Курс начинающего бойца многопользовательской или сетевой системы. Все исполняемые файлы и библиотеки не должны быть доступны пользователю на запись, только так можно защитить их от удаления или перезаписи любой программой или вирусом, запущенным ПОЛЬЗОВАТЕЛЕМ. А настройки пользовательских приложений должны храниться отдельно, в папке пользователя, только так можно обеспечить нормальную настройку приложений каждым пользователем, и не касаться системных и программных папок. Также, при такой архитектуре, любые неправильные настройки любой программы можно исправить, удалив папку с настройками из профиля пользователя. Именно так сделан файрфокс, опера, и многие современные версии программ - пользовательские настройки лежат в application data в профиле пользователя, а не в програм файлз, куда вообще доступ на запись быть не должен! Только для установки и удаления программы, но не постоянно! А права доступа должны быть реализованы на уровне файловой системы, поддерживающей разделение прав пользователя, это НТФС. А на ФАТ никаких возможностей ограничить доступ нет, поэтому играться под фатом без интернета, не более того... В линукс-юникс это сделано с самого основания системы, а в виндах как раз это появилось только в NT ветке, при этом для совместимости с другим софтом пришлось дать права пользователю на запись везде, в том числе и в програм файлз.... Поймите, это не для геморроя пользователя, это для надежности системы делается. Любая программа, запущенная пользователем, имеет доступ только туда, куда разрешено этому пользователю. Вирус, запущенный под пользователем, никогда не пропишется ни в автозагрузку, ни заразит системный файл, ни модифицирует ни одну dll, если она не в папке этого юзера. Ладно, не вирус. Просто глюк в программе, приводящий к стиранию каких-то данных - тоже кроме данных пользователя, ниче не сотрет, и систему не испортит. Если же пользователь сидит под правами администратора, то все программы, которые он запускает (или которые сами запускаются при его входе в систему, без его ведома, как вирусы, например), имеет право лезть в любую папку на машине и делать там че угодно... потом на глюки жалуемся.. Надеюсь, понятно объяснил. Есть желание писать настройки в програм файлз, ставить винду на фат и сидеть под администратором - ну тогда замок на двери в квартиру можно тоже вырезать и выкинуть, чтоб лишний раз ключи не доставать
Аналогия полная. И антивирус не поможет - раз администратор может его отключить, то и вирус точно так же может его отключить или перенастроить, если запущен с правами администратора
Ну, не все так просто, но принцип ясен. Антивирус лечит (не всегда) последствия, а ведь надо не допускать причину, разве не так?
Да, долго смеялся, когда люди отключают как ее.. службу контроля пользователей что ли, в висте, которая как раз предназначена для недопущения доступа программ к изменению программных и системных файлов, даже аккаунт админа отключен, так ведь любой сайт по настройке предлагает включить администратора и сидеть под ним, а контроль пользователей отключить... ну давайте, что ж, видимо поэтому винда обречена, если попытки сделать ее надежнее разбиваются о наш русский долбо.....зм. А то, что половина программ не работает, это плата за недальновидность гигантской корпорации... они и сейчас дальше своего носа не видят, если линуксовый wine зачастую лучше поддерживает ХР-шные проги, чем виста
А куда им деваться, если подавляющее большинство пользователей говорят то, что у меня в подписи
Насчет портов с юникс - например, gimp пишет свои настройки опят-таки ТОЛЬКО в каталог пользователя... и mplayer тоже должен писать, в линуксе например пишет в скрытую папку .mplayer в каталоге пользователя. Если же программа не умеет работать с длинными именами - вот я об этом и говорил, про маразматиков программистов, воспитанных на вин 95-98