Suchergebnisse

Du brauchst einen Dienst, der mit Systemrechten läuft und allen anderen Benutzern / Gruppen die Zugriffsrechte entzieht. Da der Systemadministrator aber befugt ist, sich alle Rechte (wieder) zu erteilen, die er möchte, gibt es keinen kompletten Prozesschutz, der auch den Administrator aussperrt. "Sicherer" wäre noch ein Treiber, der sich in den Kernel einklinkt und das Beenden des Prozesses verhindert. Allerdings kann der Admin diesen Treiber dann entladen, womit er ebenfalls wirkungslos wäre. D…

...sogar recht einfach: Prozess 1 (alle Threads) anhalten, Prozess 2 beenden, Prozess 1 beenden. Der 2. Prozess bemerkt nicht, dass der 1. Prozess nichts mehr machen kann, denn er existiert ja noch und wurde nicht beendet. Wenn Prozess 2 beendet wird, kann ihn Prozess nicht mehr starten, weil er ja immer noch angehalten ist.

"Administrator sein" bedeutet nicht automatisch, dass du alle Rechte hast, sondern nur, dass du dir alle Rechte verschaffen kannst. Ich habe kein Kaspersky, weswegen ich den Prozesschutz nicht beurteilen kann. Wahrscheinlich wird eine Art Rootkit verwendet, welches sich in die Syscall-Tabelle des Kernels einklinkt und somit auf derselben Ebene wie das Betriebssystem läuft.