Илья Беккер 0 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 (изменено) Видновс 7, касперский интернет сектьюрити последний У меня сын научился обходить родительский контроль касперского, вырубает он его по схеме ЛЮБИМЫЙ СПОСОБ - через консоль! Для начала создадим BAT-файл в корне какого-нить диска для этого зайдем в блокнот и напишем для верности три строки - "taskkill /IM avp.exe /F" без ковычек разумеется)) А три для того чтобы грохнуть все процессы ибо можно заметить в диспечере задач два процесса Касперского. И сохраняем файл как "c:\1.bat" (опять без ковычек)) ) Пол дела сделано)) А ща заходим в консоль - Пуск - Выполнить CMD и вводим комманду "at 18:02 c:\1.bat /interactive" поясню - at это консольный вариант планировщика заданий, 18:02 эт время НО не текущее, а на минуту-две больше текущего (эт уже от скорости печати в английской раскладке зависит), c:\1.bat - наш файл разумеется и /interactive комманда интеративного запуска программы от имени пользователя SYSTEM который имеет прав больше чем админ. Сейчас ждем назначенного времени и.... Касперский вылетает))) У этого способа есть существенные преимущества - не нужно перезагружаться и присутствует элемент творчества)) Ну так как он уже взрослый, учится на программиста (пока в школе еще) у нас началось нечто вроде соревнования, которое мы не скрываем. Я пытаюсь защитить каспера - он его обойти. В итоге я даел ему обычную учетку (у меня запароленная админская). Так он через биос загружается в лайф СД и по схеме выше опять вырубает касперского. Причем перезагрузка не воскрешает каспера - он остается убитым навсегда, процессы его выключены и вручную не запускаются. Помогает только переустановка. Так же я замтеил в настройках процесса касперского что он на 1-2 сбой должен перезапускаться, а на дальнейшие сбои ничего. Я попытаося изменить эту опцию чтобы он всегда перезапускался - но "Ошибка доступа", хотя я админ и в настройках Диска С у меня тоже все привелегии. В общем помогите, как победить taskkill /IM avp.exe ? Изменено 24 мая, 2018 пользователем Илья Беккер Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 (изменено) А отключить загрузку со всех устройств кроме диска и запоролить БИОС не пробовали? Описанный вами способ не должен помогать при загрузке с LiveCD/USB. Думаю он использует что-то другое. Например просто удаляет файл avp.exe, как вариант. Изменено 24 мая, 2018 пользователем andrew75 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 (изменено) Наверное никак. Знание сила. паролить БИОС не выход - найдет отвёртку, вскроет корпус и сбросит БИОС. Изменено 24 мая, 2018 пользователем Денис-НН Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 Тогда только заварить корпус ) Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Беккер 0 Опубликовано 24 мая, 2018 Автор Share Опубликовано 24 мая, 2018 (изменено) Ну пока так и сделал - запаролил биос, а с ним договорились что он не будет трогать батарейку )) Так он зараза через какую то перемычку сбрасывает пароль )) В общем пока сильно закрутил корпус, а отвертка есть только у меня )) Но хотелось бы как нить программно ... Изменено 24 мая, 2018 пользователем Илья Беккер Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 (изменено) Реальной защиты от специалиста нет. Иначе бы при любом сбое защиты комьпьютер приходилось бы выкидывать. Если есть физический доступ к компьютеру то всегда есть возможность получить доступ к данным. (шифрование всего диска в вашем случае не вариант). Остаётся радоваться знаниям ребёнка. Изменено 24 мая, 2018 пользователем Денис-НН Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 (изменено) Вы считаете что сложно найти отвертку? ) При загрузке с внешнего носителя с системой можно сделать все что угодно. Изменено 24 мая, 2018 пользователем andrew75 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 Так он через биос загружается в лайф СД и по схеме выше опять вырубает касперского. я не совсем понял вот эту фразу. Может в безопасный режим? Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Беккер 0 Опубликовано 24 мая, 2018 Автор Share Опубликовано 24 мая, 2018 Ну может и в безопастный. А разве в безопасном учетные записи не действуют? Что он будет делать в безпастном со своей обычной учетки? Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 Есть конечно дополнительные средства защиты от подобных атак, но они предназначены для организаций. В них как раз реализован контроль целостности, который в таких случаях спасает. На КЦ ставится тот же антивирус, настройки биоса. И при следующем изменении всего этого, обычный пользователь не сможет авторизоваться, будет заблокирован до момента пока админ не решит вопрос. Отличная усложненая задача для вашего ребёнка)) Такое СЗИ можно вполне легально найти на оф сайтах с лицензией. P.S перезагрузка в безопасносный режим ему тут не поможет. Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 я не совсем понял вот эту фразу. Может в безопасный режим? ТС не знает точно, что делает сын, он просто предполагает. Думаю он грузится с внешнего носителя и удаляет какие-то файлы антивируса. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 обычный пользователь не сможет Если есть доступ к телу, то создать себе ещё одну учётку с правами админа не проблема. Тут уже ставить пароль на БИОС, потом пломбу на системник и договариваться, что пломбу он трогать не будет. При желание конечно всё равно можно найти обход, но тогда будет уже сложней. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 а еще заблокировать usb-входы, dvd-rom *и вручить ему калькулятор)) Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 Если есть доступ к телу, то создать себе ещё одну учётку с правами админа не проблема. не получиться. Учётка проходит верификации в СЗИ. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 @Soft, так у него любые действия можно совершать, не обязательно только под своей учеткой. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.