Отсутствие всякой самозащиты у антивирусной программы не есть гуд. Точно также можно и корпоративный Forefront прибить, во всяком случае Client Security, как с серверными версиями - не знаю. Так что думаю разработчики об этом прекрасно знают.
Andrey100 : arseny1992,
считаете возможность отключения пользователем MSE через Диспетчер задач - баг?
Кто-нибудь пробовал таким же образом "разобраться" с каспером или нодом например?
поэтому я нашол и отписался здесь - т.к. считаю что антивирь должен стоять до последнего, а не ретировать при первом случае непискнув...
аваст, каспер и нод так неубивается
а вообще я считаю что надо для каждого приложения (те что в програмс файлс и программы что называются "без установки") сделать свои права на доступ к диску - дальше установленой папки доступа небудет - как с юзерами - один юзер неможет залесть к другому юзеру в папку с документами - винда непускает, так будет невозможны кражи куков и паролей и зараза непойдёт дальше одной проги.
ИДЕАЛЬНАЯ ЗАЩИТА! Чем закончилось создание ТЕКСТОВОГО файла для БАТника с кодом)))))
Category: Trojan
Description: This program has potentially unwanted behavior.
Recommendation: Permit this detected item only if you trust the program or the software publisher.
Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.
Items:
file:C:\Users\Артём\Desktop\Virus.txt
Кстати, при включенном MSE батник сразу же блокируется первее, чем он запустится, т.е. вот и все решение проблемы-то!)))
arseny1992, коллеги я рад, что мы теперь обезопасили хотя бы так Microsoft Security Essentials! Вот видите, как мы оперативно! Johny-electric - представил нам код,я - предложил идею записать в БАТник и отправить для обновления базы, arseny1992 - отправил на анализ! Браво!
Trojan:BAT/Killav.E самое главное - KILL, AV - как я подозреваю это Anti-Virus. Ну, скорее "убийца анти-вируса" )))
Description: This program has potentially unwanted behavior.
Recommendation: Permit this detected item only if you trust the program or the software publisher.
Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.
arseny1992, ого... Мне вот интересно, почему их так много? Неужели нельзя сразу продумать все варианты отключения антивируса и все эти варианты прописать в базы под именем, например, Trojan:BAT/Killav.Gen? Ну хорошо, этот код они теперь добавили, но если я немного по другому напишу батник, то я так понимаю, он уже не определится как троян-килл-ав и при запуске от админа всё так же вырубит антивирь?
arseny1992 писал:Поздравляю Johny-electric, вы написали первый троян..
Johny-electric писал:Неужели нельзя сразу продумать все варианты отключения антивируса и все эти варианты прописать в базы под именем, например, Trojan:BAT/Killav.Gen? Ну хорошо, этот код они теперь добавили, но если я немного по другому напишу батник, то я так понимаю, он уже не определится как троян-килл-ав и при запуске от админа всё так же вырубит антивирь?
Хотите написать все варианты? Пишите. Добавим.
Johny-electric писал:С чего вы взяли, что это первый?
arseny1992 писал:Хотите написать все варианты? Пишите. Добавим.
Я хотел сказать, что ИМХО разрабы идут в неверном направлении, просто добавляя эти команды в базы. От диспетчера задач или стороннего таск менеджера это не спасёт. Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса. В базы добавлять, конечно, тоже надо, но ведь все варианты не предусмотришь...
arseny1992 писал:А вы сколько вирусов написали уже?
Ну это не совсем вирусы, так "баловство" с авторан.инф, батниками и т.д... Для подобных целей использую виртуальные машины:;)
Johny-electric писал:Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса
Собственно для этого я и писал на Connect. Пишите тоже)))
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.026 секунд (Общее время SQL: 0.007 секунд - SQL запросов: 98 - Среднее время SQL: 8.0E-5 секунд))