Quote:
Originariamente inviato da Gianky....! :D :)
Grazie mille per l'impegno che ci stai mettendo!
Cmq
Kaspersky Internet Security 7.0
The requested URL http://www.stealthmeasures.com/Limit...countSetup.zip is infected with not-a-virus:RiskTool.Win32.HideWindows virus
Ahahahahah
Aspetto il test di qualche collega e poi lo provo.
Ciao
|
Tranquillo
E meno male che l'avevo detto!
Non e' un virus, e' quella piccola utility di cui parlavo per nascondere le finestre. Puoi tranquillamente ignorare l'alert dell'antivirus, fidati.
edit: spiego un attimo meglio. La piccola utility,
cmdow.exe, consente ad es. in un file batch ti nascondere o minimizzare una finestra. Consente anche altre azioni che vengono classificate "pericolose" in quanto un attacker o malware potrebbe utilizzarla per compiere operazioni illecite sulle finestre di determinati programmi.
Ma se attivate le restrizioni sul software, e seguite questo setup, cmdow.exe non puo' essere eseguito da altri se non da voi. Un programma, file batch, ecc che si trovi al di fuori delle cartelle consentite per l'esecuzione dei programmi (ribadisco che
dovete attivare le restrizioni sul software, altrimenti l'account limitato da solo e' piu' vulnerabile - si rimanda all'altro thread) non potrebbe essere eseguito in maniera non autorizzata da se' quindi non potrebbe utilizzare cmdow.exe.
Se ritenete che cmdow.exe sia un rischio (e con la configurazione suggerita in realta'
non lo e'), avete due possibili scelte:
1 -
rinominate il file cmdow.exe con altro nome, es.
__cmdow.exe o altro nome a vostra scelta, e aggiornare i riferimenti negli script .cmd.
Funzionera' uguale, ma questo comando non verrebbe trovato da un eventuale malware che malcapitatamente (o per mancata configurazione delle restrizioni sul software) venga eseguito nel sistema e che voglia usarlo per nascondere processi, finestre, ecc.
2 - cmdow.exe
non e' indispensabile per la procedura in oggetto, poiche' e' semplicemente usato per ridurre un po' i "flash" delle finestre durante l'elevazione temporanea dei diritti dell'utente, per eseguire il comando desiderato come amministratore.
Potete dunque eliminarlo se preferite, ed eliminare i riferimenti negli script .cmd. Non cambiera' praticamente nulla circa il funzionamento.
Spero sia chiaro.