Сегодня столкнулся с проблемой - KAV начал ругаться на ключ, и соответственно отказался защищать систему... Путем проб и ошибок понял, что виновата севшая батарейка...
исправив проблему задался вопросом: "А что если?"...
В итоге был сделан архив с псевдовирусом, который откючал антивирусник и запускал классический тестовый Eicar-test-virus...
KAV безмолствовал...
Вот и постает вопрос - это такая Фича для защиты от нелицензионного использования или все-таки Бага, которая позволяет в одну стандатную команду отключить нафиг защиту компа???
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выкладываю сам архив с псевдо вирусом. Суть "баги/фичи" - описал в "инсталяции" вируса (при запуске псевдо-вируса)
Пароль от него отослан в асю ALEX(XX) ибо выкладывать незапароленый не рискнул...
Последний раз редактировалось Kreps; 26.09.2008 в 05:13.
Причина: так надо...
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Это была стандартная фича старых версий KAV. Сейчас при махинациях с ключом и датой KAV лишь отключает обновления.
Какая версия KAV использовалась для данного теста?
Уточнение... это был КИС и версия, если не ошибаюсь 7.0.1.325
Выводимая ошибка - ваш ключ используется на нескольких компах
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
а как оно может это определить если комп не подключен к сети?
оказалось что дело ИМЕННО в дате (т.к. КИС 7-ой)
ситуация ясна, тему можно закрывать
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Kreps, и покажите, пожалуйста, скриншот своего КИСа на закладке "Лицензия".
Я бы хотел увидеть, какой именно ключ Вы используете:
- триальный
- коммерческий из магазина
- ключ – приложение к журналу
- бета версия и т.д
Ключ коммерческий на 1 комп.
На втором скрине - то что происходит при изменении даты.
Пароль на архив скинул в личку. Рекомендую НЕ ЗАПУСКАТЬ или запускать в ОТДЕЛЬНОЙ НОВОЙ папке
ибо Псевдовирус после себя удаляет ФАЙЛЫ ПО МАСКЕ
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Кстати, что удивительно - сегодня поменяло сообщение об ошибке - раньше писало что ключ якобы используется на нескольких машинах, теперь - то что поврежден черный список
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Аки ALEX(XX) , который отбирал права у КИС 8, смог отобрать права у КИС 7... А в завершении - смог удалить часть @ненужных@ файлов из папки КИСа... Он даже не заикался )))
Сейчас нужно проверить УДАЛЕНИЕ на КИС 8
*Все закончилось тем, что поменял права доступа на папке КИСа через Блокнот... Начинаю задумываться - А ЗАЧЕМ???
Последний раз редактировалось Kreps; 02.10.2008 в 13:05.
Причина: я идиот?
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Тезис 1. При установке КАВ/КИВ пользователи обычно в качестве установочной папки используют предложеные Инсталятором пути.
Тезис 2. Стандартный путь КАВ/КИС можно задать ЕДИНОЙ маской (впринципе для всех актуальных версий это %ProgramFiles%\kasper~1\*.*)
Вывод: Можно единой командой испортить КАВ/КИС - удалив часть файлов (те что не заняты процессами) из папок оных продуктов.
Решение как обычно через БАТ-файл
ПАРОЛЬ НА ЭТОТ АРХИВ ТОТ ЖЕ ЧТО И НА ПЕРВЫЙ
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
Вместо удаления файлов можно полностью закрыть доступ к папке КАВ/КИС (как и любого антивирусника).
ALEX(XX) это делал для КИС 8, но используя ту же методику, что и при удалении (см. выше) закрыть доступ можно для любой версии каспера (и любого антивиря)
Фактически приходим к тому, что вирус может обзавестись инсталятором для успешного внедрения на комп.
*Пост*Скриптум* Идея состоит в том, что для полного доступа к антивирю используются права СИСТЕМЫ
Последний раз редактировалось Kreps; 02.10.2008 в 15:02.
Причина: добавление
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"