Антивирус как часть системы

Незваные гости

добавить в избранное

Антивирус как часть системы

Прочитали: 14091 Комментариев: 115 Рейтинг: 129

28 апреля 2018

Как известно, Microsoft ведет ~~борьбу~~ работу с антивирусными компаниями. В частности, предоставляет всем вендорам одинаковые условия ~~ограничивет доступ к внутренностям операционной системы и требует использовать ограниченный API~~. В числе прочего требования компании включают: вывод сообщений через интерфейсы операционной системы, интеграцию с Центром безопасности, использование для самозащиты специального сервиса от Microsoft. Новые ~~ограничения~~ требования к антивирусным продуктам появляются буквально каждую неделю.

С одной стороны это хорошо – ведь в мире полно «антивирусов». Но с другой – унифицированные интерфейсы предоставляют широкие возможности для злоумышленников. За примерами далеко ходить не придется: Trojan.Encoder.24939 и Trojan.Encoder.24938. Он же AVCrypt – новый образец троянцев-шифровальщиков.

AVCrypt не только пытается удалить антивирусные программы перед шифрованием файлов жертвы, но и удаляет некоторые службы Windows.

https://www.anti-malware.ru/news/2018-03-27-1447/25836

Троянец устанавливается на компьютерах с помощью файлов Microsoft Word с поддержкой макросов, которые якобы отправлены от доверенных поставщиков интернет-услуг. Известно, что угроза запускается как «av2018.exe» на взломанных компьютерах

https://www.enigmasoftware.com/avcryptransomware-removal

Внимание! Из-за ошибки этот троянец не может соединяться с серверами злоумышленников. Поэтому вы не дождетесь расшифровки, даже если отправите выкуп.

AVCrypt пытается удалить антивирусную защиту и отключить ряд служб Windows, в том числе MBAMProtection, Schedule, TermService, WPDBusEnum, WinDefend и MBAMWebProtection. Эти службы необходимы для работы антивирусов, в том числе Windows Defender.

Пример удаления сервиса:

cmd.exe /C sc config "MBAMService" start= disabled & sc stop "MBAMService" & sc delete "MBAMService";

Затем шифровальщик проверяет, зарегистрированы ли какие-либо антивирусные программы в Центре обеспечения безопасности Windows (Windows Security Center) и пытается удалить найденные решения через командную строку. Например, так:

cmd.exe /C wmic product where ( Vendor like "%Emsisoft%" ) call uninstall /nointeractive & shutdown /a & shutdown /a & shutdown /a;

Все просто.

#Windows #взлом_антивируса #выкуп #шифровальщик

Антивирусная правДА! рекомендует

Антивирус – привлекательная цель для злоумышленников. Среда, в которой он работает, не должна позволять удалять сервисы или компоненты антивируса, отключить или остановить его, заблокировать сообщения системы защиты.

Как показывает практика той же ОС Android, хакеров не сдерживают искусственные ограничения производителей операционных систем.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:01:12 2018-08-03

Что нужно сделать, это правильно выбрать антивирус и настроить его хорошо.

mfaer
23:20:29 2018-07-12

Правильная настройка антивируса, залог безопасности

kandiron67
12:27:16 2018-05-16

спасибо Доктору Веб,надеюсь на его полную защиту!

anatol
20:22:57 2018-05-15

Microsoft заботится только о себе любимом

cruise
11:54:25 2018-05-14

Как говориться - "Кто женщину угощает, тот ее и танцует"...
Вот и ситуация с корпорацией Microsoft не исключение. Являясь полноправным владельцем ОС, Microsoft может диктовать любые условия, даже заведомо абсурдные и ничего с этим не поделать :-(

Неуёмный Обыватель Собкор
13:37:00 2018-05-10

@Людмила,
в принципе, я нашел его в соцсетях, но уверенности 100% нет, поэтому не писал. К тому же не хотел пугать неожиданным сообщением пожилого человека.
За ссылки спасибо. Обнадеживает, что даже в непростых условиях люди не забывают этот великий праздник и достойно вспоминают героев.

Людмила
12:31:37 2018-05-10

@Пaвeл, @Неуёмный_Обыватель
а вот как праздновали в Ясиноватой День Победы: https://cont.ws/@chekistsv/940541
а вот ДОнецк https://cont.ws/@tachyon/940559
Ответ я пока не получила.

Пaвeл Собкор
15:18:39 2018-05-09

Поздравляю всех с Днем Победы! Очень значимый праздник для нашего народа!

GREII Собкор
01:25:59 2018-05-09

всех с праздником ПОБЕДЫ! счастья здоровья и мирного неба!

Людмила
14:50:48 2018-05-08

@Пaвeл, @Неуёмный_Обыватель,
написала жителю Ясиноватой и попросила разрешение передать вам его адрес.

