Newman.Chen wrote:
我想裝還原卡/軟體才...(恕刪)
kavo,就算你拿USER權限,他還是會抄到去SYS32去
鎖權限,很多學校都有在做,結果還不是一堆中毒
而且這樣鎖,要安裝軟件又得IT部門去親自動手,我寧可讓他們中毒 ,不過其實改成訪客,還是很容易中毒
touchwood)registry 的run或run once,那有點落伍了...
現在惡意程式都嘛是是直接換掉memory裡的process image或是dll injection方式來啟動的,哪還用什麼run /run once...
再說降低User權限只是利用系統來限制User,不讓他有太多的系統控制權,如執行軟體安裝或變系統設定...
對於存在漏洞的OS或軟體來說那一點用處也沒用...
現在的掛馬技術,已經不討論User權限了,都是利用系統程式或軟體漏洞代為處理,不然IE、adobe reader有漏洞,全球資安網站都大肆宣導,希望User可以快點patch...
看到這樣的言論真的有點無言...
內文搜尋
從 APP 打開
X