Может ли установленная игра получить доступ ко всем файлам на моем компьютере?

315
Protector one

Если я установлю игру на свой компьютер с Windows, будет ли у нее доступ ко всем моим файлам и папкам?
Если нет, что мешает этому доступу? Как игра может отличаться от других программ, которые могут получить доступ к моим файлам? (например, текстовый редактор.)

-1

2 ответа на вопрос

1
TheCompWiz

Programs installed on your machine have (at the very least) the same permissions you do. It's even possible for them to gain elevated permissions which you do NOT have. As far as the OS knows, it's an application like any other. The OS makes no distinction between a "game" or "text-editor"... or even "virus" for that matter. Anti-virus programs can "detect" known patterns and stop viruses before something bad happens...

Оперативное слово "может *", учитывая множество полиморфных вредоносных программ, которые распространяются по сети. Polynomial 12 лет назад 0
@Polynomial Здесь нет аргументов ... но ваш комментарий немного не по теме. TheCompWiz 12 лет назад 2
Возможно, но я думаю, что важно быть тщательным. Плохо указывать, что AV-приложения абсолютно эффективны против вредоносных программ. Это приводит к тому, что пользователи имеют ложное чувство безопасности. Polynomial 12 лет назад 0
Антивирусное ПО * это * ложное чувство безопасности. Никто не может защитить невежественных. TheCompWiz 12 лет назад 2
Я полностью согласен, и я сам смог написать антивирусную программу. Там нет всеобъемлющего. Polynomial 12 лет назад 0
«Они даже могут получить повышенные разрешения, которых у вас нет». Это 100% ложь. Приложению НЕ МОЖЕТ предоставляться разрешения, которые пользователь не предоставляет. Если для этого требуются повышенные разрешения, процесс предоставляет такое разрешение. Windows Vista и Windows 7 работают таким образом, никто не заботится о Windows XP, она небезопасна по многим причинам. Ramhound 12 лет назад 0
@Ramhound Либо вы новичок в мире Microsoft ... или очень доверчивый. Относительно просто повысить уровень выполнения без вызова приглашения UAC ... как в Windows 7, так и в Windows Vista. TheCompWiz 12 лет назад 0
Для многих из лучших «антивирусных» сред даже стало нормой отключать запросы UAC ... а также совершенно легитимные программы, которые отслеживают такие вещи, как скорость и температура процессора. TheCompWiz 12 лет назад 0
1
Polynomial

An application is simply a set of executable files and other resources. The distinction between different types of applications might appear simple to you, but to a computer there is no distinction. It's all just binary.

When you launch an application, you're really creating a process. A process is a unit of work on your computer, usually representing a particular application or service. When a new process is created, it is assigned an Access Control List (ACL) based on your current permissions. So if you, as a user, have access to a file, so do any processes you create. Processes can voluntarily drop permissions, but they will still initially have the same permissions as you do.

There are ways to run processes as users other than yourself, provided you have the credentials of that user. If you're logged in as an administrator, you might want to run the process as a limited user instead, via the runas command, or by altering the shortcut settings.

If you're looking to fully sandbox and application (i.e. prevent it from making any system changes) there are a couple of routes you can take. The first is an application such as Sandboxie, which puts the process in an artificial cage. It's pretty effective and isn't too bad performance-wise, but it can sometimes break functionality. The second method is to use a virtual machine, such as VirtualBox. This creates an entire virtual computer, onto which you can install a full operating system. This offers near-perfect isolation, but does incur some performance overheads, especially with 3D and video. However, virtual machines are amazing tools for testing the impact of a particular bit of software (or malware!) because you can allow it to trash the system, then just revert back to a snapshot when done, all without risking the valuable data on your real operating system.

If you're worried about malware (viruses) you can use tools such as VirusTotal to check small files against a selection of anti-malware products, but keep in mind that they are not a foolproof solution. They rely on signatures of real malware that has been analysed by the AV company, which means new malware can slip through unnoticed. There have been improvements in this field, such as behavioral analysis and heuristics, but it's still nowhere near 100% secure.

Похожие вопросы