[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00837] Re: LocalSystem とファイルとディレクトリのバックアップ権限

こんにちはデルタです。

On Fri, 07 Dec 2001 13:55:41 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> Virus 対策製品も Tripwire が使ってるのと同じ API を利用して、LocalSystem
> 権限で動けば ACL に影響をうけずにやれるはずですが、個人的にはだったら

 いま自分のパソコンにsymantecのNroton AntiVirusを入れているのですが、
これはサービスとして動いてて、見てみたらLocalSystem権限でした。
 試しにLocalSystem権限拒否のフォルダーをスキャンしたら、エラー表示も
なくスキャンがスキップされました。ダメジャン(T_T
 こういう権限まで操作するウイルスが出たらイヤだなぁ。

> Tripwire 使った方が早いぢゃん...という気はしています。

 人が意図的に侵入してくるのと、ウイルスのような自動プログラムが入って
くるのは脅威の差が違うわけで、ウイルスワクチンは自動プログラムだけを検
知出来ると言う意味でメリットがあるのかも。
※ただ、ウイルスワクチンも勘違いが発生することもありますし、そもそも
 ワクチンが改竄されたらそれはまた大きな問題ですが。

> うぅぅまた熱が・・・ベットに戻って寝込むとしよう...
 お、お大事に...。

---
Delta<ml@xxxxxxxxxx>