-
[QUOTE=p2u;248942]Про обход самозащиты - это не баг в КИСе или КАВе, а баг в системе пользовательских разрешений Windows. Пользователь под админ всемогущий. Ничего не поделаешь.
[/QUOTE]
Паул, root в *nix тоже всемогущ и даже поболее чем в Windows. И это никто не отрицает. В данном случае я веду речь об отсутствии контроля за сверхкритическими областями для [U]защитной[/U] программы - родная папка и ветвь реестра этой программы.
PS: Остался открытым вопрос о отслеживании политик ограниченного использования программ
-
[QUOTE=ALEX(XX);249020]Паул, root в *nix тоже всемогущ и даже поболее чем в Windows. И это никто не отрицает. В данном случае я веду речь об отсутствии контроля за сверхкритическими областями для [U]защитной[/U] программы - родная папка и ветвь реестра этой программы.
PS: Остался открытым вопрос о отслеживании политик ограниченного использования программ[/QUOTE]
Я не имел в виду лично ваш пример, а миф про самозащиту вообще - это просто невоможно. Не трудно придумать способов 10 с ходу, и никакой из этих приложений 'защиты' стоять не будет.
Paul
-
[QUOTE=p2u;248942]Про обход самозащиты - это не баг в КИСе или КАВе, а баг в системе пользовательских разрешений Windows. Пользователь под админ всемогущий. Ничего не поделаешь. [/QUOTE]
Так уж и ничего? ;) Неужели из-под админа можно убить папку каспера? Или переименовать? Или снести какой-то файл? Или убить процесс? ;) А ведь не дает самозащита даже самому - страшно сказать! - всемогущему админу это сделать. Юзермодно, разумеется. Или как? :)
[QUOTE=p2u;248942]P.S.2: Утешение - большинство зловредов, которые такие вещи умеет Касперский уже давно знает, и вовремя остановит если МЫ правильно читаем алерты. Все за работу! :)[/QUOTE]
Не о том разговор. Давным-давно известен баг с батником, несколько _версий_. И никто, насколько мне известно, им не пользовался. Но дырка, признанная разработчиком, была. И что интересно, каспер выигрывал во всех тестах самозащиты, потому что этим батником не пользовались. ;) Не факт, что будут пользоваться возможностью отбирания прав - возможно, найдут что-то другое...
-
[QUOTE=borka;249027]Так уж и ничего? ;) Неужели из-под админа можно убить папку каспера? Или переименовать? Или снести какой-то файл? Или убить процесс? ;) А ведь не дает самозащита даже самому - страшно сказать! - всемогущему админу это сделать. Юзермодно, разумеется. Или как? :)[/quote]
Не тот форум здесь, чтобы это открыто обсудить. Не обязательно атаковать напрямую для того, чтобы обезвредить файл.
Paul
-
[QUOTE=p2u;249032]Не обязательно атаковать напрямую для того, чтобы обезвредить файл. [/QUOTE]
Не очень понял... :worried:
-
[QUOTE=borka;249055]Не очень понял... :worried:[/QUOTE]
:)
Paul
-
Поясните или прекратим прения? ;)
-
[QUOTE=borka;249027]Так уж и ничего? ;) Неужели из-под админа можно убить папку каспера? Или переименовать? Или снести какой-то файл? Или убить процесс? ;) А ведь не дает самозащита даже самому - страшно сказать! - всемогущему админу это сделать. Юзермодно, разумеется. Или как? :)[/QUOTE]
убивать АВ имхо палево, лучше обмануть его, чтобы юзер видел что АВ работает, иконка в трее горит, но при этом на самом деле ничего не проверяется. все довольны, и вирусописатели и юзеры :) А про кернел мод.., там и так все ясно если туда попал вирус, то исход известен в большинстве случаев.
-
[QUOTE=devon;249063]убивать АВ имхо палево, лучше обмануть его, чтобы юзер видел что АВ работает, иконка в трее горит, но при этом на самом деле ничего не проверяется. все довольны, и вирусописатели и юзеры :) [/QUOTE]
А! То-то я смотрю - совсем нет тем, в которых обсуждается, как вирь выносит АВ как класс. :)
-
[QUOTE=borka;249062]Поясните или прекратим прения? ;)[/QUOTE]
В личке.
Paul
-
[QUOTE=p2u;249068]В личке. [/QUOTE]
Как скажете. Жду. ;)
-
Наваял я тута реализацию мной сказанного, тупой батник в несколько строк. Реализация корявая, но действительная. КИС выдал всего лишь один алерт, что мой батник допущен в low stricted или что-то в этом духе.
-
ALEX(XX), вышлите мне этот батник в личку
-
[quote=DVi;249406]ALEX(XX), вышлите мне этот батник в личку[/quote]
ЛовИте :)
-
[QUOTE=DVi;249406]ALEX(XX), вышлите мне этот батник в личку[/QUOTE]
Воспроизвелось?
-
Интересный пост на форуме ЛК - Убиение Винды [url]http://forum.kaspersky.com/index.php?showtopic=75712&st=0[/url]
-
А чего там интересного?:O алерты на то,что программа X пытается удалить файл входящий в группу "Защищенные системные файлы" там есть :)
-
Цитирую ...А теперь самое интересное. Zero Day снабжен безопасной оболочкой инсталлятором, на основе self-extract RAR. На неё КИС не ругнулся. Но после перезагрузки началось удаление винды... b_lol1.gif ....
-
[QUOTE=SDA;251706]Цитирую ...А теперь самое интересное. Zero Day снабжен безопасной оболочкой инсталлятором, на основе self-extract RAR. На неё КИС не ругнулся. Но после перезагрузки началось удаление винды... b_lol1.gif ....[/QUOTE]
Существование юзеров, которые не только запустят неподписанный инсталлятор, скачанный из файлопомойки, но и при необходимости выключат антивирус (если поставить очень хочется), никто не отменял.
-
У меня с включенным КИС не закачиваются большие файлы на rapidshare.com Индикатор прогресса не двигается и через какое-то время получаю тайм-аут.
Дополнительная проблема - если начать закачку с включенным КИС и закрыть окно браузера, то она продолжается до отключения КИС. Кто-нибудь может подтвердить?
Page generated in 0.01492 seconds with 10 queries