Винлок, блокирующий антивирусы через SRP

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Arwed » 29.06.2011, 15:02

Я тут эксперименты проводил, заблокировал касперского через Software Restriction Policy (не запускается avp.exe, с помощью которой пользователь может управлять касперским)! Если винлок так сделает, он любой антивирус заблокирует! Зачем тогда самозащита в антивирусах? В антивирусах secpol.msc в исключениях (так как данная программа входит в состав операционной системы), поэтому винлок может изменить настройки локальных параметров безопасности. Hips может может это обнаружить, но для этого secpol.msc должен контролироваться проактивной защитой. И нужно понимать, что в этих табличках написано. По идее, самое правильное так - антивирус можно отключить только с разрешения пользователя, и неважно какая программа это делает. Даже если она в исключениях.
Интерестно то, что SRP заблокировал у меня почти всё, я просканировал касперским систему, но он угроз не обнаружил и всё в порядке! А если бы так винлок сделал...
Последний раз редактировалось Arwed 27.08.2011, 17:38, всего редактировалось 2 раз(а).
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

Винлок, блокирующий антивирусы через SRP

 

#2 МиГ-42 МФИ » 29.06.2011, 18:11

Такой вирус сможет работать только при запуске с правами администратора,что не требуется куче вредоносного софта,использующего уязвимости Windows.
Хотя,с другой стороны,хватает пользователей,которые несмотря на неоднократные наступания на грабли всё равно сидят под админской учёткой. Особенно в России.
МиГ-42 МФИ
Житель форума
Житель форума
Аватара
Возраст: 47
Откуда: Калгари
Репутация: 46
Лояльность: 0 (+0/−0)
Сообщения: 633
Темы: 8
Зарегистрирован: 17.06.2011
С нами: 5 лет 5 месяцев

 

#3 Arwed » 29.06.2011, 19:26

Почти все установщики требуют права администратора. А для запуска программы с правами пользователя нужно часто расширять права, чтоб программа нормально запускалась. А это многие не умеют. Так что админские права давать нужно людям. Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку. Потому что там всё работает, а в этой дурацкой ограниченной учетке кроме интернета, ворда и просмотра фильмов мало что запускается.
Хотя, если они только в интернет выходят, смотрят фильмы, слушают музыку, то им админская учетка не нужна. Лучше тогда линукс использовать.

Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.

В винде есть учетка "опытный пользователь", там много чего работает, а вот винлок, запущенный там, всю винду не заблокирует. При установке windows про такую учетку не рассказывают, по умолчания запускается админская учетка. Если б люди там сидели, проблем с винлоками бы не было. Конечно, если человек запустит прогу с правами админа, в которой спрятан винлок, то "опытный пользователь" ему не поможет.
Заходит человек на сайт в "опытном пользователе", и ему винду блокируют. Он заходит в админскую, удаляет учетку "опытный пользователь" - и винлока нет. Сидеть в админской учетке надобности нет, для этого есть опытный пользователь, пользователь и назначение прав пользователя.

Я сижу в админской учетке без антивируса (иногда касперского включаю), запускаю программы, игры, хожу на сайты, вирусы не беспокоят. Тут важнее что человек запускает в админской учётке! Если мне хочется посмотреть порно в интернете, я запускаю ограниченную учетку. Порно прекрасно смотрится в ограниченной учетке, но люди почему то смотрят его в админской.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#4 МиГ-42 МФИ » 29.06.2011, 22:22

Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку.
Тогда уж проще rm -rf/format c:
Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.
Если бы их не было,то для защиты от вирусов достаточно было бы сидеть из под ограниченной учётной записи и читать информацию о просящей пароль программе.
Собственно на подавляющем большинстве заражаемых червями ПК все эти условия выполнялись+стоял антивирус(BitDefender,McAfee,Norton-без разницы),но это им не помогало.
МиГ-42 МФИ
Житель форума
Житель форума
Аватара
Возраст: 47
Откуда: Калгари
Репутация: 46
Лояльность: 0 (+0/−0)
Сообщения: 633
Темы: 8
Зарегистрирован: 17.06.2011
С нами: 5 лет 5 месяцев

Винлок, блокирующий антивирусы через SRP

 

#5 Forslinne » 29.06.2011, 22:32

МиГ-42 МФИ писал(а):
Когда им надо будет, они выберут "запуск от имени админа" или перейдут в админскую учетку.
Тогда уж проще rm -rf/format c:
Что за уязвимости, позволяющие malware, запущенной с правами пользователя, получить админские права? Я таких пока не встречал.
Если бы их не было,то для защиты от вирусов достаточно было бы сидеть из под ограниченной учётной записи и читать информацию о просящей пароль программе.
Собственно на подавляющем большинстве заражаемых червями ПК все эти условия выполнялись+стоял антивирус(BitDefender,McAfee,Norton-без разницы),но это им не помогало.

МиГ-42 МФИ

Какой у вас антивирус стоит?
Forslinne
Активист форума
Активист форума
Аватара
Откуда: Чернигов, Украина
Репутация: 35
Лояльность: 4 (+4/−0)
Сообщения: 447
Темы: 10
Зарегистрирован: 04.04.2011
С нами: 5 лет 8 месяцев

#6 МиГ-42 МФИ » 29.06.2011, 22:37

Какой у вас антивирус стоит?
Security Essentials
МиГ-42 МФИ
Житель форума
Житель форума
Аватара
Возраст: 47
Откуда: Калгари
Репутация: 46
Лояльность: 0 (+0/−0)
Сообщения: 633
Темы: 8
Зарегистрирован: 17.06.2011
С нами: 5 лет 5 месяцев

 

#7 Hander » 29.06.2011, 22:44

После скачивания любого файла с интернета, он автоматически начинает его сканировать на вирусы и во время этого сканирования компьютер начинает жестко тормозить. Компьютер средней комплектации, отсюда можно сделать вывод, что данный антивирус подойдет только для мощных компьютеров. У него есть только одно преимущество, антивирус распространяется бесплатно.
Изображение
Hander
Поддержка
Поддержка
Аватара
Возраст: 27
Откуда: Казань
Репутация: 68
Лояльность: 13 (+13/−0)
Сообщения: 880
Темы: 23
Зарегистрирован: 30.01.2011
С нами: 5 лет 10 месяцев

#8 Forslinne » 29.06.2011, 23:31

МиГ-42 МФИ писал(а):
Какой у вас антивирус стоит?
Security Essentials

а можете объяснить почему именно?), распостранённое мнение что он надёжностью не блещет.
Forslinne
Активист форума
Активист форума
Аватара
Откуда: Чернигов, Украина
Репутация: 35
Лояльность: 4 (+4/−0)
Сообщения: 447
Темы: 10
Зарегистрирован: 04.04.2011
С нами: 5 лет 8 месяцев

Винлок, блокирующий антивирусы через SRP

 

#9 Arwed » 30.06.2011, 13:25

-----
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость