Jump to content
Sign in to follow this  
ramalla

Утилита удаления обходит пароль деинсталляции.

Recommended Posts

Всем добрый день!

Уважаемые специалисты, обращаюсь к вам за помощью. Суть проблемы в следующем.

На рабочем месте стоит Антивирус Касперского 6.0 для Windows Workstations MP4 (6.0.4.1424) из состава Kaspersky Work Space Security. Антивирус защищен паролем деинсталляции. Тем не менее, утилита удаления (http://www.kaspersky.ru/support/wks6mp4/install?qid=208637317) легко выносит антивирус без запроса пароля. Как можно прикрыть эту дырку?

Share this post


Link to post

Забрать права админа на компах у пользователей.

 

А утилита правильно себя ведет.. (там вместо пароля требуется ввод капчи)

Edited by mvs

Share this post


Link to post
Забрать права админа на компах у пользователей.

 

А утилита правильно себя ведет.. (там вместо пароля требуется ввод капчи)

 

Так без прав админа юзер программу итак удалить не сможет же? Зачем тогда пароль деинсталляции?

Share this post


Link to post
Так без прав админа юзер программу итак удалить не сможет же? Зачем тогда пароль деинсталляции?

у вас правила по ИБ какие-нибудь есть на предприятии? обычно тех кто их нарушает, не соблюдает предусмотрено наказание...

вообщем на нарушителей надо воздействовать и административными методами в том числе.

 

Share this post


Link to post
у вас правила по ИБ какие-нибудь есть на предприятии? обычно тех кто их нарушает, не соблюдает предусмотрено наказание...

вообщем на нарушителей надо воздействовать и административными методами в том числе.

 

Правила тут ни при чем. Вот смотрите. Удалить антивирус можно только с правами админа. Если установлен пароль, то админ должен знать и его. Таким образом, пароль деинсталляции ограничивает права админа на удаление антивируса. Это механизм самозащиты. Теперь мы, имея права админа, берем официальную утилиту деинсталляции и выносим антивирус без всяких паролей деинсталляции.

Делаем вывод: либо имеется дыра, либо пароль деинсталляции не имеет смысла, так как юзер в принципе не сможет снести программу, а админ всегда сможет независимо от паролей.

 

Share this post


Link to post

Дыры никакой нет, утилита удаляет так как и нужно.

Утилита удаления создана для специальных случаев.

 

Админов обычно ограниченное количество, которое можно пересчитать по пальцам.

В сети за состоянием антивирусной защиты и наличием установленного антивируса на компьютере должен веститсь мониторинг (за это деньги платят админу)

Если антивирус был удален (утилитой или вводом пароля) - наказываются пользователи оставившие без защиты компьютер административными мерами - это обще признанная практика.

 

Имея права админа удалить антивирус и вывести его из строя есть куча способов помимо утилиты удаления.

 

Не все админы должны знать пароль деинсталяции антивируса - это еще одна из мер обычно которая применяется для разграничения прав. (зачем админу по БД знать пароли для изменения настроек и удаления антивируса).

 

Так что дыра не в антивирусе и утилите удаления а у вас в документации и регламентах и т.д.. (если такие есть вообще у вас)

Edited by mvs

Share this post


Link to post

Оставьте в покое нашу документацию и процессы..) Мы тестируем возможности антивируса, в частности защиту от удаления. И я не могу понять, почему штатному деинсталлеру надо пароль, а утилите - нет. То, что она создана для специальных случаев, ничего не меняет. Ведь воспользоваться ей почти также просто, как и штатным деинсталлером.

 

Share this post


Link to post

Для того чтобы утилитой воспользоваться:

 

необходимы права админа

после запуска утилиты для удаления необходимо вручную ввести капчу

утилита создана специально для удаления в том числе для случаев когда неизвестен пароль для удаления

 

где дыра?

Share this post


Link to post

Капчу тоже в покое оставьте, она не имеет отношения к делу.

Читайте внимательно: либо дыра, либо нет смысла в пароле.

Share this post


Link to post

пароль деинсталляции защищает в дополнение к самозащите от штатного удаления антивируса не только пользователями но и машинными//автоматизированными средствами (скрипт для удаления, зловреды -которым вдруг удалось обойти самозащиту и т.д.). Т.е. для того чтобы удалить антивирус такими способами нужно знать пароль. Автоматизированно воспользоваться утилитой удаления не получится - это ручной процесс.

Для этого нужно ее скачать, запустить и т.д.

Edited by mvs

Share this post


Link to post
Капчу тоже в покое оставьте, она не имеет отношения к делу.

Читайте внимательно: либо дыра, либо нет смысла в пароле.

Считаю, обсуждение зашло в тупик.

Вот такой пример. На антивирусе стоит пароль, а пароль знает админ, который уволился. Что делать?

Хотел еще несколько примеров привести, но не суть. Я с Антивирусом Касперского 6 лет. Бывали случаи (и не раз), когда только утилита и спасала. Пароль и утилита удаления для разных случаев. Всё. Никакой дыры в безопасности со стороны Касперских. Но вот если у ваших пользователей права админа, тогда уже ничего не спасёт.

Edited by Luzhin

Share this post


Link to post

mvs, про скрипты я как-то недодумал..) Спасибо.

Luzhin, я понял, что хотел, не буду дальше спорить..) Спасибо за ответ.

 

Давайте остановимся на том, что пароль деинсталляции не защищает от ручного удаления, а утилита может быть использована как в благих, так и не очень целях..)

 

 

Еще раз спасибо всем за обсуждение.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.