Комментарии 117
Затем ПО ищет папку Efiles, «Мои документы», «Мои рисунки», «Мою музыку» и «Рабочий стол»...
Долго не мог понять что за папка Efiles, только в гугле нашел упоминание, оказывается, в первых, «предрелизных» версиях, это была папка для тестирования работы криптера ). А в целом — хранить более-менее ценные файлы в вышеуказанных папках — надо быть сам себе злым буратиной. Разве что иногда на рабочий стол что-то временно кидать — но только для текущей работы и сортировки.
Когда я 16.04 на ноутбук ставил методом далее-далее-готово, у меня не создалось отдельного раздела под home
~$ cat /etc/mtab | grep /dev/sd
/dev/sdc2 / ext4 (...)
/dev/sdc1 /boot/efi (...)
Краш системы по вине битости физического носителя тоже исключать нельзя, пару раз помогло именно то, что системная область посыпалась, а дорожки с данными выжили. Износ то на порядок ниже.
Еще один важный аргумент тут уже привели — захламление системного диска приводит к проблемам со свопом и нехваткой места. Короче, разбиение на партиции не дураки придумали.
Причём, задолго до появления винды
Партиции придумали с придумынием жестких дисков.
На дискетах и предыдущих носителях никто про какие-то партиции и не думал.
И? )
Если диск не отформатировать — ничего не потеряется.
Ну и плюс производители ноутбуков с предустановленной виндой подсирают. Ставят винт терабайтник, делают один диск — и храни все свое барахло там. С фрагментацией тоже вопрос. Да и некоторые системные файлы не дефрагментируются.
ИМХО самый идеальный вариант в такой ситуации — сменить расположение директорий Рабочего стола и Документов на другой диск.
В итоге привели кучу примеров почему удобнее хранить файлы где-то, но они все никак не отвечают на вопрос, какая разница где хранить ценные файлы чтобы не быть самому себе злобным буратино.
Если человеку удобно хранить на рабочем столе, пусть хранит, главное понять, что единственный способ сохранить инфу, это бекапы, а не выбор места хранения.
Это нормально, что Windows позволяет изменять файлы пользователя программам без разрешения пользователя?
С разрешения — когда пользователь выбрал этот файл в диалоге выбора файла, который ОС показывает по просьбе программы.
Я знаю, что программы обращаются к файлам сотни раз в секунду. Но они делают это либо с кучей своих файлов, либо с одним моим файлом, с которым я работаю. Со своими файлами программа пусть делает что хочет, а мои файлы только с разрешения.
Пример — браузер. В работе использует кучу файлов для кешей, кук и прочего, но мои файлы не трогает, поэтому ничего у меня спрашивать не будет. Спросит только, когда я захочу загрузить файл на сайт или скачать файл с сайта.
Ещё пример — торрент-качалка. Разрешаешь ей один раз директорию для записи, дальше программа пишет в неё скачанные файлы без дополнительных вопросов.
DLL-инъекция, и привет вашим документам.
Тут либо спрашивать каждый раз, либо смысла нет.
По крайней мере не будет затронута вся система у пользователей, который хотя бы читают, что написано в диалоговых окнах. Тут либо подписывать ПО, либо ничего не спасёт.
А если это, прости ЛММ, эксплорер какой? Ему дали задание перенести 100500 файлов и для каждого нужно спрашивать? Или у него по умолчанию разрешено всё, но тогда именно он и станет целью. А если это IE/FF/GC сохраняет страницу, то он сохраняет не только html, но и связанные изображения, css и прочее — запрашивать разрешение на каждое? А если не просто сохраняется, а затирает предыдущее (aka меняет файлы)? Система, получается, должна знать какой файл выбрал пользователь в диалоге (иначе оно не сработает), т.е. никаких дефолтных названий файлов, никаких сейвов игрушек. Да ещё и сделать так, чтобы нельзя было эмулировать выбор пользователя через него. С архиваторами и пакетной обработкой тоже придётся распрощаться. Прямо мечта мышевоза.
И привет. Писать можно, читать нельзя.
И такая возможность есть. И права доступа настраиваются в 3 клика, а read-only в 2. Вы слишком палите свою некомпетентность.
Про 3 клика — это Вы про раздел безопасность в свойствах папки говорите? Так там если запретить запись для пользователя — тогда и новый файл не создать, и не появится запрос к пользователю: Точно это ты записываешь сюда, или это злой вирус? Просто при записи появится сообщение в доступе отказано, либо выскочит исключение в программе.
Скажу больше! Если на файле не стоит галка: только чтение, и права пользователя не урезаны вусмерть, то этот файл имеется возможность удалить без лишних вопросов.
Что-то мне подсказывает, что если шифровальщик наткнется на файл, который нельзя перезаписать — он постарается его удалить и рядышком создаст его зашифрованную копию (и хорошо если она (копия) там создастся (папка read-only))
А если вы имеете ввиду какой-либо другой способ сделать в 3 клика подобие UAC, только для файлов — так расскажите нам о нем. Будем рады.
Вы бы туда зашли хоть? Там разрешений несколько больше, флажок «запись».
> Просто при записи появится сообщение в доступе отказано, либо выскочит исключение в программе.
Обработка исключений — это проблема программы, а не ОС.
1. Полный доступ — ничего не можем делать. Тут все понятно.
