Еще одна критическая уязвимость? (Уязвимость авто обновления и отключения защиты).

[Konstantin_]

Описание уязвимости:

Во время автоматической установки обновления программы антивирус (и защита) отключается?

Ситуация, сегодня включаю пк, рабочий стол загрузился, затем вижу черный экран, слева сверху минимизированное окно, ну все думаю, какой то вирь устанавливается, но не захотел почему то сразу отключать питание чтобы запустить проверку, затем экран загорелся, вижу сообщения защитника windows о том что антивирусная программа отключена. Ну и через некоторое время обнова установилась антивирус заработал.

Речь идет не только о бесплатных продуктах, но в данном случае корпоративный Касперский для малого офиса.

А почему написал "еще одна", потому что старую критическую уязвимость так и не починили:

К созданной ранее теме добавлю: поменял жесткий диск на другой ssd, но по непонятным причинам, (я уже отправлял отчет в поддержку - бесполезно) все еще хоть и гораздо реже, но случается повреждение базы, в результате чего полное отключение антивируса (и лицензии, до обновления баз).

В общем, уязвимость на уровне архитектуры антивируса - он уязвим к повреждению антивирусных баз (самопроизвольного повреждения в моем случае, при том что скандиск и проверка системных файлов не выявляют проблемы) и повреждению лицензии (что тоже отключает защиту).

Понятно что до тех пор пока не проведут массовую атаку с отключением антивирусов, или эту уязвимость признают как опасную, видимо исправление ожидать не стоит.

В общем попытка номер 2 обратить внимание на дырки в защите.

[Maratka]

48 минут назад, Konstantin_ сказал:

Ну и через некоторое время обнова установилась антивирус заработал.

Как вы определили что это было обновление?

 

50 минут назад, Konstantin_ сказал:

Речь идет не только о бесплатных продуктах, но в данном случае корпоративный Касперский для малого офиса.

Т.е при установке антивируса для малого офиса тоже появляется чёрный экран, и минимизированное окно?

 

52 минуты назад, Konstantin_ сказал:

но по непонятным причинам, (я уже отправлял отчет в поддержку - бесполезно) все еще хоть и гораздо реже

Я вот ничего не менял у себя, и то что вы описываете не видел никогда. Может быть менять ничего не надо, чтобы всё работало?

[Konstantin_]

2 минуты назад, Maratka сказал:

Как вы определили что это было обновление?

Приложение при запуске об этом сказало, а еще в истории написано "вы установили приложение 1 час зназад". Ну и по времени должно совпадать с выпуском обновы требующей замену исполнительных файлов приложения.

3 минуты назад, Maratka сказал:

Т.е при установке антивируса для малого офиса тоже появляется чёрный экран, и минимизированное окно?

Не знаю, я когда устанавливал такого вроде не было, возможно только при установке это авто обновления.

 

4 минуты назад, Maratka сказал:

Я вот ничего не менял у себя, и то что вы описываете не видел никогда. Может быть менять ничего не надо, чтобы всё работало?

Я снова поменял SSD на более дорогой, и вот у меня тоже пока что не было) Только это никак не исправляет уязвимость. Знать не знаю что к этому приводит, но если оно происходит с включенным антивирусом, возможно можно это масштабировать.

[Maratka]

27 минут назад, Konstantin_ сказал:

Приложение при запуске об этом сказало, а еще в истории написано "вы установили приложение 1 час зназад".

Ну тогда это по всей видимости нормально, чтобы установить новую версию, нужно удалить старую, то есть действительно какое-то время не будет работать ни одной версии.

[AlexeyK]

1 час назад, Konstantin_ сказал:

Во время автоматической установки обновления программы антивирус (и защита) отключается?

Во время автоапгрейда устанавливается и запускается новая версия, затем старая выгружается и удаляется. На непродолжительное время запущены две службы антивируса (скрин). Когда одна из них останавливается, то Безопасность Windows реагирует на это как на отключение защиты, пока не получит сведения о том, что защита уже активна.

[Maratka]

29 минут назад, Konstantin_ сказал:

) Только это никак не исправляет уязвимость. Знать не знаю что к этому приводит, но если оно происходит с включенным антивирусом, возможно можно это масштабировать.

Хотелось бы увидеть ваше предложение, как должен антивирус работать с базами, если баз нет?

[Konstantin_]

17 минут назад, AlexeyK сказал:

Во время автоапгрейда устанавливается и запускается новая версия, затем старая выгружается и удаляется. На непродолжительное время запущены две службы антивируса (скрин). Когда одна из них останавливается, то Безопасность Windows реагирует на это как на отключение защиты, пока не получит сведения о том, что защита уже активна.

Ну тогда да, получается при обновлении уязвимости нет?
Тогда можно закрывать тему.

16 минут назад, Maratka сказал:

Хотелось бы увидеть ваше предложение, как должен антивирус работать с базами, если баз нет?

А вот не верю что их нет - нужно анализ файлов баз делать, может там и вовсе при обновлении что то случилось, или при выключении не успело сохранить, и может 1-2 фала повреждены. Ну и работай ты с остальными файлами базы, а не отключай антивирус, как то так я думаю.

Edited December 1, 2024 by Konstantin_

[AlexeyK]

19 минут назад, Konstantin_ сказал:

при обновлении уязвимости нет?

Получается. Можете посмотреть отчет монитора стабильности системы, увидите там, что сначала новая версия устанавливается, потом старая удаляется. Это как раз и сделано для бесшовного обновления, чтобы не оставлять ОС без защиты. Но от Винды всегда будет уведомление об отключении защиты, так уж устроено.

[Maratka]

В 01.12.2024 в 20:35, Konstantin_ сказал:

А вот не верю что их нет - нужно анализ файлов баз делать

А не нужно верить, вполне достаточно знать, что база в антивирусе - это архив из многих файлов. Архив поврежден - базы нет.

[AlexeyK]

Сейчас наблюдал автообновление версии на Win 11. Так и не дождался, когда будет сообщение Безопасности Windows об отключении защиты. То ли в ЛК поработали над гладкостью процесса, то ли в 11-й устроено не так, как в 10-ке, но сейчас автоапгрейд прошел вообще незаметно. Ну кроме вот такой кратковременной красоты в ДЗ - когда запущены сразу обе версии: