Авер и SRP

Тема в разделе "WASM.SOFTWARE", создана пользователем M0rg0t, 5 авг 2019.

Метки:
  1. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Есть такой авер Софос, и если его запаролить, то с машины уже никак не удалить. Не знаю, зачем это сделали, но не суть.
    Ради интереса решил попробовать его заблокировать через SRP (software rest. policy ), т.е. механизм безопасности винды ( к примеру https://www.anti-malware.ru/reviews/Software_Restriction_Policies ).
    Добавил все его пути в запрещенные, апдейт, ребут - а авер работает как ни в чем не бывало.

    Как такое может быть? Неужели есть софт, который выше всей это системы безопасности винды? Тогда зачем оно? Если завтра появится малварь с таким же функционалом (сертификат купить не такая уж проблема для АРТ или даже рядовых групп), то тоже придется комп выкидывать? Или я не так что-то делаю?
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    переходи на линукс...
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Rel, там сложно все, я жабу ставил полтора часа на дебиан. С pgp и прочими приколами. Как то не идет он мне.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Правила по всяким привилегиям и прочему такому работат только если CPL = 3. Какие же в ядре правила.. в общем активность ав в системе не отличается от викс, даже наоборот.
     
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    M0rg0t, а что мешает загрузиться с лайв сиди и подправить маздая? :)
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    UbIvItS,

    А вы так хорошо можете манипулировать км инструментами, что в данном случае можете поправить ?

    Я давно утверждал что авер это малварь. Разная только реклама. Если ав фильтр отвязать от адресов, то он спалит сам себя, не раз после кривых апдейтов это было.
     
    cryptoexp нравится это.
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    а зачем там в км ковыряться? загрузил комп с лайв сиди/флэшки и почистил реестр/бутовые записи/файлы. другой Вопрос, если маздай диск шифрует. но еть вряд ли :)
     
  8. cryptoexp

    cryptoexp New Member

    Публикаций:
    0
    Регистрация:
    6 сен 2017
    Сообщения:
    19
    КАВ вообще на нужные ПК погружал шшпионские моудли! потому в США и запретили использоваь это ПО
     
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    лучше расскажи кто не подгружает == сейчас даЖЪ опенсорц не-ахти акь гарантирует https://thehackernews.com/2019/08/webmin-vulnerability-hacking.html
     
  10. (0deHunter

    (0deHunter New Member

    Публикаций:
    0
    Регистрация:
    6 дек 2016
    Сообщения:
    4
    M0rg0t, если в лом чистить руками стартони geekuninstaler под системом или трастом. Против симантека и софоса помогает.
     
  11. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    (0deHunter, поставил ради интереса софос на ВМ, но не идет никак.
    да мне пофиг как бы, понятно что можно загрузиться с диска или еще откуда. Вопрос в тенденции. Будет скоро с винды какой-то айфон.
     

    Вложения:

  12. (0deHunter

    (0deHunter New Member

    Публикаций:
    0
    Регистрация:
    6 дек 2016
    Сообщения:
    4
    Ты анисталер точно под системом стартонул или под админом, просто мне для удаления и траста хватало , а у те прав нет , завтра проверю.

    C тенденцией согласен , сейчас под каждый чих с аверами приходиться сейчас приходиться под каждай чих себе права система назначать. Сейчас для этого скрипты UVS использую.
     
  13. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Глянь скрин, geek.exe работает под системой.
     
  14. (0deHunter

    (0deHunter New Member

    Публикаций:
    0
    Регистрация:
    6 дек 2016
    Сообщения:
    4
    (0deHunter,
    да точно , плохо смотрел , мне стало интересно. Я глянул , у Софоса там целая линейка софта , в каких продуктах есть такая возможность или уже во всех ?
     
  15. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    М0рг0т.
    Штатные механизмы Винды направленные на безопасность и не должны работать.
    Ни штатный фаервол, ни удалялка програм. Они не для того писались.

    Вместе с антивирусом надо использовать ФАЕРВОЛЛ.
    На Винде слово фаерволл имеет искажонное значение.
    Там это IDS + антивирусныйсканер + фаерволл. Тоесть прокачаный
    антивирус по сути.
    Я ставил Онлайн Армор. Когда работал на виндовсах.
    И у меня заражение снизилось с 30 вирусов в год, до 1 вирус в год.
    Я тогда антивирус удалил вообще.
    Аутпост ещё говорили хороший. А Комодо мне не понравился. Там небыло
    функции запретить програмке всё на свете. Типо закрыть доступ в интернет, например.
     
  16. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    (0deHunter, sophos endpoint protection вроде. В общем тот, где можно пароль поставить на самозащиту.

    Minzdrav, я не о том. а что авера невозможно потом удалить. так быть не должно. А комодо чем плох? Он все запускает в виртуальной среде.
     
  17. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Ну может в ручном режиме её можно удалить?
    Или поломать. Тыж программист.
    --- Сообщение объединено, 3 сен 2019 ---
    кстате можно закачать нештатную удалялку. А стороннюю. Думаю она будет лучше.
    https://www.crystalidea.com/ru/uninstall-tool наподобие такое.
     
  18. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    У меня не стоит вопрос жизни и смерти убрать этот софос. Ес-но, если что, можно снести винду и проч.
    Меня удивил сам факт аверского беспредела. Вот и все.
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    добро пожаловать в реальный мир... аверы должны защищать себя, в противном случае их может любая малварка вынести...
     
  20. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Rel, насчет малвари согласен, ес-но должна быть защита от удаления через батник и прочее. Но - как может быть защита от пользователя? Вот я хочу снести прогу. Я админ, мой комп, моя ОС. А она не дает.