Jump to content
Sign in to follow this  
mmore1990

Самозащита KTS работает плохо

Recommended Posts

Всем привет.

 

Самозащите KTS не работает должным образом. Если запустить утилиту Process Hacker от имени администратора, то можно завершить процесс KTS без каких либо проблем, тем самым отключается полностью вся защита.

По данной проблемы был создан тикет в службу поддержки под номером: INC000005377321

Share this post


Link to post

завершить процесс можно и без запуска утилиты, это возможность заложена изначально в диспетчере задач. и это не является ошибкой, ошибкой будет являться допуск антивирусом запуска вредоносной программы, которая выполняет данную процедуру. Указанная утилита, не относится к вредоносному ПО.

Будьте счасливы и да поможет вам бог, работать под учетной записью Администратора (или от его имени :lol: )

Edited by kmscom

Share this post


Link to post

Однако когда есть попытка завершить процесс через обычный диспетчер задач, то касперский пишет, что отказано в доступе. С помощью утилиты процесс хакер можно завершать процесс без проблем, тем самым отключиться и родительский контроль, защита и так далее.

 

Тот же бесплатный антивирус (аваст), не дает завершить процесс через утилиту хакер процесс.

Share this post


Link to post

правильно пишет, но от имени Администратора можно делать все что хочешь, для этого и имеется данная встроенная учетная запись.

если какое то ПО, не дает мне как Администратору выполнить все что я хочу, то значит это ПО содержит ошибку

Share this post


Link to post

То есть вы хотите сказать, что антивирус аваст имеет ошибку?

 

По тестам 3 антивируса не дали закрыть процесс через данную утилиту http://ajc.su/antivirusy/testirovanie-samo...tivirusov-2015/

Во всех этих антивирусах ошибки?

 

 

А вот тут касперский сообщает, что пофиксили такой баг http://forum.kaspersky.com/index.php?showtopic=288358

 

 

Edited by mmore1990

Share this post


Link to post
правильно пишет, но от имени Администратора можно делать все что хочешь, для этого и имеется данная встроенная учетная запись.

если какое то ПО, не дает мне как Администратору выполнить все что я хочу, то значит это ПО содержит ошибку

 

Почему же тогда касперский ранее фиксил такой баг? ммм? Если эта ошибка антивируса, то зачем фиксить? Прокомментируйте.

А вот тут http://www.kaspersky.ru/about/news/product...roizvoditelnost пишется про то как касперский удачно справляется с такой утилитой...

Edited by mmore1990

Share this post


Link to post

так речь не идет о работе под учетной записью Администратор (или запуском ПО от его имени). под учетной записью Администратор можно и должно так быть, выполнять все хочешь.

никто никогда не говорил, что эта возможность не должна существовать или её существование является какой то аномалией или ошибкой, соответственно, если что то и исправляли, то другой баг

Share this post


Link to post

Не буду с вами спорить, так как это бессмысленно, однако, другие антивирусные продукты не дают завершить процесс даже под админискими правами, что является правильно.

 

Будем ждать ответ разработчика и в тикете.

Share this post


Link to post
Будем ждать ответ разработчика и в тикете.
хорошо, подождем что скажет на это ТП Лаборатории. но для меня лично, будет восприниматься неправильно, если я не могу выполнять на ПК все что хочу, войдя в систему под именем встроенной учетной записи Администратор или запуская программу от его имени

это значит, что аналогично может работать и вредонос, который невозможно прервать

Edited by kmscom

Share this post


Link to post

mmore1990, данная утилита устанавливает драйвер на уровне ядра. В принципе, в такой ситуации, программа может сделать всё. Каким образом Avast умудряется контролировать данную программу, не знаю. Возможно, не позволяет утилите запустить драйвер или, ну у меня нет другого объяснения.

Поэтому ошибки не вижу, если программа работает с правами админа, установив драйвер на уровне ядра - эта программа может на компьютере всё, никакой антивирус ничего не сможет сделать.

Share this post


Link to post
mmore1990, данная утилита устанавливает драйвер на уровне ядра. В принципе, в такой ситуации, программа может сделать всё. Каким образом Avast умудряется контролировать данную программу, не знаю. Возможно, не позволяет утилите запустить драйвер или, ну у меня нет другого объяснения.

Поэтому ошибки не вижу, если программа работает с правами админа, установив драйвер на уровне ядра - эта программа может на компьютере всё, никакой антивирус ничего не сможет сделать.

 

Хочу заметить, что справляется не только аваст, но и есет нод 32, а так же нортон.

 

Очень странно, что данные антивирусные продукты блокируют завершение процесса, а вот касперский этого не делает.

 

Share this post


Link to post
Почему же тогда касперский ранее фиксил такой баг? ммм? Если эта ошибка антивируса, то зачем фиксить? Прокомментируйте.

А вот тут http://www.kaspersky.ru/about/news/product...roizvoditelnost пишется про то как касперский удачно справляется с такой утилитой...

Внимательно читайте:

"...использовалась утилита Process Hacker, опция Terminator... ", вот и попробуйте сейчас этой опцией убить процесс avp.exe

Да и не надо путать"Terminate"

rrt.jpgi.gif

 

c "Terminator"

ggt_500.jpgi.gif

 

А вообще это не баг. Утилита Process Hacker устанавливает свой драйвер, драйвер подписан и имеет доверенный статус, соответственно он может делать с процессом что угодно. Сбейте ЦП с драйвера или измените хеш и попробуйте убить процесс.

