Задать вопрос
@Aleksandr231224

Может ли вирус заразить администратора?

Допустим, если я скачаю вирус с Пользователя 2, может ли он заразить Администратора?
  • Вопрос задан
  • 444 просмотра
Подписаться 1 Простой 1 комментарий
Решения вопроса 2
@rPman
Сама закачка файла вируса никак не заражает компьютер, хотя конечно же антивирус может на это среагировать и отрапартовать об успешном предотвращении атаки.

Если запустить вирус под непривилегированным пользователем то, если речь не идет о руткитах и 0day уязвимостях (а они очень редки) то особых проблем не будет, главная тут опасность - неправильно настроенные права доступа на файлы, к примеру доступ на запись доступный всем, вирус может оказаться шифровальщиком документов, обнаружит уязвимые файлы и зашифрует их.

Напомню, что в windows вирус может запускаться автоматически в разных и очень необычных ситуациях, помню была уязвимость, созданный особым способом .lnk файл (иконка запуска) при его отображении в проводнике запускал код вируса, и я не уверен что эту уязвимость закрыли! Или к примеру размещение файла autorun.inf подготовленным особым образом в корне любого диска, даже сетевого, позволит запустить код вируса при любой попытки открыть этот диск в проводнике (двойной клик из списка диска) даже при отключенном автозапуске (это вообще за уязвимость не считают).

Очень много бинарников устанавливаются в windows профиль пользователя appdata (это вообще ах*еть какая дыра, папка с данными не должна вообще позволять запуск приложений)
Или к примеру размещение в папке специально подготовленного dll подменяющего таковой в приложении обслуживающего какие либо документы (файл с данными какого либо типа) при неправильном подходе к разработке приложения (а таких в windows программисты делают наверное каждый второй) запустит вирус при простом открытии этого документа... и прочее прочее

Windows - отличная система, в которой в основе очень много хороших инструментов для обеспечения безопасности, по факту на столько бездарно используется программистами, что практически на любой инсталляции можно найти уязвимые приложения и конфигурации, позволяющие в конце концов запустить вирус и довести его до повышения привелегий. Т.е. адресная атака на машину рядовых пользователей скорее всего будет успешна.

Так что резюме - да это возможно, и нет, случайный вирус скорее всего так сделать не сможет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Корона - запросто может :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы