виду, что они не являются надежным решением. Они полагаются на сигнатуры реальных вредоносных программ, которые были проанализированы AV-компанией, что означает, что новые вредоносные программы могут проникать незамеченными. В этой области произошли улучшения, такие как поведенческий анализ и эвристика, но он все еще далеко не на 100% безопасен.