Винлок, блокирующий антивирусы через SRP

[Arwed]

Я тут эксперименты проводил, заблокировал касперского через Software Restriction Policy (не запускается avp.exe, с помощью которой пользователь может управлять касперским)! Если винлок так сделает, он любой антивирус заблокирует! Зачем тогда самозащита в антивирусах? В антивирусах secpol.msc в исключениях (так как данная программа входит в состав операционной системы), поэтому винлок может изменить настройки локальных параметров безопасности. Hips может может это обнаружить, но для этого secpol.msc должен контролироваться проактивной защитой. И нужно понимать, что в этих табличках написано. По идее, самое правильное так - антивирус можно отключить только с разрешения пользователя, и неважно какая программа это делает. Даже если она в исключениях.
Интерестно то, что SRP заблокировал у меня почти всё, я просканировал касперским систему, но он угроз не обнаружил и всё в порядке! А если бы так винлок сделал...

 

[МиГ-42 МФИ]

Такой вирус сможет работать только при запуске с правами администратора,что не требуется куче вредоносного софта,использующего уязвимости Windows.
Хотя,с другой стороны,хватает пользователей,которые несмотря на неоднократные наступания на грабли всё равно сидят под админской учёткой. Особенно в России.

 

[Arwed]

Почти все установщики требуют права администратора. А для запуска программы с правами пользователя нужно часто расширять права, чтоб программа нормально запускалась. А это многие не умеют. Так что админские права давать нужно людям. Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку. Потому что там всё работает, а в этой дурацкой ограниченной учетке кроме интернета, ворда и просмотра фильмов мало что запускается.
Хотя, если они только в интернет выходят, смотрят фильмы, слушают музыку, то им админская учетка не нужна. Лучше тогда линукс использовать.

Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.

В винде есть учетка "опытный пользователь", там много чего работает, а вот винлок, запущенный там, всю винду не заблокирует. При установке windows про такую учетку не рассказывают, по умолчания запускается админская учетка. Если б люди там сидели, проблем с винлоками бы не было. Конечно, если человек запустит прогу с правами админа, в которой спрятан винлок, то "опытный пользователь" ему не поможет.
Заходит человек на сайт в "опытном пользователе", и ему винду блокируют. Он заходит в админскую, удаляет учетку "опытный пользователь" - и винлока нет. Сидеть в админской учетке надобности нет, для этого есть опытный пользователь, пользователь и назначение прав пользователя.

Я сижу в админской учетке без антивируса (иногда касперского включаю), запускаю программы, игры, хожу на сайты, вирусы не беспокоят. Тут важнее что человек запускает в админской учётке! Если мне хочется посмотреть порно в интернете, я запускаю ограниченную учетку. Порно прекрасно смотрится в ограниченной учетке, но люди почему то смотрят его в админской.

 

[МиГ-42 МФИ]

Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку.

Тогда уж проще rm -rf/format c:

Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.

Если бы их не было,то для защиты от вирусов достаточно было бы сидеть из под ограниченной учётной записи и читать информацию о просящей пароль программе.
Собственно на подавляющем большинстве заражаемых червями ПК все эти условия выполнялись+стоял антивирус(BitDefender,McAfee,Norton-без разницы),но это им не помогало.

 

[Forslinne]

Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку.

Тогда уж проще rm -rf/format c:

Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.

Если бы их не было,то для защиты от вирусов достаточно было бы сидеть из под ограниченной учётной записи и читать информацию о просящей пароль программе.
Собственно на подавляющем большинстве заражаемых червями ПК все эти условия выполнялись+стоял антивирус(BitDefender,McAfee,Norton-без разницы),но это им не помогало.

МиГ-42 МФИ

Какой у вас антивирус стоит?

 

[МиГ-42 МФИ]

Какой у вас антивирус стоит?

Security Essentials

 

[Hander]

После скачивания любого файла с интернета, он автоматически начинает его сканировать на вирусы и во время этого сканирования компьютер начинает жестко тормозить. Компьютер средней комплектации, отсюда можно сделать вывод, что данный антивирус подойдет только для мощных компьютеров. У него есть только одно преимущество, антивирус распространяется бесплатно.

 

[Forslinne]

Какой у вас антивирус стоит?

Security Essentials

а можете объяснить почему именно?), распостранённое мнение что он надёжностью не блещет.

 

[Arwed]

-----