BiroAndras#25
"Windows-ban admin jogokkal simán lehet olyan könyvtárat létrehozni, amit csak te láthatsz (a te usered). Csak le kell szedni a SYSTEM és az Administrators csoportot az file security-jában. Ok az más kérédés, hogy az admin userek egy change owener-el átírhatják, de ha ezt megcsinálod, az admin csoport tagjai oda nem tudnak belépni, és mivel a legtöbb vírusíró SYSTEM-userrel ful, ők sem látják. Jó kis secure MS rendszerek!"
Nos, ez nem biztonsági probléma. Ugyanis ahhoz, hogy ilyen könyvtárat létrehozzon, a támadónak admin jogokkal kell rendelkeznie, akkor pedig már régen vesztettél. Viszont ez a lehetőség kiválóan alkalmas a vírusok letakarítására, mert ha a fájljairól leveszed a SYSTEM jogokat, akkor nem fog automatikusan elindulni. És ha nem indult el, akkor nem tudja védeni magát, vagyis simán letörölheted.
Egyébként itt nem erről van szó, mert attól, hogy a win-nek nincs joga az adott könyvtárhoz, a júzer simán láthatja bármelyik fájlkezelővel, mert az a júzer jogaival fut. Nem is egyszerű rejtett könyvtárról van szó, mert az nem zavarná a víruskeresőket.
Lehet, hogy rendszerfájlnak álcázták a könyvtárat (ez esetben a "show hidden files" bekapcsolása nem elég ahhoz, hogy lássa a júzer), ez lehet, hogy megzavarja a bénább víruskeresőket. Ennél komolyabb elrejtéshez már tényleg rootkit kell.