Share this post


Link to post

уф, а уж испугался, что началась какая то "революция в нашем королевстве" и я уже не хозяин своего компа,

слава богу - опасность бунта ложная. "Скайнет" еще не создан

Share this post


Link to post
Внимательно читайте:

"...использовалась утилита Process Hacker, опция Terminator... ", вот и попробуйте сейчас этой опцией убить процесс avp.exe

Да и не надо путать"Terminate"

rrt.jpgi.gif

 

c "Terminator"

ggt_500.jpgi.gif

 

А вообще это не баг. Утилита Process Hacker устанавливает свой драйвер, драйвер подписан и имеет доверенный статус, соответственно он может делать с процессом что угодно. Сбейте ЦП с драйвера или измените хеш и попробуйте убить процесс.

 

Пожалуйста, получилось завершить процесс без каких либо проблем. После появления зеленой галки, касперского не наблюдаю....

post-288056-1448135460_thumb.png

Edited by mmore1990

Share this post


Link to post

Тоже не вижу проблемы. Любая программ установившая драйвер на уроень ядра и имеющая права администратора может что угодно делать с другими программами. Та же AVZ может удалит касперского.

После удаления программа должна перезапуститься, если не ошибаюсь в настройках стоит три перезапуска, затем отключение службы.

 

 

Share this post


Link to post

я представляю другой сценарий. на каком нить ПК работает что то очень опасное, которое не возможно прервать, как его удалять?

Share this post


Link to post
Пожалуйста, получилось завершить процесс без каких либо проблем. После появления зеленой галки, касперского не наблюдаю....

А вот это есть печально... сейчас проверил на 16.0.0.614(с) и таки на трех тестах как минимум есть провал самозащиты. Надо на тестовой сборке проверить.

Share this post


Link to post
Всем привет.

 

Самозащите KTS не работает должным образом. Если запустить утилиту Process Hacker от имени администратора, то можно завершить процесс KTS без каких либо проблем, тем самым отключается полностью вся защита.

По данной проблемы был создан тикет в службу поддержки под номером: INC000005377321

 

Проверил сегодня на KSOS ничего не выгружает. Определяет сразу Process Hacker как вредоносную. Завтра проверю на KTS отпишусь.

post-533949-1448157376_thumb.png

post-533949-1448157970_thumb.png

Edited by IGOR_0125

Share this post


Link to post
IGOR_0125, я понял так, что Process Hacker блокируется в момент загрузки? (написано не активен). То есть драйвер не установлен. Вердикт PDM. Скорее всего для домашних продуктов настройки менее жёсткие, чтобы продукт не мешал пользователям. Возможно те антивирусы, которые блокируют эту утилиту, работают так же.

Share this post


Link to post
IGOR_0125, я понял так, что Process Hacker блокируется в момент загрузки? (написано не активен). То есть драйвер не установлен. Вердикт PDM. Скорее всего для домашних продуктов настройки менее жёсткие, чтобы продукт не мешал пользователям. Возможно те антивирусы, которые блокируют эту утилиту, работают так же.

 

Первый раз запустил программу без прав админа, процесс заблокировался при функции Terminate. Так же проверил и выгрузку и через Terminator. После запуска программы с правами админа процесс сразу выдал блокировку на программу но при этом программа работала. Может у меня все настройки защищены паролем? Так же я всегда в настройках снимаю галку Доверять программам с цифровой подписью.

Share this post


Link to post
Первый раз запустил программу без прав админа, процесс заблокировался при функции Terminate. Так же проверил и выгрузку и через Terminator. После запуска программы с правами админа процесс сразу выдал блокировку на программу но при этом программа работала. Может у меня все настройки защищены паролем? Так же я всегда в настройках снимаю галку Доверять программам с цифровой подписью.

 

Ошибочка. Проверил с настройками по умолчанию. Тоже блокируется драйвер программы.

Share this post


Link to post

KTS у меня защищен паролем. Выгружает даже с защитой паролем...

Техподдержка пока что молчит.

Share this post


Link to post

А пароль и не поможет, если загружен драйвер. А ТП, не думаю, что она вам ответит, что-то ещё, чего не написали здесь пользователи. Программа не вредоносная, легальная - почему она должна блокироваться? Тогда проще самого пользователя заблокировать.

Share this post


Link to post
А пароль и не поможет, если загружен драйвер. А ТП, не думаю, что она вам ответит, что-то ещё, чего не написали здесь пользователи. Программа не вредоносная, легальная - почему она должна блокироваться? Тогда проще самого пользователя заблокировать.

Смешная ветка ))

Вместо того, что бы признать результат, сказать, что будем улучшать и делать ещё лучше, разработчики решили оправдываться привычной схемой: "не имеющий смысла тест", "антивирусы нужны для реальной борьбы", "в такой ситуации, программа может сделать всё" и т.д. и т.п..

 

Если вы вдруг забыли, то напоминаю: некоторые антивирусы успешно справляются с проблемой. Но не ваш.

Edited by newuser15

Share this post


Link to post
Каким образом Avast умудряется контролировать данную программу, не знаю.

Так попросите у них помощи, пусть они вас научат.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.