• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Винлок, блокирующий антивирусы через SRP

A

Arwed

Member
Регистрация
24 Июн 2011
Сообщения
191
Репутация
0
Баллы
16
Я тут эксперименты проводил, заблокировал касперского через Software Restriction Policy (не запускается avp.exe, с помощью которой пользователь может управлять касперским)! Если винлок так сделает, он любой антивирус заблокирует! Зачем тогда самозащита в антивирусах? В антивирусах secpol.msc в исключениях (так как данная программа входит в состав операционной системы), поэтому винлок может изменить настройки локальных параметров безопасности. Hips может может это обнаружить, но для этого secpol.msc должен контролироваться проактивной защитой. И нужно понимать, что в этих табличках написано. По идее, самое правильное так - антивирус можно отключить только с разрешения пользователя, и неважно какая программа это делает. Даже если она в исключениях.
Интерестно то, что SRP заблокировал у меня почти всё, я просканировал касперским систему, но он угроз не обнаружил и всё в порядке! А если бы так винлок сделал...
 
Такой вирус сможет работать только при запуске с правами администратора,что не требуется куче вредоносного софта,использующего уязвимости Windows.
Хотя,с другой стороны,хватает пользователей,которые несмотря на неоднократные наступания на грабли всё равно сидят под админской учёткой. Особенно в России.
 
Почти все установщики требуют права администратора. А для запуска программы с правами пользователя нужно часто расширять права, чтоб программа нормально запускалась. А это многие не умеют. Так что админские права давать нужно людям. Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку. Потому что там всё работает, а в этой дурацкой ограниченной учетке кроме интернета, ворда и просмотра фильмов мало что запускается.
Хотя, если они только в интернет выходят, смотрят фильмы, слушают музыку, то им админская учетка не нужна. Лучше тогда линукс использовать.

Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.

В винде есть учетка "опытный пользователь", там много чего работает, а вот винлок, запущенный там, всю винду не заблокирует. При установке windows про такую учетку не рассказывают, по умолчания запускается админская учетка. Если б люди там сидели, проблем с винлоками бы не было. Конечно, если человек запустит прогу с правами админа, в которой спрятан винлок, то "опытный пользователь" ему не поможет.
Заходит человек на сайт в "опытном пользователе", и ему винду блокируют. Он заходит в админскую, удаляет учетку "опытный пользователь" - и винлока нет. Сидеть в админской учетке надобности нет, для этого есть опытный пользователь, пользователь и назначение прав пользователя.

Я сижу в админской учетке без антивируса (иногда касперского включаю), запускаю программы, игры, хожу на сайты, вирусы не беспокоят. Тут важнее что человек запускает в админской учётке! Если мне хочется посмотреть порно в интернете, я запускаю ограниченную учетку. Порно прекрасно смотрится в ограниченной учетке, но люди почему то смотрят его в админской.
 
Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку.
Нажмите для раскрытия...
Тогда уж проще rm -rf/format c:
Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.
Нажмите для раскрытия...
Если бы их не было,то для защиты от вирусов достаточно было бы сидеть из под ограниченной учётной записи и читать информацию о просящей пароль программе.
Собственно на подавляющем большинстве заражаемых червями ПК все эти условия выполнялись+стоял антивирус(BitDefender,McAfee,Norton-без разницы),но это им не помогало.
 
МиГ-42 МФИ написал(а):
Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку.
Нажмите для раскрытия...
Тогда уж проще rm -rf/format c:
Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.
Нажмите для раскрытия...
Если бы их не было,то для защиты от вирусов достаточно было бы сидеть из под ограниченной учётной записи и читать информацию о просящей пароль программе.
Собственно на подавляющем большинстве заражаемых червями ПК все эти условия выполнялись+стоял антивирус(BitDefender,McAfee,Norton-без разницы),но это им не помогало.
Нажмите для раскрытия...

МиГ-42 МФИ

Какой у вас антивирус стоит?
 
После скачивания любого файла с интернета, он автоматически начинает его сканировать на вирусы и во время этого сканирования компьютер начинает жестко тормозить. Компьютер средней комплектации, отсюда можно сделать вывод, что данный антивирус подойдет только для мощных компьютеров. У него есть только одно преимущество, антивирус распространяется бесплатно.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

V
Внешний жесткий диск без остановки подключается и отключается, можно ли это исправить?
Ответы
2
Просмотры
74
Junior
Junior
Owny41
Пропал звук после разборки\сборки ПК
Ответы
4
Просмотры
132
Owny41
Owny41
C
Какой разветвитель выбрать
Ответы
6
Просмотры
423
cat
C
A
Комп аватоматически перезагружается при просмотра видео
Ответы
3
Просмотры
220
stalker78yd
stalker78yd
L
RX580, Athermiter x99, No signal
2
Ответы
21
Просмотры
1K
stalker78yd
stalker78yd
Сверху