EsTaF
06-08-2013, 18:55
Всем привет.
наверняка, эта тема поднималась и не раз, но хотелось бы знать, как в Windows (не только в win7) устроен момент защиты системных файлов.
По этой теме есть статьи. Море статей. Но нигде не говорится, а как же заменяются (плохие) файлы, которые были обновлены до замены методом windows update.
Предположим, на компьютер попал вирус и заменил файл iexplore.exe. Сделал он это не только в програмдире, но и в хранилище sfccache. В windows xp мы вставляем в компьютер компакт диск и даем команду sfc scannow. Система с чистыми глазенками копирует этот файл в хранилище sfccache и в програмдиру, но! до подмены вирусом файл (к примеру) был обновлен посредством windows update, а с компакт диска скидывается файл более древней версии.
Предположим, что это не windows xp, а win 7, win 8, или windows xp, а файл скидывается не с компакт диска, а с локального репозитория обновлений, но такой реп может быть и сам заражен.
наверняка, эта тема поднималась и не раз, но хотелось бы знать, как в Windows (не только в win7) устроен момент защиты системных файлов.
По этой теме есть статьи. Море статей. Но нигде не говорится, а как же заменяются (плохие) файлы, которые были обновлены до замены методом windows update.
Предположим, на компьютер попал вирус и заменил файл iexplore.exe. Сделал он это не только в програмдире, но и в хранилище sfccache. В windows xp мы вставляем в компьютер компакт диск и даем команду sfc scannow. Система с чистыми глазенками копирует этот файл в хранилище sfccache и в програмдиру, но! до подмены вирусом файл (к примеру) был обновлен посредством windows update, а с компакт диска скидывается файл более древней версии.
Предположим, что это не windows xp, а win 7, win 8, или windows xp, а файл скидывается не с компакт диска, а с локального репозитория обновлений, но такой реп может быть и сам заражен.