Пaвeл Собкор
14:37:06 2018-05-08

@admin, присоединяюсь к предложению пользователя Неуёмный_Обыватель.
@Неуёмный_Обыватель, спасибо Вам за неравнодушие!

Неуёмный Обыватель Собкор
17:01:23 2018-05-07

@admin скажите, пожалуйста, могу ли я передать один из выигранных мною серийных номеров другому пользователю?
Речь идет о UT5YG (Федор Юхимец) оставившему слова благодарности компании "Доктор Веб" под новостью https://news.drweb.ru/show?c=5&lng=ru&i=12577
Можно, я как-нибудь сообщу (не в открытом эфире, скажите куда) вам серийный номер, который хочу передать?
А вы уже передадите ему от меня в честь Дня Победы серийник. Так можно?

Пaвeл Собкор
09:14:12 2018-05-07

Сегодня количество зарегистрированных участников на проекте ВебIQметр перевалило за 700000!

Александр
11:13:23 2018-05-06

Буду надеяться меня не коснется эта проблема!!!

Александр
10:10:04 2018-05-04

Спасибо за защиту ! С наступающими майскими праздниками !!!

Alexander Собкор
16:44:44 2018-05-03

@Вячeслaв (11:16:38 2018-05-03), согласен с Вами. Ведь действительно, концепт кода - это всего лишь направление (концепция), это как вариант новой конфигурации "скелета", который в последствие обвешивается разного рода мышцами (кодами, эксплойтами и другими алгоритмами). Уверен, что аналитики Dr.Web оперативно отслеживают и работают с вновь появляющимися и модернизируемыми вредоносными "концептами". А базу сигнатур, конечно, нужно поддерживать в оптимальном состоянии (размер - качество). Спасибо за пояснения.

Вячeслaв Собкор
11:16:38 2018-05-03

@Alexander, вопрос добавления сигнатур чего либо в антивирусные базы это вопрос увеличения их размера. Поэтому мы очень осторожно подходим ко всяким концептам кода. во первых далеко не факт, что данная уязвимость будет использована - а размер базы вырастет. Во вторых далеко не факт, что злоумышленники не модифицируют файл и он не будет обнаруживаться. А в третьих зачастую сам по себе эксплойт нельзя использовать - его сначала нужно доставить на машину

user
09:57:00 2018-05-03

Вирусы уже через командную строку ведут деятельность. Так скоро и до браузеров недалеко. Утром просыпаешься, а компьютер включён, открыты программы, вирус серфит социальные сети, в поисках других вирусов.

Сергей
09:03:51 2018-05-03

28 апреля к выпуску писал следующее: "В жестоком и циничном мире нужно уметь приспосабливаться." из В "Мои комментарии".
Смотрим:
Сергей, "17:45:29 2018-04-28

Всё равно без антивируса не обойтись, это мы знаем точно."

Я, полагаю это другой Сергей или ?!?

Сергей
08:58:21 2018-05-03

Не вижу своих комментариев. Как так?

Ольга
17:46:43 2018-05-02

Поздравляю с майскими праздниками! Ешьте шашлык (в меру)!

Пaвeл Собкор
15:37:44 2018-05-02

Поздравляю всех с Майскими Праздниками! Всем весеннего настроения и хорошего отдыха!
Ну и конечно же, не забудьте выйти на Парад 9 Мая!

Ruslan
10:39:06 2018-05-02

Приму во внимание. Спасибо за выпуск!

Lia00 Собкор
01:48:41 2018-05-01

чего только не придумают по "отключению" антивируса

МЕДВЕДЬ
13:27:58 2018-04-30

Dr.Web всегда на страже,спасибо за статью.

Ч...ч
10:04:52 2018-04-30

Спасибо за информация,приму к сведению.

Artem
05:23:52 2018-04-30 Именинник

@uropb, аналогично. У нас виндовоз лишь у сына, но его по школьной программе обязали. Из-за него и Андроид-смартфонов в доме появился DRWeb.
У меня Mint стоит два года, до этого еще два года стоял openSUSE. Даже не понимаю, нахрена нужен виндовоз для домашних нужд? Сейчас я смотрю на виндовоз с содроганием - ужас какой-то, и по сравнению со старыми версиями, и уж тем более по сравнению с Линукс.

anatol
20:25:07 2018-04-29

надеюсь на DrWeb

Littlefish Собкор
13:55:42 2018-04-29

@Biggurza, "Вот только какой интерес мелкомягких от способствования злодеям (пусть даже путем вставки палок в колеса антивирусам)?"
А как же волк в овечьей шкуре?

