pueblo <nomail@nomail.pl> napisał(a):
To ciekawe. Jak chyba większość wyłączam UAC, ale warto wiedzieć czy to
naprawdę chroni? Ten manifest nic mi nie mówi - czy na złośliwym kodzie
to w ogóle robi wrażenie? No bo jak aplikacja nie musi go mieć i nie
nazywa się np. setup, to słabe zabezpiecznie.
Pomieszałeś różne pojęcia. Zabezpieczeniem pod Windows tak jak i pod
Linuksem jest przede wszystkim to, że aplikacje uruchamia się z niskimi
uprawnieniami. Jeśli więc nawet uruchomi się coś złośliwego, to nie popsuje
systemu.
Teraz wchodzi kwestia wygody pracy. Użytkownik od czasu do czasu musi
wykonać jakąś czynność administracyjną, np. uruchomić program instalacyjny.
Potrzebuje więc podnieść uprawnienia. Może w tym celu skorzystać z funkcji
"Uruchom jako administrator". W celu ułatwienia życia, ta funkcja może się
uruchamiać automatycznie a użytkownik tylko ją zatwierdza w UAC.
Automatyczne pytanie o podniesienie uprawnień pojawia się właśnie wtedy jak
napisał Zbych: gdy jest odpowiednia nazwa pliku albo zawiera on manifest.
Jak widzisz manifest nie jest zabezpieczeniem ani nie ma robić jakichś
wrażeń na wirusie.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|