Előbb utóbb majd beteszik a grsec. TPM-szerű megoldását a windowsba, ahogy a PaX-ot is valamennyire átportolták.
Addig ez lesz.
Ezzel aztán az összes EXE alapú vírust a gyakorlatban kivégzik.
Maradnak a szkript alapú cuccok. Azok meg ennyi vizet nem zavarnak.
Aki nem ismerné a dolog nagyjából úgy (is) működik, hogy van megadható egy spec. felhasználói csoport.
Aki annak a tagja, az a tulajdonában levő cuccokat nem futtathatja, és ennyi. (vagy fordítva, csak az futtathat, aki a csoport tagja). Innentől exe kilőve, bármilyen forrásból szerzi be,
- letölti, ő vagy a "nevében" egy szkript
- futtatja egy általa felcsatolt cuccról
tökmindegy,
a fájlnak ő lesz a tulajdonosa, nem pedig az Administrator, és innentől vége, megy a security naplóba a próbálkozás és kész.
Aki meg adminként használja a gépét, az megérdemli amit azért kap.
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.