Salve
Mi sono imbattuto in un programmino, probabilmente sviluppato in C, il quale non ha fatto altro che accedere alla cartella di windows andare sotto /system32/config o qualcosa del genere e "modificare/cancellare" qualche file...
non so cosa abbia fatto, ma sui 2 pc dove è andato in esecuzione al riavvio windows mi diceva che dei files erano danneggiati e che dovevo reinstallare.
C'e' modo di impedire a questi piccoli software, di toccare le cartelle di sistema?
L'antivirus (NOD32) non me lo ha segnalato come virus, e lo ha lasciato fare...HELP!

Non c'e' modo da rendere impossibile a un programmino, o a un file batch di strufulare le cartelle di sistema?

cioe' se faccio un file
prova.bat
mettendo dentro
del deltree c:\windows /y

non c'e' modo di salvaguardare questi tentativi di manomissione??

Ciao,

non conosco il programmino in questione (quello che incasinerebbe i file di sistema) ma mi sembra piuttosto improbabile che con XP SP2 (naturalmente file system NTFS) programmi esterni possano modificare/danneggiare i file protetti tramite DEP (Data execution prevention).

In ogni caso, personalmente non conosco altre tecniche che la connessione a Internet tramite account limitato :(

Be, a livello generale è un po difficile impedire ad un programma di fare quello che può fare un utente, voglio dire, se tu puoi modificare un file, qualsiasi programma eseguito da te può fare altrettanto.

Il modo più semplice è modificare i permessi dei file di sistema in modo che siano modificabili solo dall'amminisratore del sistema e usare un utente non privilegiato per l'uso comune del pc. In questo modo anche se esegui il programmino, quello non può modificare nulla di sensibile.

ho provato a cambiare utente, mettendo "limitato"
ma cmq mi fa accedere a c:\windows e co.
io ricordo che alle superiori, era tutto lokkato, dal pannello di controllo alla cartella di windows :)
tentavamo anke via riga di comando ad accedere a c:\windows ma ci dava errore! in questa maniera blocchiamo pure i batch!

ho provato a cambiare utente, mettendo "limitato"
ma cmq mi fa accedere a c:\windows e co.
io ricordo che alle superiori, era tutto lokkato, dal pannello di controllo alla cartella di windows :)
tentavamo anke via riga di comando ad accedere a c:\windows ma ci dava errore! in questa maniera blocchiamo pure i batch!
come già detto da wgator e ws anche io opterei per un account limitato, mi sembra stranissimo che con un account di questo tipo riesci a modificare i file di sistema, a lavoro abbiamo l'account limitato e non ci è permesso ne di regolare l'ora ne di deframmentare... figurati eliminare file...
controlla bene i permessi che hai dato al 2° account.
ciao

mi sembra piuttosto improbabile che con XP SP2 (naturalmente file system NTFS) programmi esterni possano modificare/danneggiare i file protetti tramite DEP (Data execution prevention).


Se mai tramite "Windows File Protection", il DEP è un'altra cosa (è la funzione introdotta da Windows XP SP2 che serve per evitare attacchi di tipo "buffer overflow", via software o se disponibile tramite l'"NX-bit" delle recenti CPU).

Se mai tramite "Windows File Protection", il DEP è un'altra cosa...

Ciao,

è vero, hai perfettamente ragione :)