Может ли винлок заблокировать всю windows, если был запущен с правами пользователя ?

[Anmawe 5]

Винлок сможет заблокировать только ту учетную запись, в которой был запущен ? Существуют ли уязвимости, позволяющие винлоку заблокировать всю операционную систему несмотря на то, что винлок был запущен с правами пользователя ?

[Зайцев Олег 402]

1. Винлок сможет заблокировать только ту учетную запись, в которой был запущен ?

2. Существуют ли уязвимости, позволяющие винлоку заблокировать всю операционную систему несмотря на то, что винлок был запущен с правами пользователя ?

1. Не факт. Все зависит от реакции средств защиты, привилегий учетной записи и косинуса от кривизны рук автора винлока

2. Существуют. Но для начала "права пользователя" тоже разные бывают, это понятие весьма растяжимое...

[JunDF 5]

1. Не факт. Все зависит от реакции средств защиты, привилегий учетной записи и косинуса от кривизны рук автора винлока

2. Существуют. Но для начала "права пользователя" тоже разные бывают, это понятие весьма растяжимое...

Как я понимаю, автор вопроса не спрашивает про антивирусы и подобный софт.

Вот как я понял вопрос: юзер создал учетку ограниченного пользователя и сидит только род ней. И вопрос: если он подхватит блокиратор, то возможно ли что зловред засунет свои щупальцы дальше ограниченной учётной записи?

Кстати, мне тоже это интересно.

[Milord 55]

Каков вопрос, такой и ответ, смысл в том, как написан блокер, в ограниченной учётной записи, даже руткиты не работают, никто не отменял виртуализацию UAC, ограниченные политики, etc.

[Anmawe 5]

Уточню что я хотел сказать - пользователь создает например в windows XP ограниченную учетную запись . В ней он запускает некий exe файл, который оказывается винлоком , но у пользователя например не установлен антивирус, или антивирус есть, но он не обнаруживает данный винлок . Или винлок проходит через уязвимость браузера, при этом браузер запущен от имени ограниченной учетной записи .

Или у пользователя Windows 7 или 8 . Там он использует учетную запись "обычный доступ" и "стандартная" соответственно . UAC выключен, чтобы программы запускались только от имени этой ограниченной учетной записи .

[sceptic 100]

Уточню что я хотел сказать - пользователь создает например в windows XP ограниченную учетную запись . В ней он запускает некий exe файл, который оказывается винлоком , но у пользователя например не установлен антивирус, или антивирус есть, но он не обнаруживает данный винлок . Или винлок проходит через уязвимость браузера, при этом браузер запущен от имени ограниченной учетной записи .

Или у пользователя Windows 7 или 8 . Там он использует учетную запись "обычный доступ" и "стандартная" соответственно . UAC выключен, чтобы программы запускались только от имени этой ограниченной учетной записи .

Под ограниченной учёткой любой малвари жить будет крайне неуютно.

Отсутствие прав NTFS не позволит сделать запись в системные каталоги и реестр системы, следовательно помена путей AppInit_dlls, shell и winlogon исключена.

Как правило фантазия доморощеных "кулхацкеров" дальше не распростроняется.

Ни разу не встречал винлок, который что-то натворил под ограниченной учёткой.

Если установленная ОС - оригинал и ставилась ровными руками, то особых проблем не возникнет и на остальных логических дисках (если есть).

[Umnik 997]

Я сталкивался. Другое дело, что вынести малварь, которая прописалась в HKCU\..\Run вообще не проблема. Но, блин, это не под силу домохозяйке.

[WindowsNT 100]

Я сталкивался.

Что и как это было?

[Umnik 997]

Блокер у кого-то. Не имея прав, он засел в ветке текущего юзера и, соотвественно, не грузился в Safe Mode.