Что произошло бы, если обычный .exe файл копируется в explorer.exe? Это будет автоматически работать, пока explorer.exe работает? Это кажется, что главная дыра в системе безопасности... - это даже возможный? Антивирусные продукты защищают от этих типов вещей?
Не возможно заменить exe рабочего процесса, поскольку это заблокировано. Поскольку explorer.exe обычно работает, это защищено этим фактом. Эта защита ни в коем случае не полна, поскольку легко уничтожить процесс. Более важный другие механизмы защиты ниже:
Существует специальный механизм в Windows, реализованном против этого типа нападений / ошибки: Windows File Protection. Этот механизм восстановит исходный explorer.exe с резервного копирования любое время, он заменяется.
при выполнении ограниченной учетной записи (который является значением по умолчанию в Vista или Windows 7), у Вас нет полномочий изменить системные файлы вообще, они защищены правами доступа.
У Вас должна быть учетная запись уровня администратора для замены файлов в папке Windows. Если Вы уже сделали, чтобы администратор считал затем, Вы уже 'владеете' полем так или иначе и можете сделать то, что Вы хотите, это не дыра в системе безопасности.
У Вас не может быть двух копий explorer.exe в папке окон одновременно. Так, короче говоря, нет это не возможно. Теперь, кто-то мог изменить проводник для содержания вируса, в этом случае да, который будет работать. Это было бы, вероятно, обнаружено любым компетентным антивирусным программным обеспечением, пока рассматриваемый вирус находится в базе данных программы.
Да, можно заменить explorer.exe
. Это будет выполнено вместо explorer.exe
.
Это сделано для замены оболочки окон по умолчанию.