Jump to content
Sign in to follow this  
mmore1990

Самозащита KTS работает плохо

Recommended Posts

Ой, вэй... :dash1:

 

Причем тут админ и его права? Все в кучу смешали, а понять что такое Process Hacker и для чего он нужен, не, не буду не хочу...

 

1. Process Hacker can kill my anti-virus software! Is this a bug in the anti-virus software?(ссылка на faq)

 

2. Во время установки Process Hacker галочку на "Install KProcessHacker driver ..." если устанавливали, то и получаете Process Hacker can kill my anti-virus software!

kph_500.jpgi.gif

 

3. Драйвер режима ядра KProcessHacker используется для:

 

- Ограниченного обхода ПО безопасности и руткитов;

- Надёжного завершения процесса и потока (*);

- Установки состояния DEP процессов;

- Трассировки стека в режиме ядра;

- Более эффективного поиска процессов;

- Получение имен дескрипторов файлов;

- Получение имен объектов EtwRegistration;

- Ручной установки атрибутов.

 

Основные возможности:

 

- Завершение практически любых процессов (в том числе скрытых процессов и процессов антивирусов и файерволов).

- Просмотр подробной статистики процессов, составление графиков производительности.

- Просмотр выделенной процессором памяти.

- Просмотр и редактирование дескрипторов безопасности для процессов, потоков и маркеров.

- Работа в качестве отладчика совместно с внешним отладчиком исходных кодов

- Отладчик уровня ядра

- Визуальная сортировка колонок с возможностью её сброса [?]

...и многое другое...

 

Process Hacker это вам не просто заменитель диспетчера задач, хотите чтоб срабатывала самозащита антивируса, тогда в настройках Process Hacker отключите 'Enable kernel-mode driver'

ggt.jpgi.gif

 

eke_500.jpgi.gif

Edited by deWolf

Share this post


Link to post

Process Hacker - это инструмент, который дает пользователю (!!!) обойти самозащиту антивирусов. У некоторых антивирусов самозащита развита лучше, чем у других, и они надежно защищают себя от любых действий по ее обходу. Но не у всех.

 

Share this post


Link to post

я пошел вешаться, нет - откачают. пожалуй застрелюсь.

deWolf, на тебя одно надежда, сними видео, как обходится самозащита

У некоторых антивирусов

:dash1:

 

Share this post


Link to post

:dash2: Ужас.

Да поймите вы, нет у техники защиты от инженера (админа в компьютерной тематике). И не должно быть. Ну например заглючил антивирус - жрёт память, на отключение не реагирует - что систему переустанавливать?

Share this post


Link to post

Я бы вообще к чертям снесла эту Process Hacker и пусть её попробуют установить извне против моей воли (Админа) на ПК...

Мне (Админу)без разницы,будет так или наоборот.

Process Hacker это вам не просто заменитель диспетчера задач, хотите чтоб срабатывала самозащита антивируса, тогда в настройках Process Hacker отключите 'Enable kernel-mode driver'

ggt.jpgi.gif

 

eke_500.jpgi.gif

В любом случае всё решает Админ,а если Process Hacker была бы вредоносной,Касперский ещё при её запуске заблокировал и без прав Админа.

Share this post


Link to post
:dash2: Ужас.

Да поймите вы, нет у техники защиты от инженера (админа в компьютерной тематике). И не должно быть. Ну например заглючил антивирус - жрёт память, на отключение не реагирует - что систему переустанавливать?

Если готовы продемонстрировать - давайте, а нет - не мелите языком.

Share this post


Link to post
Я бы вообще к чертям снесла эту Process Hacker и пусть её попробуют установить извне против моей воли (Админа) на ПК...

Мне (Админу)без разницы,будет так или наоборот.

 

В любом случае всё решает Админ,а если Process Hacker была бы вредоносной,Касперский ещё при её запуске заблокировал и без прав Админа.

Вам представили конкретный результат - вынос Каспера и невозможность выноса других антивирусов. Представить свои реальные результаты, а не измышления, вы готовы?

Share this post


Link to post
Если готовы продемонстрировать - давайте, а нет - не мелите языком.

Что вам надо продемонстрировать? То что касперского можно удалить с компьютера используя специализированный софт? Так вы это и сами видите.

Вам все пытаются донести, что выгрузка процессов КТС из памяти при помощи специализированного ПО это нормально.

AVZ, ваш любимый Process Hacker, что нибудь от Русиновича и ещё куча софта могут удалить КИС с компьютера. Это нормально.

Share this post


Link to post
Вам представили конкретный результат - вынос Каспера и невозможность выноса других антивирусов. Представить свои реальные результаты, а не измышления, вы готовы?

