Kaspersky\VPN\KSOS — 21.14.1.208 MR14
-
<p>@angeldragon said in <a href="/post/20194" target="_blank" rel="noopener">Kaspersky\VPN\KSOS — 21.14.1.208 MR14</a>:</p>
<blockquote>Багу заводила поддержка, обещали ее поправить в MR4-MR6, но как видно она до сих пор актуальна и установить антивирус после действия майнера невозможно, без использования стороннего софта</blockquote>
<p>Предлагаете в установщик продуктов Лаборатории вшивать инструмент который бы сбрасывал групповые политики на значение по умолчанию? Я против. ограничения фиксятся avbr в комплексе с frst, но там тоже не всё гладко</p> -
<p>@ska79 Согласен, неготовность компьютера к установке продукта не является проблемой продукта. Предусмотреть все возможные варианты, почему установщик может не запускаться, просто не реально.</p>
<p>Это проблема пользователя, что он пытается установить Касперский на некорректно работающую систему. Сначала надо систему привести в норму, а потом уже ставить антивирус. Именно для этого и созданы разнообразные утилиты для лечения компьютера, не требующие установки. Хотя, сама по себе такая ситуация возникает именно из-за отсутствия антивируса в системе и совсем безответственного поведения пользователя без установленного антивируса.</p> -
<p>@unclwish ну вот тут не совсем соглашусь, бывает даже установленный антивирус полностью не может защитить от этого майнера, если сам человек временно приостанавливает защиту. Майнер каким-то чудом обходит самозащиту антивируса и может просто заблокировать уже сам запуск антивируса, а не только его установку. Учитывая, что ЛК прекрасно знает как работает майнер, таким же успехом можно и найти решение, которое позволит установить антивирус и удалить майнер.</p>
-
<p>@angeldragon</p>
<p>Знать то знает, есть даже утилита avbr, но.. Это нужно разрабатывать собственную утилиту + встраивать её в установщик + сделать определение есть ли майнер на устройстве при неустановленном продукте + поддерживать эту утилиту в актуальном состоянии - мало ли какие изменения и снова встраивать утилиту в установщик, который на секунду теперь онлайн установщик а не офлайн. </p> -
<p>Вроде как в установщике есть проверка на пакость. По кране мере ту что известна и мешает поставить антивирь. А онлайн установщик, не скачивает установщик и запускает его с правами лаунчера и как его дочерний процесс. При этом вирус его не видит как антивирь. Тут знакомый словил хз что, после чего в основной дериктории и в программных папках появились папки всех известных антивирусов. Пустые и с атрибутом только для чтения. Плюс создана ещё учётка. Вируса вроде нет. Всё это снесли. А вот после то на те, то на другие папки стали атрибуты ставится только для чтения. Плюс винт(ссд) постоянно невпорядке. Думаю может прогнать касперским или это ссд накрывается и на битые сектора только чтение делает?</p>
-
<p>@ska79 не совсем, но возможно есть какие-то мелкие нюансы, учитывая что утилиту avbr создал один человек, то для команды профессионалов это должно быть намного легче сделать.</p>
<p>@kotgdi он как раз поймал этот "майнер" <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-wink.gif" alt="wink" /> </p>
<p><a href="https://www.safezone.cc/resources/av-block-remover-avbr.224/" target="_blank" rel="noopener">AV block remover (AVbr)</a> должен решить проблему.</p>