Илья Беккер Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 (изменено) Видновс 7, касперский интернет сектьюрити последний У меня сын научился обходить родительский контроль касперского, вырубает он его по схеме ЛЮБИМЫЙ СПОСОБ - через консоль! Для начала создадим BAT-файл в корне какого-нить диска для этого зайдем в блокнот и напишем для верности три строки - "taskkill /IM avp.exe /F" без ковычек разумеется)) А три для того чтобы грохнуть все процессы ибо можно заметить в диспечере задач два процесса Касперского. И сохраняем файл как "c:\1.bat" (опять без ковычек)) ) Пол дела сделано)) А ща заходим в консоль - Пуск - Выполнить CMD и вводим комманду "at 18:02 c:\1.bat /interactive" поясню - at это консольный вариант планировщика заданий, 18:02 эт время НО не текущее, а на минуту-две больше текущего (эт уже от скорости печати в английской раскладке зависит), c:\1.bat - наш файл разумеется и /interactive комманда интеративного запуска программы от имени пользователя SYSTEM который имеет прав больше чем админ. Сейчас ждем назначенного времени и.... Касперский вылетает))) У этого способа есть существенные преимущества - не нужно перезагружаться и присутствует элемент творчества)) Ну так как он уже взрослый, учится на программиста (пока в школе еще) у нас началось нечто вроде соревнования, которое мы не скрываем. Я пытаюсь защитить каспера - он его обойти. В итоге я даел ему обычную учетку (у меня запароленная админская). Так он через биос загружается в лайф СД и по схеме выше опять вырубает касперского. Причем перезагрузка не воскрешает каспера - он остается убитым навсегда, процессы его выключены и вручную не запускаются. Помогает только переустановка. Так же я замтеил в настройках процесса касперского что он на 1-2 сбой должен перезапускаться, а на дальнейшие сбои ничего. Я попытаося изменить эту опцию чтобы он всегда перезапускался - но "Ошибка доступа", хотя я админ и в настройках Диска С у меня тоже все привелегии. В общем помогите, как победить taskkill /IM avp.exe ? Изменено 24 мая, 2018 пользователем Илья Беккер
andrew75 Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 (изменено) А отключить загрузку со всех устройств кроме диска и запоролить БИОС не пробовали? Описанный вами способ не должен помогать при загрузке с LiveCD/USB. Думаю он использует что-то другое. Например просто удаляет файл avp.exe, как вариант. Изменено 24 мая, 2018 пользователем andrew75
Денис-НН Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 (изменено) Наверное никак. Знание сила. паролить БИОС не выход - найдет отвёртку, вскроет корпус и сбросит БИОС. Изменено 24 мая, 2018 пользователем Денис-НН
Илья Беккер Опубликовано 24 мая, 2018 Автор Опубликовано 24 мая, 2018 (изменено) Ну пока так и сделал - запаролил биос, а с ним договорились что он не будет трогать батарейку )) Так он зараза через какую то перемычку сбрасывает пароль )) В общем пока сильно закрутил корпус, а отвертка есть только у меня )) Но хотелось бы как нить программно ... Изменено 24 мая, 2018 пользователем Илья Беккер
Денис-НН Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 (изменено) Реальной защиты от специалиста нет. Иначе бы при любом сбое защиты комьпьютер приходилось бы выкидывать. Если есть физический доступ к компьютеру то всегда есть возможность получить доступ к данным. (шифрование всего диска в вашем случае не вариант). Остаётся радоваться знаниям ребёнка. Изменено 24 мая, 2018 пользователем Денис-НН
andrew75 Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 (изменено) Вы считаете что сложно найти отвертку? ) При загрузке с внешнего носителя с системой можно сделать все что угодно. Изменено 24 мая, 2018 пользователем andrew75
oit Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 Так он через биос загружается в лайф СД и по схеме выше опять вырубает касперского. я не совсем понял вот эту фразу. Может в безопасный режим?
Илья Беккер Опубликовано 24 мая, 2018 Автор Опубликовано 24 мая, 2018 Ну может и в безопастный. А разве в безопасном учетные записи не действуют? Что он будет делать в безпастном со своей обычной учетки?
Soft Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 Есть конечно дополнительные средства защиты от подобных атак, но они предназначены для организаций. В них как раз реализован контроль целостности, который в таких случаях спасает. На КЦ ставится тот же антивирус, настройки биоса. И при следующем изменении всего этого, обычный пользователь не сможет авторизоваться, будет заблокирован до момента пока админ не решит вопрос. Отличная усложненая задача для вашего ребёнка)) Такое СЗИ можно вполне легально найти на оф сайтах с лицензией. P.S перезагрузка в безопасносный режим ему тут не поможет.
andrew75 Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 я не совсем понял вот эту фразу. Может в безопасный режим? ТС не знает точно, что делает сын, он просто предполагает. Думаю он грузится с внешнего носителя и удаляет какие-то файлы антивируса.
regist Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 обычный пользователь не сможет Если есть доступ к телу, то создать себе ещё одну учётку с правами админа не проблема. Тут уже ставить пароль на БИОС, потом пломбу на системник и договариваться, что пломбу он трогать не будет. При желание конечно всё равно можно найти обход, но тогда будет уже сложней.
oit Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 а еще заблокировать usb-входы, dvd-rom *и вручить ему калькулятор))
Soft Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 Если есть доступ к телу, то создать себе ещё одну учётку с правами админа не проблема. не получиться. Учётка проходит верификации в СЗИ.
oit Опубликовано 24 мая, 2018 Опубликовано 24 мая, 2018 @Soft, так у него любые действия можно совершать, не обязательно только под своей учеткой.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти