※ 引述《virtuemood (小毛)》之铭言： : 之前po的文，有个问题耶，uac 是用来帮忙做权限控管的 : uac出现後，大家对权限控管都懂很多，不过好像..... : 1. : ------------------------ : 我觉得建立资料夹或档案这一招应该还是有效 (或许吧？没有机会测试) : 只不过是拒绝掉所有的存取，像这样 http://img.ncu.cc/1256142822.51 : 2. : ------------------------ : 这是NTFS的ACL原则，应该没那麽容易被修改吧@@ : 以下请推文，我们来统计一下 : Q1: 你知道什麽是档案系统权限吗 (y/n) ? : Q2: 你知道什麽是有 系统管理员 权限的帐户吗 (y/n)？ : Q3: 假如你用 Administrator 使用者登入，建立资料夹 dir : 把 dir 设为没有人可以存取，现在执行病毒 a : 问，病毒 a 是否可以删除资料夹 dir (y/n) ? : (请由"权限"观点切入) 答案是 y/y/y Q3:虽然没有人为 dir 的拥有者，乍看之下似乎没有人可以进行存取 但是因为登入的使用者为 admin ，故该病毒亦有admin权限 有了权限，该病毒就可以重设 dir 的权限 把dir的拥有者设为自已 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.27.18.183