Как победить taskkill /IM avp.exe ?

[Илья Беккер]

Видновс 7, касперский интернет сектьюрити последний

 

У меня сын научился обходить родительский контроль касперского, вырубает он его по схеме 

 

 

 

ЛЮБИМЫЙ СПОСОБ - через консоль! Для начала создадим BAT-файл в корне какого-нить диска для этого зайдем в блокнот и напишем для верности три строки - "taskkill /IM avp.exe /F" без ковычек разумеется)) А три для того чтобы грохнуть все процессы ибо можно заметить в диспечере задач два процесса Касперского. И сохраняем файл как "c:\1.bat" (опять без ковычек)) ) Пол дела сделано)) А ща заходим в консоль - Пуск - Выполнить CMD и вводим комманду "at 18:02 c:\1.bat /interactive" поясню - at это консольный вариант планировщика заданий, 18:02 эт время НО не текущее, а на минуту-две больше текущего (эт уже от скорости печати в английской раскладке зависит), c:\1.bat - наш файл разумеется и /interactive комманда интеративного запуска программы от имени пользователя SYSTEM который имеет прав больше чем админ. Сейчас ждем назначенного времени и.... Касперский вылетает))) У этого способа есть существенные преимущества - не нужно перезагружаться и присутствует элемент творчества))

 

Ну так как он уже взрослый, учится на программиста (пока в школе еще) у нас началось нечто вроде соревнования, которое мы не скрываем.

Я пытаюсь защитить каспера - он его обойти.

 

В итоге я даел ему обычную учетку (у меня запароленная админская). Так он через биос загружается в лайф СД и по схеме выше опять вырубает касперского.

 

Причем перезагрузка не воскрешает каспера - он остается убитым навсегда, процессы его выключены и вручную не запускаются.

Помогает только переустановка.

 

Так же я замтеил в настройках процесса касперского что он на 1-2 сбой должен перезапускаться, а на дальнейшие сбои ничего.

Я попытаося изменить эту опцию чтобы он всегда перезапускался - но "Ошибка доступа", хотя я админ и в настройках Диска С у меня тоже все привелегии.

 

В общем помогите, как победить taskkill /IM avp.exe  ?

Изменено 24 мая, 2018 пользователем Илья Беккер

[andrew75]

А отключить загрузку со всех устройств кроме диска и запоролить БИОС не пробовали?

 

Описанный вами способ не должен помогать при загрузке с LiveCD/USB.

Думаю он использует что-то другое. Например просто удаляет файл avp.exe, как вариант.

Изменено 24 мая, 2018 пользователем andrew75

[Денис-НН]

Наверное никак. Знание сила.

 

паролить БИОС не выход - найдет отвёртку, вскроет корпус и сбросит БИОС.

Изменено 24 мая, 2018 пользователем Денис-НН

[andrew75]

Тогда только заварить корпус )

[Илья Беккер]

Ну пока так и сделал - запаролил биос, а с ним договорились что он не будет трогать батарейку ))

Так он зараза через какую то перемычку сбрасывает пароль ))

В общем пока сильно закрутил корпус, а отвертка есть только у меня ))

 

Но хотелось бы как нить программно ...

Изменено 24 мая, 2018 пользователем Илья Беккер

[Денис-НН]

Реальной защиты от специалиста нет. Иначе бы при любом сбое защиты комьпьютер приходилось бы выкидывать. Если есть физический доступ к компьютеру то всегда есть возможность получить доступ к данным. (шифрование всего диска в вашем случае не вариант).

 

Остаётся радоваться знаниям ребёнка.

Изменено 24 мая, 2018 пользователем Денис-НН

[andrew75]

Вы считаете что сложно найти отвертку? )

При загрузке с внешнего носителя с системой можно сделать все что угодно.

Изменено 24 мая, 2018 пользователем andrew75

[oit]

 

 

Так он через биос загружается в лайф СД и по схеме выше опять вырубает касперского.

я не совсем понял вот эту фразу. Может в безопасный режим?

[Илья Беккер]

Ну может и в безопастный. А разве в безопасном учетные записи не действуют? Что он будет делать в безпастном со своей обычной учетки?

[Soft]

Есть конечно дополнительные средства защиты от подобных атак, но они предназначены для организаций. В них как раз реализован контроль целостности, который в таких случаях спасает. На КЦ ставится тот же антивирус, настройки биоса. И при следующем изменении всего этого, обычный пользователь не сможет авторизоваться, будет заблокирован до момента пока админ не решит вопрос.

Отличная усложненая задача для вашего ребёнка)) Такое СЗИ можно вполне легально найти на оф сайтах с лицензией.

P.S перезагрузка в безопасносный режим ему тут не поможет.

[andrew75]

я не совсем понял вот эту фразу. Может в безопасный режим?

ТС не знает точно, что делает сын, он просто предполагает.

Думаю он грузится с внешнего носителя и удаляет какие-то файлы антивируса.

[regist]

 

 

обычный пользователь не сможет

Если есть доступ к телу, то создать себе ещё одну учётку с правами админа не проблема. Тут уже ставить пароль на БИОС, потом пломбу на системник и договариваться, что пломбу он трогать не будет. При желание конечно всё равно можно найти обход, но тогда будет уже сложней.

[oit]

а еще заблокировать usb-входы, dvd-rom

*и вручить ему калькулятор))

[Soft]

Если есть доступ к телу, то создать себе ещё одну учётку с правами админа не проблема.

не получиться. Учётка проходит верификации в СЗИ.

[oit]

@Soft, так у него любые действия можно совершать, не обязательно только под своей учеткой.