Отключение КAV или "А это Фича или Бага?"

[Kreps]

Сегодня столкнулся с проблемой - KAV начал ругаться на ключ, и соответственно отказался защищать систему... Путем проб и ошибок понял, что виновата севшая батарейка...

исправив проблему задался вопросом: "А что если?"...

В итоге был сделан архив с псевдовирусом, который откючал антивирусник и запускал классический тестовый Eicar-test-virus...

KAV безмолствовал...

Вот и постает вопрос - это такая Фича для защиты от нелицензионного использования или все-таки Бага, которая позволяет в одну стандатную команду отключить нафиг защиту компа???

[Kreps]

Выкладываю сам архив с псевдо вирусом. Суть "баги/фичи" - описал в "инсталяции" вируса (при запуске псевдо-вируса)

Пароль от него отослан в асю ALEX(XX) ибо выкладывать незапароленый не рискнул...

[DVi]

Это была стандартная фича старых версий KAV. Сейчас при махинациях с ключом и датой KAV лишь отключает обновления.
Какая версия KAV использовалась для данного теста?

[Kreps]

Уточнение... это был КИС и версия, если не ошибаюсь 7.0.1.325
Выводимая ошибка - ваш ключ используется на нескольких компах

[DVi]

Выводимая ошибка - ваш ключ используется на нескольких компах

Это сообщение выводится только в случае, если ключ действительно используется на нескольких компьютерах. Оно никак не связано с манипуляциями с датой.

[Kreps]

а как оно может это определить если комп не подключен к сети?
оказалось что дело ИМЕННО в дате (т.к. КИС 7-ой)

ситуация ясна, тему можно закрывать

[DVi]

А мне не ясна.
Прошу передать мне в личку пароль на архив - я передам его в тестлаб на воспроизведение.

[DVi]

Kreps, и покажите, пожалуйста, скриншот своего КИСа на закладке "Лицензия".
Я бы хотел увидеть, какой именно ключ Вы используете:
- триальный
- коммерческий из магазина
- ключ – приложение к журналу
- бета версия и т.д

[Kreps]

Ключ коммерческий на 1 комп.
На втором скрине - то что происходит при изменении даты.

Пароль на архив скинул в личку. Рекомендую НЕ ЗАПУСКАТЬ или запускать в ОТДЕЛЬНОЙ НОВОЙ папке

ибо Псевдовирус после себя удаляет ФАЙЛЫ ПО МАСКЕ

[Kreps]

Кстати, что удивительно - сегодня поменяло сообщение об ошибке - раньше писало что ключ якобы используется на нескольких машинах, теперь - то что поврежден черный список

[DVi]

Так вот в чем дело - ругань идет не на ключ, а на черный список...
Спасибо за наблюдение!

[Kreps]

НО! до этого ругалось ИМЕННО на КЛЮЧ...

Добавлено через 57 минут

Продолжил издевательства над КИС 7.0.1.325...

Аки ALEX(XX) , который отбирал права у КИС 8, смог отобрать права у КИС 7... А в завершении - смог удалить часть @ненужных@ файлов из папки КИСа... Он даже не заикался )))

Сейчас нужно проверить УДАЛЕНИЕ на КИС 8


*Все закончилось тем, что поменял права доступа на папке КИСа через Блокнот... Начинаю задумываться - А ЗАЧЕМ???

[Kreps]

Тезис 1. При установке КАВ/КИВ пользователи обычно в качестве установочной папки используют предложеные Инсталятором пути.

Тезис 2. Стандартный путь КАВ/КИС можно задать ЕДИНОЙ маской (впринципе для всех актуальных версий это %ProgramFiles%\kasper~1\*.*)

Вывод: Можно единой командой испортить КАВ/КИС - удалив часть файлов (те что не заняты процессами) из папок оных продуктов.

Решение как обычно через БАТ-файл

ПАРОЛЬ НА ЭТОТ АРХИВ ТОТ ЖЕ ЧТО И НА ПЕРВЫЙ

[DVi]

Спасибо, интересное наблюдение.

[Kreps]

Вместо удаления файлов можно полностью закрыть доступ к папке КАВ/КИС (как и любого антивирусника).

ALEX(XX) это делал для КИС 8, но используя ту же методику, что и при удалении (см. выше) закрыть доступ можно для любой версии каспера (и любого антивиря)

Фактически приходим к тому, что вирус может обзавестись инсталятором для успешного внедрения на комп.


*Пост*Скриптум* Идея состоит в том, что для полного доступа к антивирю используются права СИСТЕМЫ