Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » sfc /scannow модифицированные системные файлы исключаются из списка защиты

Ответить
Настройки темы
sfc /scannow модифицированные системные файлы исключаются из списка защиты

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


прочитал цитату :
Цитата:
модифицированные системные файлы исключаются из списка защиты sfc /scannow
таким образом они работают в составе системы, но функция защиты уже не реагирует на изменение этих файлов. После этого модифицированные файлы можно изменять и удалять, а модифицированная система не восстановит их на место, как сделала бы оригинальная система. Как итог — система может перестать правильно работать уже после того, как криворукий разработчик ПО установит свои версии библиотек прямо в системную папку, заменяя существующие, не говоря уже о возможностях для вредоносного ПО.
.

Возник вопрос: что если... на оригинальной системе, специально написанный троян изменит этот список защиты, команда - sfc /scannow проверит и выдаст уведомление что всё ок Но sfc /scannow не знает что троян заменил этот список так? )) Как узнать что список защиты тоже оригинальный?

Отправлено: 11:58, 04-05-2013

 

Модератор


Moderator


Сообщения: 8211
Благодарности: 2837

Профиль | Отправить PM | Цитировать


Цитата owere:
Как узнать что список защиты тоже оригинальный? »
сличить sfcfiles.dll с файлом с оригинального дистрибутива.

Цитата owere:
специально написанный троян изменит этот список защиты »
MS нигде, никогда, не позиционировала SFC как "защиту от вирусов/троянов", но тем не менее постоянно находятся люди, для которых "любая защита"≡"защита от вирусов".
Но это не так. Опасности для системы многочисленны и разнообразны. Вирусы и трояны по опасности далеко не на первом месте.

Отправлено: 21:08, 04-05-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Amigos:
сличить sfcfiles.dll с файлом с оригинального дистрибутива. »
Ос win7 У меня такого файле нет в системе
Цитата Amigos:
MS нигде, никогда, не позиционировала SFC как "защиту от вирусов/троянов", но тем не менее постоянно находятся люди, для которых "любая защита"≡"защита от вирусов".
Но это не так. Опасности для системы многочисленны и разнообразны. Вирусы и трояны по опасности далеко не на первом месте. »
я, не говорил что использую средства проверки системных файлов - как основную защиту от вирусов.
да и почему она не может служить дополнительной защитой? если на вашем же форуме при лечении компьютера от заразы в каждой второй теме советуют выполнять - sfc /scannow

Отправлено: 06:22, 05-05-2013 | #3


Аватара для yurfed

Ветеран


Сообщения: 20041
Благодарности: 3121

Профиль | Отправить PM | Цитировать


Цитата owere:
на оригинальной системе, специально написанный троян изменит этот список защиты, команда - sfc /scannow проверит и выдаст уведомление что всё ок Но sfc /scannow не знает что троян заменил этот список так? ) »
Вы про какой список вообще говорите?
Мне больше представляется что SFC проверяет по хешу системных файлов, нежели по цифровой подписи этих самых файлов, которую изменить не большая проблема.

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия


Отправлено: 06:43, 05-05-2013 | #4


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата yurfed:
Вы про какой список вообще говорите? »
По которому sfc /scannow проверяет системные файлы.
Цитата yurfed:
Мне больше представляется что SFC проверяет по хешу системных файлов, нежели по цифровой подписи этих самых файлов, которую изменить не большая проблема. »
Не знал этого. 'Если это действительно так то тему можно закрыть.

Отправлено: 10:03, 05-05-2013 | #5


Ветеран


Сообщения: 1609
Благодарности: 366

Профиль | Цитировать


owere, Описание механизма защиты файлов Windows.

-------
Вот и все. Задуманная программа выполнена полностью. Достигнуты все поставленные цели, решены все задачи. На этом деятельность на форуме завершена. Спасибо за внимание.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:36, 05-05-2013 | #6


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


В статье написано что восстанавливает по подписи а не по хешу
Цитата:
Для защиты файлов операционной системы в WFP предусмотрены два механизма. Первый механизм работает в фоновом режиме и активируется после того, как WFP получает уведомление об изменении папки для файла из защищенной папки. После получения этого уведомления WFP определяет, какой файл был изменен. Если был изменен защищенный файл, WFP находит в файле каталога подпись защищенного файла для проверки правильности версии нового файла. Если версия является неправильной, новый файл заменяется исходным из папки кэша (если он там имеется) или источника установки. Поиск файла допустимой версии производится в следующем порядке

Отправлено: 13:50, 05-05-2013 | #7


Модератор


Moderator


Сообщения: 8211
Благодарности: 2837

Профиль | Отправить PM | Цитировать


Цитата owere:
да и почему она не может служить дополнительной защитой? »
потому что ни вирусам ни троянам нет никакой нужды модифицировать системные файлы.
"Никакой" от слова "совсем".

Отправлено: 18:45, 05-05-2013 | #8


Аватара для cher

ветеринар


Сообщения: 1505
Благодарности: 168

Профиль | Сайт | Отправить PM | Цитировать


Цитата Amigos:
нет никакой нужды модифицировать системные файлы »
Простите...это же самое заветное место... или я как то не так понял?
Тот же "последний" rpcss.dll не входит в число оных? а тот же hosts? и уно , уно.

-------
Коми форум


Отправлено: 19:59, 05-05-2013 | #9


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Amigos:
потому что ни вирусам ни троянам нет никакой нужды модифицировать системные файлы. »
да что вы говорите http://virusinfo.info/showthread.php?t=51654

Отправлено: 20:05, 05-05-2013 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » sfc /scannow модифицированные системные файлы исключаются из списка защиты

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - sfc/scannow не может восстановить файлы se123 Microsoft Windows 7 147 18-09-2017 21:09
Разное - [решено] sfc /scannow обнаружила повреждёные файлы Cooc Microsoft Windows 7 3 30-09-2014 17:04
Разное - Проблема с sfc /scannow THUN Microsoft Windows 7 14 24-11-2013 23:21
Разное - [решено] sfc /scannow LoyZ Microsoft Windows 7 35 12-05-2013 23:13
Разное - не срабатывает sfc /scannow Masterlink Microsoft Windows Vista 6 14-09-2009 17:44




 
Переход