Konstantin_

Ну речь то не про действия пользователя, а про то, что вирус который не определяется может в теории отключить защиту. А после этого хоть фейковый антивирус устанавливай в фоне (симуляцию), для вашего спокойствия, чтобы вы думали что все работает. Опять защита отключилась, хоть программы и не видят ошибок на диске (sfc тоже), но подозрения именно на диск теперь, иначе почему бы базы снова повредились? Я все еще продолжаю думать, что ситуация когда при неполадке с базами или лицензией антивирус сам себя отключает - это причина по которой такому антивирусу доверять нельзя. Хорошо хоть уже довольно давно для критической инфраструктуры выбирают метод защиты "запрещено все, что напрямую не разрешено", под который windows обычно не используют.

Сегодня случайно удалось протестировать на предмет этой же самой критической уязвимости и коммерческий продукт бизнес сегмента Kaspersky small office security, результат неутешительный, защита пробита: Для этого снова не понадобилось ничего делать (ну или почти ничего, видеокарту сменил, но я не думаю что это настоящая причина, об этом ниже.) После включения компьютера антивирус был отключен с уведомлением об проблеме с лицензией, и возможной причиной: повреждении баз обновления. После обновления баз, и перезапуска защита заработала, тем не менее, это все тот же вектор атаки на лицензию: Пользователь запускает вредонос который отключает защиту путем повреждения баз (в следствии чего, как я смог убедиться, отключается и лицензия, что приводит к отключению защиты) либо непосредственной атаки направленной на отключение/ повреждении лицензии. А настоящая причина, по моему мнению, это либо намеренное внедрение бэкдора (может быть их несколько) в продукты Kaspersky lab, либо халатность сотрудников, которые так и не исправили критическую уязвимость отключающую защиту, после того как уже достаточно долгое время назад я сообщил о ней сюда на форум и непосредственно в техподдержку по электронной почте.

Today i tried fast miss input master password. Seems like there is no protection from brute. 24.0.0.428 (a) / 1707729190_7547 / 1.1.0.2_1

Вот этот номер? Обращение принято Номер вашего запроса: INC000016157335 Нажмите, чтобы скопироватьСкопировано. К обращению я добавил ссылку на ваше сообщение.

После перезагрузки система снова становится уязвимой:

Обнаружена уязвимость ПО от лаборатории Касперского в продукте Kaspersky Free: В угоду ли маркетингу (беспощадному и бессмысленному), или со злым умыслом, с целью предать доверие людей которые считают решения Kaspersky Lab надежными, не важно по какой причине, если произошёл сбой проверки лицензии бесплатного продукта компании Касперского, он полностью отключается оставляя пользователей без защиты. Какой умысел в том, чтобы оставлять пользователя бесплатного ПО без защиты при сбое в проверки лицензии на бесплатный продукт? Готов на предоставление дополнительных данных для проверки причин полной неработоспособности ПО от Касперского. Однако, с точки зрения здравого смысла - данная модель проверки лицензии для бесплатных продуктов уже является уязвимостью на уровне архитектуры. Возможно, найдется немало способов эксплуатировать данную уязвимость, причем, возможно остальные продукты так же необходимо проверить на предмет бесполезности в случае применения злоумышленниками эксплойтов с механизмами отключающими верификацию лицензии / выходом из аккаунта.