0

Windows 2003 サーバーでレガシー DOS アプリを実行しています。1 つのファイルを頻繁に使用し、そのファイルが別のプロセスによって「操作」されると、非常に機密性が高くなります (つまり、破損します)。たとえば、ファイルがウイルス スキャン ソフトウェアによってスキャンされている場合、またはファイルが Windows エクスプローラーでマウス クリックによって強調表示されている場合です。

より安定させるために、Windows ファイル許可を使用してファイルへのアクセスを制限したいと思います。DOS アプリを起動するユーザーにアクセス許可を与えますが、SYSTEM アカウントやシステム管理者を含む他のユーザーには許可しません。

私はそれを行うことができますか、私のアプローチは機能しますか (つまり、他のプロセスがファイルに「触れる」のを防ぎます)?

4

1 に答える 1

0

はい、あなたのアプローチはうまくいくでしょう...ほとんど。それも難しいことではありません。ただし、ほとんどのウイルス対策ソフトウェアは、セキュリティ設定を上書きできるカーネルモードのコンポーネントを使用しているため、すべてのウイルス対策ソフトウェアを停止できない場合があります。明らかに、そうしなければなりません。そうしないと、マルウェアの作成者は単にセキュリティ設定を使用してファイルがスキャンされないようにすることができます。もう1つの問題領域はバックアップユーティリティである可能性がありますが、これはまれなケースであり、通常は1日に1回しか発生しません。私は先に進んで、あなたのアプローチの迅速な実装を行い、できるだけ多くのアンチウイルスパッケージでそれをテストします。私はあなたがすべての問題の95%を取り除くことを期待しますが、100%ではありません。

于 2012-08-22T00:14:54.033 に答える