Чем грозит запрещение записи в файл hosts?
винда туда ничего никогда не захочет записать.
А тот факт, что по умолчанию запись разрешена, имеет какое-то логическое объяснение? Или так исторически сложилось?
Или это не настолько серьезная угроза, чтобы микрософтовцы заморачивались?
Или это не настолько серьезная угроза, чтобы микрософтовцы заморачивались?
тяжелое наследие FAT
а ежели винда возжелает выполнить некий доменный скрипт?
ну я кароче смело ставлю галку, есличо всегда смогу исправить
а вот волнует еще вопрос: насколько оправданно с моей стороны будет проделать то же самое на компьютере, скажем, подружки-блондинки или главного бухгалтера, которые, с одной стороны, не отличаются повышенной компьютерной грамотностью, а с другой, как раз таки входят в основную группу риска вследствие неподконтрольного увлечения контактами и прочими воднокласниками?
а вот волнует еще вопрос: насколько оправданно с моей стороны будет проделать то же самое на компьютере, скажем, подружки-блондинки или главного бухгалтера, которые, с одной стороны, не отличаются повышенной компьютерной грамотностью, а с другой, как раз таки входят в основную группу риска вследствие неподконтрольного увлечения контактами и прочими воднокласниками?
полностью оправдано
и права им урежь заодно, чтоб не под админскими юзерами сидели. и за парольной политикой последи.
и права им урежь заодно, чтоб не под админскими юзерами сидели. и за парольной политикой последи.
и права им урежь зподло, чтоб не под админскими юзерами сиделиа вот это не получится - виндовые инсталляторы большинства программ, почему-то не догадываются расставлять на инсталлируемые файлы корректные разрешения доступа.
а зачем тебе вообще иметь на компьютере файл hosts?
в него можно лишние хосты прописывать, чтобы некоторые программы не наглели 
чтобы ходить на форум через forum.local, например
ну или чтобы пирацкий фотошоп установить тоже надо иногда
Как-то не задумывался на тему его ненужности. Мож и правда удалять его - и всех делов!
Хотя зудумалсчя тут: а если вирус прописывает че-нить в хостс, а его там нет? Что вирусу проще создать новый файл или убрать галку "только для чтения" у существующего файла? Это я так, в качестве флуда уже
ну или чтобы пирацкий фотошоп установить тоже надо иногда
Как-то не задумывался на тему его ненужности. Мож и правда удалять его - и всех делов!
Хотя зудумалсчя тут: а если вирус прописывает че-нить в хостс, а его там нет? Что вирусу проще создать новый файл или убрать галку "только для чтения" у существующего файла? Это я так, в качестве флуда уже
WGA обходить кому-нибудь может понадобится. Или свой мини-днс поддерживать в домашней сети.
ну не каждый вирус догадается снять только чтение с хостсов, 80% считай в этом месте с критом вылетят.
из оставшихся 20% половина не догадается создать отсутствующий хостс. и вот число вирусов которым подвержен этот комп сократилось в 10 раз. (ну цифры с потолка конечно, но думаю не сильно ошибся)
из оставшихся 20% половина не догадается создать отсутствующий хостс. и вот число вирусов которым подвержен этот комп сократилось в 10 раз. (ну цифры с потолка конечно, но думаю не сильно ошибся)
стандартный способ против autorun.inf - создание в корне папки с таким именем - в данном случае не поможет? : )
А может стоит его оставить, просто права доступа выставить какие-нить типа Deny всем, кроме себя?
а вдруг и винда об эту папку убьется?
Deny всем кроме себя (то есть встроенный Admin из зверь CD под которым сидит бухгалтерша) думаю не особо поможет
ну не каждый вирус догадается снять только чтение с хостсов, 80% считай в этом месте с критом вылетят.
из оставшихся 20% половина не догадается создать отсутствующий хостс. и вот число вирусов которым подвержен этот комп сократилось в 10 раз.
логика страдает тут нельзя вероятности умножать, потому что не может быть двух последовательных событий: снять "только чтение" --> создать несуществущий файл. Ну и наборот тоже не имеет смысла)
не придирайся, да? может еще вероятности p и q введем, зададим их численные значения?
upd
те вирусы которые не догадались обработать исключение при попытке открыть файл read-only на запись
скорее всего (то есть с вероятностью близкой к 100%) также не догадаются проверить, а существует ли файл хостс вообще. так что умножать вероятности почти-что можно)
upd
те вирусы которые не догадались обработать исключение при попытке открыть файл read-only на запись
скорее всего (то есть с вероятностью близкой к 100%) также не догадаются проверить, а существует ли файл хостс вообще. так что умножать вероятности почти-что можно)
Ну, в инете нашед похожий способ - в реестре изменяется путь к hosts и он перекидывается в другое место. Так еще целая куча вирусов отсекается. Остаются только самые хитрые
не переживай, самые хитрые вирусы у тебя (и наверно у меня) уже есть, так что хуже не будет 
Это было к тому, что в рассмотренном выше случае у нас есть возможность применить только способ из двух. А я попытался порассуждать на тему: какой из двух будет чуть эффективней)
ты про микрософт виндовс?
Можно тупо прибить все пермишшены, да и все. Тогда никто не будет иметь доступ к файлу, даже админ. До тех пор, пока он не сделает Take Ownership.
нет, я про нее саму как-то не подумал
проще удалить тогда
upd
хотя нет, ты прав. если удалить - его создадут
а так и удалить не смогут и изменить
upd
хотя нет, ты прав. если удалить - его создадут
а так и удалить не смогут и изменить
ну не каждый вирус догадается снять только чтение с хостсов, 80% считай в этом месте с критом вылетят.не верю, что писатели вирусни нынче такими глупыми стали
из оставшихся 20% половина не догадается создать отсутствующий хостс. и вот число вирусов которым подвержен этот комп сократилось в 10 раз. (ну цифры с потолка конечно, но думаю не сильно ошибся)
а что ты хочешь: школота читает описание эксплойта, может даже с примером, берет пример известного вируса, составляет свой - вуаля, готово.
я так понимаю, сейчас как раз процентов 80 вирусятины так и пишется, а когда пишется не так - случаются эпидемии.
я так понимаю, сейчас как раз процентов 80 вирусятины так и пишется, а когда пишется не так - случаются эпидемии.
Да даже если не школота - вирусов, обходящих такую защиту, нет по той же причине, по которой нет вирусов под линукс.
Оставить комментарий
oldmelnik
Т.е. чем грозит установка на hosts галки "только для чтения" кроме некоторого повышения устойчивости к вирусным атакам?Бывают, к примеру, ситуации, когда винде самой понадобится что-то там изменить?