Littlefish Собкор
13:21:09 2018-04-29

Разумеется, хотелось бы чтобы антивирус использовал все свои возможности по защите самого себя и всех своих служб и процессов, а не использовал стандартные "костыли" для этого (которые легко взломать). Но микромягкие специально ограничивают любой антивирусный продукт для продвижения своей встроенной защиты (плюс утверждения, что нет ничего более совместимого с виндовс, чем встроенная защита) и для того, чтобы при желании всё таки иметь доступ к любому ПК на котором установлен виндовс (даже с установленным сторонним антивирусным продуктом, благодаря вышеназванным ограничениям антивирусного ПО).

uropb Собкор
06:44:25 2018-04-29

@TeXNiK, А чем линукс не устраивает? У меня дома на всех компах Минт, жена и ребенок не хакеры и их всё устраивает. Напряг только когда офисные файлы из Либрофиса нужно сохранять для посторонних не в формате по умолчанию. ВИДУСА ДОМА НЕТ!

razgen Собкор
00:53:44 2018-04-29

Поздравляю всех с наступающими праздниками! Желаю всем весеннего настроения, хороших и радостных дней. До встречи на страницах проекта «Антивирусная правДА!».

Neith
23:32:51 2018-04-28

Так начали с Майрософт, а закончили троянцами... в чем свяЗь между ними была?

I46
22:18:23 2018-04-28

Наш антивирус (Drweb) намного понятней их защитников

I23
22:14:32 2018-04-28

За наши антивирусы вопреки Microsoft!

Zserg
21:46:54 2018-04-28

СВОЙ антивирус у нас уже есть (DrWeb), осталось развить свою ОС

aleks_ku
21:42:23 2018-04-28

Ну если требования постоянно выходят - работают ведь люди!

Lenba
21:42:04 2018-04-28

Запароленный антивирус, не зависящий от настроек ОС!

Любитель пляжного футбола Собкор
21:39:22 2018-04-28

@tigra, так у моих родителей стоит Win10, так что у меня есть возможность ознакомиться со всеми "прелестями" этой ОС. Чувствую, что буду сидеть на своей "Семёрке", пока наши свою ось не создадут. :)

vla_va
20:54:55 2018-04-28

Очень сложный вопрос, особенно с Windows 10! Про фальшивые антивирусы - и так понятно из прошлых выпусков...

Marsn77
20:53:57 2018-04-28

Чем больше ограничений создает операционная система для антивируса, тем проще его удалить либо заблокировать вредоносной программе

Любитель пляжного футбола Собкор
20:33:55 2018-04-28

Интересно, с чего бы "мелкомягким" бороться с антивирусами? Они им не конкуренты и занимают, так сказать, свою нишу на компьютерном рынке. Может, антивирусы определяют ПО, с помощью которого ЦРУ шпионит за пользователями. :)
А так ограничений немало. На тех же андроидах у антивирусов изначально нет всех прав. Как-то купил мой брат себе смартфон, а там уже вшитый в "прошивку" вирус оказался, распространявший рекламу. Dr.Web его определял, но удалить не мог, поскольку для этого нужно было рутировать смартфон, чтобы у антивируса появились соответствующие права на удаление. А рутирование смартфона ведет к потере гарантии и ещё чего-то, как я читал в интернете, не помню уже. Если бы я был на его месте (брата), то перед покупкой в магазине скачал бы бесплатную версию Dr.Web для проверки "прошивки" на вирусы, чтобы не брать кота в мешке.

В...а
20:25:00 2018-04-28

Неужели можно одной командой натворить плохих дел?! Защита должна быть многоуровневой!

НинаК
19:59:11 2018-04-28

Эдак и вирус станет частью системы!

Влад
19:35:07 2018-04-28

будем надеяться что майкам не взбредёт в голову угробить виндовс на территории РФ
и пора свою систему создать и не зависеть от кого либо_

Дмитрий
19:21:40 2018-04-28

Спасибо за выпуск! Нужно создавать свою ос.

orw_mikle
18:46:10 2018-04-28

Надо уметь приспосабливаться и работать в любых условиях ограничений и санкций, как говорит наш Великий и Всемогущий... Тем более если это касается такой крупной компании как Dr.Web.

Toma
18:37:24 2018-04-28

Microsoft ведет борьбу с антивирусными компаниями - интересный вывод.

razgen Собкор
17:51:56 2018-04-28

"...Внимание! Из-за ошибки этот троянец не может соединяться с серверами злоумышленников. Поэтому вы не дождетесь расшифровки, даже если отправите выкуп."

А ведь многие, для которых потерянная информация представляет особо важную ценность, готовы платить соизмеримый выкуп. Но получается что в итоге нет никаких шансов на расшифровку.

Сергей
17:45:29 2018-04-28

Всё равно без антивируса не обойтись, это мы знаем точно.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Антивирус как часть системы

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей