Jump to content
Sign in to follow this  
mmore1990

Самозащита KTS работает плохо

Recommended Posts

Как там вы говорили? Смех без причины? Все смеетесь? :b_lol1:

Нужно ли делать подобное видео для Eset, или ваша упоротость все же имеет предел? У Eset немного по-другому, но результат тот же.

 

Share this post


Link to post

То есть, что получается, вы удаляете антивирус, все процессы, но он продолжает работать, правильно? То есть его нет, но он работает? Или всё-таки он есть? Где-то остался драйвер, который вы не удалили? Или этот драйвер перезапустился? Правильно? Но не может же работать то, чего нет. С этим вы согласны?

Это вы называете более продвинутой защитой? Тогда вам в ТП, удачи. И правда, согласен, защита от дурака более продвинутая.

Как видите я с вами согласился, ещё есть вопросы?

Share this post


Link to post
То есть, что получается, вы удаляете антивирус, все процессы, но он продолжает работать, правильно? То есть его нет, но он работает? Или всё-таки он есть? Где-то остался драйвер, который вы не удалили? Или этот драйвер перезапустился? Правильно? Но не может же работать то, чего нет. С этим вы согласны?

Что в лоб, что по лбу :b_lol1:

Да не удаляется нортон, процессы свои он скрывает. А после ручного запуска запускается за полсекунды, т.е. включает свою видимость, так как полноценный запуск службы длится намного дольше.

Продолжает работать - правильно.

Вам нужно видеть процесс? Он есть у Eset, виден на вашем видео. Nod32 работает так же, только процесс не скрывает. Глазенки продерите и посмотрите внимательно свое же видео.

 

Это вы называете более продвинутой защитой? Тогда вам в ТП, удачи. И правда, согласен, защита от дурака более продвинутая.

То, что Нортон продолжает работать в самых жестких условиях - при остановке с правами Админа? Да, я это называю продвинутой самозащитой. Мало, кто из антивирусов на это способен. Другие, включая Каспера, падают, как опоссумы. Для них это норма.

Edited by newuser15

Share this post


Link to post
Что в лоб, что по лбу :b_lol1:

...

Это точно. Как вы верно заметили. Логика работы системы такая, что драйвер установленный на уровне ядра может практически всё. Но спорить с вами не вижу смысла. Предлагаю на этом закончить.

Share this post


Link to post

в видео показано, аналогичное поведение службы конкурентного антивируса. самозащита его тоже работает плохо, утилита позволяет отключить службу.

а насчет удаления файла, антивирус его в отчет записал задним числом? когда его удаляли антивирус не работает ))), а когда запустили, то он записал все что было когда его не было )))

post-328408-1448453693_thumb.jpg

post-328408-1448453712_thumb.jpg

если антивирус скрывает свои процессы, то его поведение аналогично руткиту. это скорее минус антивируса, чем плюс.

newuser15, ждем ответ ТП и завершаем спор

Share this post


Link to post
Это точно. Как вы верно заметили. Логика работы системы такая, что драйвер установленный на уровне ядра может практически всё. Но спорить с вами не вижу смысла. Предлагаю на этом закончить.

Драйвер PH может все? Я вам продемонстрировал, что не все.

Драйвер антивируса может все? Тогда почему только Нортон и Eset могут? Они в ядре равнее других? :)

Share this post


Link to post
когда его удаляли антивирус не работает ))), а когда запустили, то он записал все что было когда его не было )))

Кто "его удаляли"? Соседи снизу пришли? Или сверху? :b_lol1:

Edited by newuser15

Share this post


Link to post

ну антивирус наверно и удалял, но он и одновременно и свои действия сохранял для записи постфактум. работа программы, которая маскирует свои деиствия, руткитоподобна. такое поведение опасно, пользователь имеет иллюзию полного контроля над ПК. при сбоях работы, проблемах удаления, наверно пользователь войдет в открытое окно )))

 

 

спор бесполезен. ждем ответ ТП.

Share this post


Link to post
ну антивирус наверно и удалял, но он и одновременно и свои действия сохранял для записи постфактум. работа программы, которая маскирует свои деиствия, руткитоподобна. такое поведение опасно, пользователь имеет иллюзию полного контроля над ПК. при сбоях работы, проблемах удаления, наверно пользователь войдет в открытое окно )))

спор бесполезен. ждем ответ ТП.

Что за бред вы несете? Антивирус выполняет свои функции.

Что касается сервиса, то у Нортона он запускается в течение минуты, в тесте же - сразу, т.е. работает сервис. А то, что винда этого не показывает - так это для начинающих пользователей, не способных сложить 2+2.

Что еще придумаете?

Edited by newuser15

Share this post


Link to post

newuser15, вы правда не понимаете или просто зашли сюда потроллить? Попробую ещё раз, очень коротко. Откройте любой поисковик и найдите, что такое уровни привилегий. Так вот, операционная система Windows использует всего два уровня привилегий, нулевой и третий. На нулевом уровне расположено ядро системы, ее управляющие структуры данных. "На третьем уровне привилегий расположены собственно пользовательские приложения. Стоит заметить, что из приложений, выполняющихся на третьем уровне привилегий, невозможно получить прямой доступ к памяти, находящейся в нулевом кольце. То есть нельзя ни читать, ни писать туда. Таким образом, уровень ядра аппаратно изолирован от приложений пользовательского уровня. Однако, обладая административными правами в системе, пользователь может установить драйвер, который загрузится в пространство ядра и получит полную власть над операционной системой". Понимаете, полную.

Что касается антивирусов, которые вы приводите в пример. Честное слово, мне просто лень этим заниматься, да и времени нет. Возможно Process Hacker не справляется или происходит перезапуск, как вы там пишите, в миллисекунды. Это, наверное, хорошо при защите от пользователя, но не против зловреда. Не получается с помощью Process Hacker вынести антивирус? Так снесу с помощью AVZ, напишу скрипт и после принудительной перезагрузки уже ничего не загрузиться. Именно так и удаляются руткиты. Именно тоже самое сделает зловред, если будет активным. Или антивирус его удалит раньше. Тут ситуация такая, кто первый встал - того и тапочки.

И последнее, если желаете продолжить тему, пожалуйста, выбирайте выражения. Если вы считаете, что мы несём бред, то какой смысл с нами беседовать?

Понятно, что переубедить вас не получиться, да я сильно и не пытался, поэтому предлагаю ещё раз, давайте на этом закончим.

Вы считаете, что с самозащитой не всё в порядке - ведите диалог с ТП.

 

Share this post


Link to post

Оставьте все эти теоретические измышления и приводите конкретные факты и результаты, как это сделал я.

Все ваши попытки вынести работающего Нортона потерпели крах вопреки вашим многочисленным заявлениям и измышлениям.

Если Process Hacker так плох, что не может его вынести, то давайте с помощью AVZ. Для начала продемонстрируйте на работающем Нортоне без перезагрузок - в реальном времени, как я вынес Каспера и многих других.

Edited by newuser15

Share this post


Link to post

newuser15,твое упоротое слабоумие просто зашкаливает.Тебе показали что ни у кого самозащита не сработала, то что ты считаешь самозащитой совсем называется по другому - восстановление службы после сбоя и это делает ОС,если бы самозащита срабатывала ,то ты бы видел сразу сообщение об отказе в доступе при попытке прикончить процесс,ты это сообщение не видел ,а значит самозащита не работает. Ты изначально лохонулся в своей диванной аналитике ,а теперь у тебя коричневая истерия ,то что ты тут пытаешься доказать никому не интересно.

А , наверное тебе нравится быть посмешищем на форумах :bj: тогда продолжай в том же духе :bravo: будет еще над чем посмеяться :laugh3:

Share this post


Link to post
newuser15,твое упоротое слабоумие просто зашкаливает.Тебе показали что ни у кого самозащита не сработала, то что ты считаешь самозащитой совсем называется по другому - восстановление службы после сбоя и это делает ОС,если бы самозащита срабатывала ,то ты бы видел сразу сообщение об отказе в доступе при попытке прикончить процесс,ты это сообщение не видел ,а значит самозащита не работает. Ты изначально лохонулся в своей диванной аналитике ,а теперь у тебя коричневая истерия ,то что ты тут пытаешься доказать никому не интересно.

А , наверное тебе нравится быть посмешищем на форумах :bj: тогда продолжай в том же духе :bravo: будет еще над чем посмеяться :laugh3:

Мальчик, ложись спать, тебе завтра в школу.

Edited by newuser15

Share this post


Link to post
Мальчик, ложись спать, тебе завтра в школу.
на троллинг похоже. Может быть пора уже тему закрыть? я закрываю.

 

 

------------------

Пожалуйста, ознакомьтесь с Важными темами, расположенными в верхней части этого раздела, а также в верхней части других разделов этого форума.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.