Jump to content

Recommended Posts

Posted

Описание уязвимости:

Во время автоматической установки обновления программы антивирус (и защита) отключается?

Ситуация, сегодня включаю пк, рабочий стол загрузился, затем вижу черный экран, слева сверху минимизированное окно, ну все думаю, какой то вирь устанавливается, но не захотел почему то сразу отключать питание чтобы запустить проверку, затем экран загорелся, вижу сообщения защитника windows о том что антивирусная программа отключена. Ну и через некоторое время обнова установилась антивирус заработал.

Речь идет не только о бесплатных продуктах, но в данном случае корпоративный Касперский для малого офиса.

А почему написал "еще одна", потому что старую критическую уязвимость так и не починили:

К созданной ранее теме добавлю: поменял жесткий диск на другой ssd, но по непонятным причинам, (я уже отправлял отчет в поддержку - бесполезно) все еще хоть и гораздо реже, но случается повреждение базы, в результате чего полное отключение антивируса (и лицензии, до обновления баз).

В общем, уязвимость на уровне архитектуры антивируса - он уязвим к повреждению антивирусных баз (самопроизвольного повреждения в моем случае, при том что скандиск и проверка системных файлов не выявляют проблемы) и повреждению лицензии (что тоже отключает защиту).

Понятно что до тех пор пока не проведут массовую атаку с отключением антивирусов, или эту уязвимость признают как опасную, видимо исправление ожидать не стоит.

В общем попытка номер 2 обратить внимание на дырки в защите.

Posted
  On 12/1/2024 at 3:49 PM, Konstantin_ said:

Ну и через некоторое время обнова установилась антивирус заработал.

Expand  

Как вы определили что это было обновление?

 

  On 12/1/2024 at 3:49 PM, Konstantin_ said:

Речь идет не только о бесплатных продуктах, но в данном случае корпоративный Касперский для малого офиса.

Expand  

Т.е при установке антивируса для малого офиса тоже появляется чёрный экран, и минимизированное окно?

 

  On 12/1/2024 at 3:49 PM, Konstantin_ said:

но по непонятным причинам, (я уже отправлял отчет в поддержку - бесполезно) все еще хоть и гораздо реже

Expand  

Я вот ничего не менял у себя, и то что вы описываете не видел никогда. Может быть менять ничего не надо, чтобы всё работало?

Posted
  On 12/1/2024 at 4:42 PM, Maratka said:

Как вы определили что это было обновление?

Expand  

Приложение при запуске об этом сказало, а еще в истории написано "вы установили приложение 1 час зназад". Ну и по времени должно совпадать с выпуском обновы требующей замену исполнительных файлов приложения.

  On 12/1/2024 at 4:42 PM, Maratka said:

Т.е при установке антивируса для малого офиса тоже появляется чёрный экран, и минимизированное окно?

Expand  

Не знаю, я когда устанавливал такого вроде не было, возможно только при установке это авто обновления.

 

  On 12/1/2024 at 4:42 PM, Maratka said:

Я вот ничего не менял у себя, и то что вы описываете не видел никогда. Может быть менять ничего не надо, чтобы всё работало?

Expand  

Я снова поменял SSD на более дорогой, и вот у меня тоже пока что не было) Только это никак не исправляет уязвимость. Знать не знаю что к этому приводит, но если оно происходит с включенным антивирусом, возможно можно это масштабировать.

Posted
  On 12/1/2024 at 4:48 PM, Konstantin_ said:

Приложение при запуске об этом сказало, а еще в истории написано "вы установили приложение 1 час зназад".

Expand  

Ну тогда это по всей видимости нормально, чтобы установить новую версию, нужно удалить старую, то есть действительно какое-то время не будет работать ни одной версии.

Posted
  On 12/1/2024 at 3:49 PM, Konstantin_ said:

Во время автоматической установки обновления программы антивирус (и защита) отключается?

Expand  

Во время автоапгрейда устанавливается и запускается новая версия, затем старая выгружается и удаляется. На непродолжительное время запущены две службы антивируса (скрин). Когда одна из них останавливается, то Безопасность Windows реагирует на это как на отключение защиты, пока не получит сведения о том, что защита уже активна.

3.PNG.894b6bd89e7f500eb8a7b1076541b4c8.PNG

Posted
  On 12/1/2024 at 4:48 PM, Konstantin_ said:

) Только это никак не исправляет уязвимость. Знать не знаю что к этому приводит, но если оно происходит с включенным антивирусом, возможно можно это масштабировать.

Expand  

Хотелось бы увидеть ваше предложение, как должен антивирус работать с базами, если баз нет?

Posted (edited)
  On 12/1/2024 at 5:18 PM, AlexeyK said:

Во время автоапгрейда устанавливается и запускается новая версия, затем старая выгружается и удаляется. На непродолжительное время запущены две службы антивируса (скрин). Когда одна из них останавливается, то Безопасность Windows реагирует на это как на отключение защиты, пока не получит сведения о том, что защита уже активна.

3.PNG.894b6bd89e7f500eb8a7b1076541b4c8.PNG

Expand  

Ну тогда да, получается при обновлении уязвимости нет?
Тогда можно закрывать тему.

  On 12/1/2024 at 5:18 PM, Maratka said:

Хотелось бы увидеть ваше предложение, как должен антивирус работать с базами, если баз нет?

Expand  

А вот не верю что их нет - нужно анализ файлов баз делать, может там и вовсе при обновлении что то случилось, или при выключении не успело сохранить, и может 1-2 фала повреждены. Ну и работай ты с остальными файлами базы, а не отключай антивирус, как то так я думаю.

Edited by Konstantin_
  • Solution
Posted
  On 12/1/2024 at 5:35 PM, Konstantin_ said:

при обновлении уязвимости нет?

Expand  

Получается. Можете посмотреть отчет монитора стабильности системы, увидите там, что сначала новая версия устанавливается, потом старая удаляется. Это как раз и сделано для бесшовного обновления, чтобы не оставлять ОС без защиты. Но от Винды всегда будет уведомление об отключении защиты, так уж устроено.

2.thumb.PNG.36ec246c878c26ce5a09eef5a304b7a9.PNG

Posted
  On 12/1/2024 at 5:35 PM, Konstantin_ said:

А вот не верю что их нет - нужно анализ файлов баз делать

Expand  

А не нужно верить, вполне достаточно знать, что база в антивирусе - это архив из многих файлов. Архив поврежден - базы нет.

  • 1 month later...
Posted

Сейчас наблюдал автообновление версии на Win 11. Так и не дождался, когда будет сообщение Безопасности Windows об отключении защиты. То ли в ЛК поработали над гладкостью процесса, то ли в 11-й устроено не так, как в 10-ке, но сейчас автоапгрейд прошел вообще незаметно. Ну кроме вот такой кратковременной красоты в ДЗ - когда запущены сразу обе версии:

(1).thumb.png.edc21026d0d2060262a446edec73a915.png

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...