2. Изменение — и сразу с ним устанавливается запрет на все остальное. В принципе аналогичен предыдущему. Разве что можно папку переименовать
3. Чтение и выполнение (сразу с ним устанавливается список содержимого папки и чтение). Не можем открыть папку, но можем скинуть в нее файл. Уже не плохо.
4. Список содержимого папки. Ок. Можем читать и писать, но не можем просмотреть.
5. Чтение. Не можем прочитать файл, и не можем просмотреть список файлов.
6. Запись. Можем читать и удалять, но не можем записывать.
С обработкой исключений я согласен что должна программа обрабатывать. Но разговор то мы начали с того, что в винде имеется некий аналог UAC, который может предотвратить несанкционированный доступ к файлам. Что-то пока Вы мне не доказали обратного.
Я ещё и мануал читал. Ну полезно, прежде, чем тыкать.
> Но разговор то мы начали с того, что в винде имеется некий аналог UAC
Не помню, что бы мы с такого начинали. На комментарий с фразой «в винде имеется некий аналог UAC» я бы не ответил.
Вы обвинили винду «в том, что это дико не удобно» в 3 клика настроить права. Раз вы обвинили — вам и доказывать.
Вот там то я и упоминаю UAC и отсутствие его аналога для файлов. Более того в первом предложении я даже упомянул, что возможно и есть данная возможность, но я о ней не знаю. И уж тем более я не обвиняю никакую конкретную ОС, а UAC был упомянут лишь как пример, который у всех на слуху. А про права доступа это Вы себе чего-то там придумали и начали сыпать обвинениями. Я конкретно Вам пытаюсь доказать что настройка прав доступа к файлам != UAC, а просто костыль, да еще и не функциональный в виду того, что не выводится запрос на разрешение для пользователя.
Дико не удобно отвечать 100500 раз на вопрос: уверен ли я что хочу дать разрешение этому приложению, на доступ к этому файлу, а не менять права доступа. так что уж…
Вы же мой ответ читали?
Не знаю почему вы считаете, что UAC — не для файлов. Вы, видимо, не понимаете что буквы UAC вообще значат.
Список действий, вызывающих срабатывание
Вот (неполный) список действий, вызывающих срабатывание Контроля учётных записей пользователей:
Изменения в каталогах %SYSTEMROOT% и %PROGRAMFILES% — в частности, установка/удаление программы, драйверов и компонентов ActiveX; изменение меню «Пуск» для всех пользователей.
Установка обновлений Windows, конфигурирование Windows Update.
Перенастройка брандмауэра Windows.
Перенастройка самого Контроля учётных записей пользователей.
Добавление/удаление учётных записей.
Перенастройка родительских запретов.
Настройка планировщика задач.
Восстановление системных файлов Windows из резервной копии.
Любые действия в каталогах других пользователей.
Изменение текущего времени (изменение часового пояса не вызывает срабатывание Контроля учётных записей пользователей).
Вызов Редактора реестра.
Установка некоторых программ
Самое похожее тут: Любые действия в каталогах других пользователей.
Ради интереса включил UAC, и на папке запретил права на запись. UAC спросил хочу ли я записать туда чего-нибудь, но записать так и не смог.
Да, тяжелая жизнь у тех, кто окружающий мир по википедии изучает…
Ну Вы то конечно не такой. Вы все изучаете в библиотеке по мануалам и исключительно в оригинале.
За всю нашу беседу Вы не привели ни одного аргумента и не доказали свою точку зрения. Лишь только кидаетесь ничем не подкрепленными обвинениями в том, что я не прав. Киньте в меня не какашкой, а ссылкой на мануал, или своими словами опишиите. Вполне естественно что собеседник может чего-то не знать, или не правильно понимать какие-то моменты. В приличном обществе принято указать на ошибку и рассказать как правильно. И совершенно не важно где будет размещено доказательство: на вики, или в MSDN. В любом случае собеседник проверит написанное там, и сделает правильные выводы.
Конечно. Противоестественно прочитать вики и ждать, что я заполню пробелы. Медленно и 2 раза рассказываю как правильно: читать не википедию, а мануал. Лучше в оригинале. Особенно, когда не работает.
А для правильных выводов достаточно того, что, как вы убедились, при нехватке прав включается UAC и прекрасно работает. По крайней мере, если права настраивали не вы. Это, кстати, аргумент за мою точку зрения — вы некомпетентны и палитесь.
А потом неделю истерить, что все мудаки и вообще я хотела перенести их в другую директорию а не удалять!
«Как инфицированный пользователь, я хочу включить компьютер и увидеть сообщение с требованием выкупа, чтобы заплатить выкуп и получить обратно свои файлы»
Вот, все бы так и рынок шифровальщиков загнулся бы
Самое важное продублировано. Заметки, например, синхронизируются автоматически в 4 облачных сервиса сразу.
P.S. сижу на бесплатных аккаунтах, хватает более чем.
Чтобы внезапно закрылись гугл-драйв или дропбокс я не представляю. Данные они тоже потерять не могут от пожара, это не мелкий российский датацентр.
А диски у меня летели внезапно, и привет тоже передавали.
Повторюсь, что самое важное лежит сразу в нескольких облачных сервисах.
алгоритм нулевого пациента?
Зарази ПК двух друзей и получи ключ разблокировки собственного компьютера: новая схема работы криптовымогателя