Вопрос,а выносит кто? Другое дело если бы вы представили результат выноса Касперского без ведома Админа,тогда всё было бы по другому,а так.. "Защита от дураков".Пароль Админа на Касперского поставьте и попробуйте снести Касперского этим "конкретным результатом".

Share this post


Link to post
Что вам надо продемонстрировать? То что касперского можно удалить с компьютера используя специализированный софт? Так вы это и сами видите.

Вам все пытаются донести, что выгрузка процессов КТС из памяти при помощи специализированного ПО это нормально.

AVZ, ваш любимый Process Hacker, что нибудь от Русиновича и ещё куча софта могут удалить КИС с компьютера. Это нормально.

Нормально - это выгруз Каспера. Уточняйте конкретные антивирусы, которые выгружаются. Ибо это не все. Для некоторых антивирусов нормой является успешное противодействие.

Share this post


Link to post
Вопрос,а выносит кто? Другое дело если бы вы представили результат выноса Касперского без ведома Админа,тогда всё было бы по другому,а так.. "Защита от дураков".Пароль Админа на Касперского поставьте и попробуйте снести Касперского этим "конкретным результатом".

Вы все время пытаетесь подогнать условия под Каспера, чтобы он прошел этот тест. Выбирайте не "тепличные" условия, а максимальные. Слабо Касперу противодействовать админской выгрузке? А это реально, есть примеры.

Share this post


Link to post
Process Hacker - это инструмент, который дает пользователю (!!!) обойти самозащиту антивирусов. У некоторых антивирусов самозащита развита лучше, чем у других, и они надежно защищают себя от любых действий по ее обходу. Но не у всех.

 

Что в лоб, что полбу 5b7ebc7233e5f91f901aeee9647d4e23.gif

я пошел вешаться, нет - откачают. пожалуй застрелюсь.

deWolf, на тебя одно надежда, сними видео, как обходится самозащита

 

:dash1:

Там вначале писали мол avast free держит удар, а ещё eset и norton, ну-ну...

Вынос клиентов вперёд ногами с помощью Process Hacker без смс и регистраций:

avast.mp4

eset.mp4

norton.mp4

 

первые два клиента хотя бы пытаются восстановить работоспособность путем перезапуска службы, а вот нортон решил не сопротивляться, пал, как опоссум 978bcaa520107895cb876e19ee51e392.gif :laugh3:

Share this post


Link to post
Что в лоб, что полбу 5b7ebc7233e5f91f901aeee9647d4e23.gif

 

Там вначале писали мол avast free держит удар, а ещё eset и norton, ну-ну...

Вынос клиентов вперёд ногами с помощью Process Hacker без смс и регистраций:

avast.mp4

eset.mp4

norton.mp4

 

первые два клиента хотя бы пытаются восстановить работоспособность путем перезапуска службы, а вот нортон решил не сопротивляться, пал, как опоссум 978bcaa520107895cb876e19ee51e392.gif :laugh3:

А теперь давайте посмеюсь я:

1) Avast: ну, допустим. Кстати, версию покажите.

2) ESET: вы не смогли его остановить, поздравляю :bravo:

Вы выгрузили графическую часть, однако real-time мониторинг ekrn.exe никуда не делся. Вы даже не сможете засечь те миллисекунды, в течение которых он появляется снова.

3) Norton: вы думаете, что он не работает? :b_lol1:

"Выгрузите" Norton и сохраните файл в содержимым «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*»

Edited by newuser15

Share this post


Link to post

Что и требовалось доказать... что в лоб, что полбу...5b7ebc7233e5f91f901aeee9647d4e23.gif

 

В общем вот еще из записей "черного ящика" винды, чтоб сомнений не было:

a1_500.jpgi.gif

e1_500.jpgi.gif

n1_500.jpgi.gif

 

А теперь давайте посмеюсь я:

...

Смех без причины признак ...

 

А так, еще раз подтвердили из dev-a, что это вообще не баг, а нормальная реакция продукта. Как уже не однократно говорилось тут, с PH можно установить драйвер, драйвер устанавливается на уровне ядра системы и имеет высокие привилегии, а соответственно можно вынести продукт минуя самозащиту.

 

Поэтому не вижу смысла тут дальнейшее обсуждение чего либо по этому поводу, это будет бессмысленное трата времени. Ответ из ТП ТС-у будет скорее всего примерно такой же(по смыслу).

 

Share this post


Link to post

я подожду цитату топикстартера ответа ТП :D

deWolf, спасибо за проделанною работу, по демонстрации аналогичного поведения самозащиты

некоторых антивирусов
вы спасли мою душу от суицидальных действий :D

 

 

Edited by kmscom

Share this post


Link to post

 

Появились большие сомнения в вашей вменяемости.

