Hardware Upgrade Forum - View Single Post - [Admins' toolbox] Scripts per setup automatico account limitato

Sisupoika · 01-08-2007, 09:20

Quote:

Originariamente inviato da Gianky....! :D :)

Grazie mille per l'impegno che ci stai mettendo!

Cmq
Kaspersky Internet Security 7.0

The requested URL http://www.stealthmeasures.com/Limit...countSetup.zip is infected with not-a-virus:RiskTool.Win32.HideWindows virus

Ahahahahah

Aspetto il test di qualche collega e poi lo provo.
Ciao

Tranquillo

E meno male che l'avevo detto!

Non e' un virus, e' quella piccola utility di cui parlavo per nascondere le finestre. Puoi tranquillamente ignorare l'alert dell'antivirus, fidati.

edit: spiego un attimo meglio. La piccola utility, cmdow.exe, consente ad es. in un file batch ti nascondere o minimizzare una finestra. Consente anche altre azioni che vengono classificate "pericolose" in quanto un attacker o malware potrebbe utilizzarla per compiere operazioni illecite sulle finestre di determinati programmi.
Ma se attivate le restrizioni sul software, e seguite questo setup, cmdow.exe non puo' essere eseguito da altri se non da voi. Un programma, file batch, ecc che si trovi al di fuori delle cartelle consentite per l'esecuzione dei programmi (ribadisco che dovete attivare le restrizioni sul software, altrimenti l'account limitato da solo e' piu' vulnerabile - si rimanda all'altro thread) non potrebbe essere eseguito in maniera non autorizzata da se' quindi non potrebbe utilizzare cmdow.exe.

Se ritenete che cmdow.exe sia un rischio (e con la configurazione suggerita in realta' non lo e'), avete due possibili scelte:

1 - rinominate il file cmdow.exe con altro nome, es. __cmdow.exe o altro nome a vostra scelta, e aggiornare i riferimenti negli script .cmd.
Funzionera' uguale, ma questo comando non verrebbe trovato da un eventuale malware che malcapitatamente (o per mancata configurazione delle restrizioni sul software) venga eseguito nel sistema e che voglia usarlo per nascondere processi, finestre, ecc.

2 - cmdow.exe non e' indispensabile per la procedura in oggetto, poiche' e' semplicemente usato per ridurre un po' i "flash" delle finestre durante l'elevazione temporanea dei diritti dell'utente, per eseguire il comando desiderato come amministratore.
Potete dunque eliminarlo se preferite, ed eliminare i riferimenti negli script .cmd. Non cambiera' praticamente nulla circa il funzionamento.

Spero sia chiaro.