Не ответ на твой вопрос, но хочу кое-что сказать на счет этой схемы:
Поосторожней ты там. Если попадется "хитрый" вирус, которому наделили полные права доступа (увы, почти все работают с правами администратора), то он может спокойно залесть на твой жесткий диск низкоуровневым путём и творить со всеми разделами всё что ему угодно. Это я так, чтобы не было панацеи и был в курсе, что такое возможно и существует.
Цитата ruv123:
|
Так вот - я решил проблему с вирусами таким образом (что я имею ввиду - вы вставляете свой мега-usb у клиента в комп - и через 30 секунд у вас куча екзешников, стёрты/спрятаны файлы).
|
Можно решить эту проблему манипулируя с правами доступа NTFS (Всем убрать возможность изменять, себя добавляешь с полным доступом). Но снова если вирус знает про права доступа NTFS и у него полный доступ к системе, то он может спокойно ими манипулировать даже не используя низкоуровневый доступ - достаточно привилегий "Архивирование папок и файлов" и "Восстановление папок и файлов", которые есть первоначально у администратора, чтобы игнорировать права доступа. Но обычный вирус (где разработчику было лень заморачиваться с возможностями NTFS'а) этими правами не воспользуется и будет получать Access Denied при попытке что-либо изменить на твоём жестком диске...