 

1) Norton продолжает удалять вирусы, даже когда в services.msc показывает остановленную службу. Даже, когда в Process Hacker нет его процессов. В статье с тестированием про это написано. Проверить легко. Достаточно подсунуть eicar-вирус. Боитесь лохануться?

 

2) ESET продолжает удалять вирусы, его процесс работает. Проверить легко.

 

Нужно ли вам еще раз повторить, что Norton и Eset продолжают удалять вирусы, показывая вам "остановленные" службы?

 

я подожду цитату топикстартера ответа ТП :D

deWolf, спасибо за проделанною работу, по демонстрации аналогичного поведения самозащитывы спасли мою душу от суицидальных действий :D

Зря радуетесь. Модератор лоханулся. См. выше.

Edited by newuser15

Share this post


Link to post
Нужно ли вам еще раз повторить, что Norton и Eset продолжают удалять вирусы, показывая вам "остановленные" службы?
остановите 3 раза службу, у KAV кстати тоже надо 3 раза остановить (по умолчанию)

 

Share this post


Link to post
Появились большие сомнения в вашей вменяемости.

 

1) Norton продолжает удалять вирусы, даже когда в services.msc показывает остановленную службу. Даже, когда в Process Hacker нет его процессов. В статье с тестированием про это написано. Проверить легко. Достаточно подсунуть eicar-вирус. Боитесь лохануться?

 

2) ESET продолжает удалять вирусы, его процесс работает. Проверить легко.

 

Нужно ли вам еще раз повторить, что Norton и Eset продолжают удалять вирусы, показывая вам "остановленные" службы?

 

Зря радуетесь. Модератор лоханулся. См. выше.

Причем тут удаление вирусов или перезапуск процесса(ов), есть факт, что антивирус даже изначально не сопротивляется при вмешательстве в его работу, нет никаких уведомлений о том, что в доступе отказаноttr.jpgi.gif, как это можно увидеть в диспетчере задач Windows. Не один АВ из приведенных примеров это сообщение не продемонстрировал, то есть видно, что самозащита не сработала.

А перезапуск процесса, это вот

yyp_500.jpgi.gif

и у каждого это настроено по своему. Но это не самозащита.

 

 

 

 

Share this post


Link to post

для справедливости, осталось еще попросить newuser15 предоставить видео, с невозможностью остановки службы

некоторых антивирусов
, именно остановленной, а не отсутствующей в списке утилиты.

с демонстрацией создания аналогичных условий работы КАВ и

некоторых антивирусов
, но различных срабатываний (или не срабатываний) на EICART

 

иначе. я думаю вопрос, что

можно завершить процесс KTS без каких либо проблем,
исчерпан. Edited by kmscom

Share this post


Link to post
Причем тут удаление вирусов или перезапуск процесса(ов), есть факт, что антивирус даже изначально не сопротивляется при вмешательстве в его работу, нет никаких уведомлений о том, что в доступе отказано

 

Чего-чего? Антивирус молча скрывает свою видимость для системы, для вас и для Process Hacker, при этом выполняя свою функцию - это по-вашему "не сопротивляется"? Это и есть "факт"? :bravo:

Share this post


Link to post
Чего-чего? Антивирус молча скрывает свою видимость для системы, для вас и для Process Hacker, при этом выполняя свою функцию - это по-вашему "не сопротивляется"? Это и есть "факт"? :bravo:

Мы очень рады за него. Не пойму, что вы пытаетесь добиться? Капайте на мозги техподдержке, они хотя бы за это деньги получают.

Я готов признать, что эти антивирусы мегакруты и очень продвинуты. И мне очень завидно, что у вас установлен такой замечательный, неубиваемый антивирус.

Share this post


Link to post

Вы даже не представляете, насколько смешны с подобными "фактами" :b_lol1:

Чуть позже запишу видео о том, как вы оказались неспособны провести простейший тест антивируса.

Share this post


Link to post

newuser15, "хватит базарить, надо выручать Фокса с китчи!" (с) Левченко

видео давайте, "а то я тебя огорчу… до невозможности" (с) Жиглов

Share this post


Link to post
newuser15, "хватит базарить, надо выручать Фокса с китчи!" (с) Левченко

видео давайте, "а то я тебя огорчу… до невозможности" (с) Жиглов

ЖЕглов пишется через Е.

 

Итак, видео, где модератор не смог определить, работает нортон или нет.

Другой модератор пытается всех убедить, что это баг Нортона - продолжать работать, когда его выносят. Каспер такого бага лишен :)

https://yadi.sk/d/yh6cD8k3khvuQ

 

Смотреть на локальном плеере, плееры на сайтах делают файл неразборчивым (справа нужно выбрать Скачать)

 

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.