Может ли установленная игра получить доступ ко всем файлам на моем компьютере?
Если я установлю игру на свой компьютер с Windows, будет ли у нее доступ ко всем моим файлам и папкам?
Если нет, что мешает этому доступу? Как игра может отличаться от других программ, которые могут получить доступ к моим файлам? (например, текстовый редактор.)
2 ответа
Приложение - это просто набор исполняемых файлов и других ресурсов. Различие между различными типами приложений может показаться простым для вас, но для компьютера нет никакого различия. Это все просто бинарный.
Когда вы запускаете приложение, вы действительно создаете процесс. Процесс - это единица работы на вашем компьютере, обычно представляющая определенное приложение или службу. Когда создается новый процесс, ему назначается список контроля доступа (ACL) на основе ваших текущих разрешений. Так что, если у вас, как у пользователя, есть доступ к файлу, то и любые процессы, которые вы создаете Процессы могут добровольно отбрасывать разрешения, но изначально они будут иметь те же разрешения, что и вы.
Существуют способы запуска процессов в качестве пользователей, отличных от вас, при условии, что у вас есть учетные данные этого пользователя. Если вы вошли в систему как администратор, вы можете вместо этого запускать процесс как пользователь с ограниченными правами, с помощью команды runas или путем изменения настроек ярлыка.
Если вы ищете полностью изолированную программную среду и приложение (т.е. не допускаете внесения каких-либо изменений в систему), есть несколько путей, которые вы можете выбрать. Первое - это приложение, такое как Sandboxie, которое помещает процесс в искусственную клетку. Это довольно эффективно и не слишком плохо с точки зрения производительности, но иногда может нарушать функциональность. Второй метод заключается в использовании виртуальной машины, такой как VirtualBox. Это создает весь виртуальный компьютер, на который вы можете установить полную операционную систему. Это обеспечивает почти идеальную изоляцию, но приводит к некоторым потерям производительности, особенно с 3D и видео. Тем не менее, виртуальные машины являются удивительными инструментами для тестирования воздействия определенного фрагмента программного обеспечения (или вредоносного ПО!), Потому что вы можете позволить ему уничтожить систему, а затем просто вернуться к моментальному снимку, когда все будет сделано, не рискуя ценными данными на вашем компьютере. реальная операционная система.
Если вы беспокоитесь о вредоносных программах (вирусах), вы можете использовать такие инструменты, как VirusTotal, для проверки небольших файлов по ряду антивирусных продуктов, но имейте в виду, что они не являются надежным решением. Они полагаются на сигнатуры реальных вредоносных программ, которые были проанализированы AV-компанией, что означает, что новые вредоносные программы могут проникать незамеченными. В этой области произошли улучшения, такие как поведенческий анализ и эвристика, но он все еще далеко не на 100% безопасен.
Программы, установленные на вашем компьютере, имеют (как минимум) те же права, что и вы. Для них даже возможно получить повышенные разрешения, которых у вас нет. Насколько ОС знает, это приложение, как и любое другое. ОС не делает различий между "игрой" или "текстовым редактором"... или даже "вирусом" в этом отношении. Антивирусные программы могут "обнаруживать" известные паттерны и останавливать вирусы до того, как случится что-то плохое...