5 ответов в этой теме

[Floppy]

Добрый вечер !

Так получилось, что понадобилось временно деинсталлировать антивирус.
И каково же было моё удивление, что для этого было достаточно только запустить инсталлятор и ввести капчу.
Продукт улетел в никуда за считанные секунды, несмотря на то, что был задан пароль для настроек.
Вопрос, а какой тогда вообще смысл в пароле, если любой человек может просто его удалить ?!
В антивирусе дяди Жени если задан пароль, то штатно его без него не удалить, только через ремувер в безопасном режиме.

[vladimir_murm]

Вопрос, а какой тогда вообще смысл в пароле, если любой человек может просто его удалить ?!

 

Обычная малварь капчу такую не введёт, при попытке эмуляций действий пользователя. А серьёзная, которая загружает и использует драйвера для обхода защиты или выбивания Доктора, и так его может "покоцать", и ей пароли эти до самой фени.

Вот тут была тема с Troyan.packed 

https://forum.drweb.com/index.php?showtopic=339454&p=921421 

 

А 

[B.Chugunov]

Обычная малварь капчу такую не введёт

Речь не о капче, а о пароле к настройкам. И удалении АВ не малварью, а руками. 

а какой тогда вообще смысл в пароле, если любой человек может просто его удалить ?!

В перспективе планируется сделать так, что если пароль установлен, АВ удалить будет нельзя.
Но есть и встречные вопросы. Безотносительно того, можно или нельзя удалить антивирус под парольной защитой, если "любой человек" у Вас на ПК может иметь админский доступ и злой умысел, то все пароли и антивирусы мира Вас не спасут. Если ты админ, то сломать в системе можно практически что угодно, при наличии должного опыта. Поэтому здесь не нужно строить ложных надежд. Пароль - это метод защиты настроек от прямого вмешательства. Он может осложнить доступ, но не может защитить антивирус и систему от собственного администратора. Если учетная запись админа скомпрометирована, то система будет обречена. Это все равно, что дать человеку ключи и пульт сигналки от авто, а затем надеяться, что механическая противоугонка на руле не позволит эту машину увезти. Если есть умысел и прямой доступ - её увезут. Могут снять руль, могут разобрать по частям, это уже не важно. 

[vladimir_murm]

Если учетная запись админа скомпрометирована, то система будет обречена.

 

Может Пк общий, и просто так удобно защитить от удаления детьми, не все ставят в Uac пароль по запросу в режиме "с защитой администратора" , или крутят политики безопасности.

В данном случае если Пк пользуется вся семья на одной учётке, с простым беспарольным запросом от Uac - да/нет при повышении привелегий. Тогда почему бы не закрыть паролем удаление Доктора, имеет практический смысл. Что бы дети его не удалили например.

Такое не рассматривали применение?

Сообщение было изменено vladimir_murm: Вчера, 13:20

[Floppy]

Вот абсолютно верную мысль vladimir_murm написал.
Банальный пример, семейный, общий ПК, ребёнок решил скачать какое-то игровое барахло с интернета.
Антивирус ругается, мешает этот мусор запустить, отключение антивируса залочено паролем.
А тут ребёнок просто заходит и удаляет штатно антивирус и запускает что угодно.

Второй пример.
Взломали ПК через удалёнку.
Да, в Докторе есть самозащита и она не даст им управлять.
А зачем управлять если он просто удаляется в обход самозащиты.

Понятно что с правами администратора можно при желании сломать всё что угодно.
Но я первый раз вижу, чтобы защищенный паролем антивирус просто так удалялся, а по пользовался я за всю жизнь многими продуктами.

Сообщение было изменено Floppy: Вчера, 14:33

[basid]

Если родителям невмоготу заниматься с ребёнком, то при чём тут доктор?

P.S.

Если ребёнок решил покурить, то надо стащить папины сигареты?