Всеобщее лицензирование для антивирусов - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Umnik

Всеобщее лицензирование для антивирусов

Автор Umnik, в Выбор домашних средств защиты

Recommended Posts

Umnik    997

Umnik
Опубликовано

Вот, дали почитать: http://www.kv.by/index2008182102.htm

Как вы считаете, это такой серьезный мотивированный подход или нечто иное?

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Вот, дали почитать: http://www.kv.by/index2008182102.htm

Как вы считаете, это такой серьезный мотивированный подход или нечто иное?

вопрос в том, почему отечественные вендоры считают своим долгом проходить сертификацию, а другие вместо того, чтобы делать тоже самое говорят об ограничении конкуренции и о невозможности прохождения сертификации?

учитывая, что по словам Земкова, если все в порядке на сертификацию уходит месяц. ниже речь про Россию, но по сути о том же

http://www.cnews.ru/reviews/free/2007/int/kaspersky/

Сергей Земков:

Не все понимают принципиальную разницу между сертифицированным и несертифицированным ПО для защиты государственных структур

Своим видением текущей ситуации на рынке информационной безопасности поделился с CNews Сергей Земков, директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии.

CNews: Одним из крупнейших покупателей на рынках ИБ продолжает оставаться государственный сектор. Считаете ли вы, что эта ситуация сохранится и в дальнейшем? Как можно оценить в этом плане позиции России?

Сергей Земков: Действительно, государственный сектор играет существенную роль на рынке закупок средств ИБ. Бюджеты, выделяемые государством на закупку средств информационной безопасности как софтверные, так и хардверные, увеличиваются с каждым годом. Это показывает приоритетность и заинтересованность государства в решении задач ИБ. Кстати, позиция России в этом вопросе выглядит несколько лучше, чем в других странах СНГ.

Отмечу и тот факт, что наряду с федеральными бюджетами, на нужды ИТ и ИБ выделяются значительные средства и из региональных бюджетов. Во многих регионах существуют собственные целевые программы в области ИКТ. Тем не менее, ситуация с обеспечением информационной безопасностью обстоит не самым лучшим образом, особенно это касается регионов. Так что снижения объемов закупок государством ни в этом, ни в 2009 году, я уверен, не будет.

CNews: Стало ли для вас неожиданностью появление указа Президента РФ «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена»?

Сергей Земков: Появление данного указа не стало большой неожиданностью, так как ранее, в 2004 году, был издан Указ Президента РФ № 611, который регламентировал те же вопросы. Новый нормативный акт — это следующий шаг государства, направленный на создание защищенного информационного пространства РФ. Впрочем, во многом он повторяет предыдущий документ, и поэтому не случайно отменяет его действие.

CNews: В каких своих положениях этот Указ касается вашей компании? Какие ключевые требования вы могли бы отметить? Есть ли трудности с их выполнением?

Сергей Земков: Одно из ключевых требований — обязательная сертификация средств, предназначенных для защиты информационных ресурсов государственных структур. Очевидно, что государство, владея информацией, не только имеет право, но и обязано защищать ее, притом средствами, в надежности и безопасности которых есть уверенность. Поэтому согласно Указу, для защиты своих информационных сетей госорганы должны использовать только ПО, сертифицированное в ФСБ и получившее подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.

Суть сертификационной проверки заключается в исследовании продукта на предмет отсутствия в нем скрытых функций, которые могут привести к порче, изменению, краже или уничтожению информации. Это, например, может быть специальный код, после получения, которого система, где установлен данный продукт, станет беззащитной и доступной для злоумышленника. Используя решения, которые прошли сертификационную проверку, можно быть уверенным — ничего подобного не произойдет. Кстати, если в продукте нет никаких «закладок», то процедура сертификации занимает максимум пару месяцев.

Нашей компании этот Указ коснется ровно так же, как и других игроков, работающих или намеревающихся работать в госсекторе. «Лаборатория Касперского» будет по-прежнему строго соблюдать установленные государством требования и соответствующим образом сертифицировать собственные продукты.

Проблема, однако, заключается в другом. Весьма парадоксальна ситуация с выполнением установленных требований со стороны самих же органов государственной власти. Законы, обязывающие предприятия госсектора использовать только сертифицированные средства есть, но эти требования госчиновниками сплошь и рядом нарушаются. Увы, далеко не все специалисты, в задачи которых входит обеспечение безопасности государственной информации, обладают достаточной для этого компетенцией.

Например, зачастую не знают законодательную базу или не могут оценить степень риска использования не сертифицированного ПО. Встречаются случаи, когда в конкурсную комиссию при проведении тендера на закупку СЗИ вообще не включается специалист по ИБ. А в нашей практике был и вовсе удивительный случай: ФАС России, т.е. собственно орган контроля соблюдения законности при проведении конкурсов, своим решением признал требование конкурсной документации о предоставлении копий сертификатов незаконным. С легкой руки чиновников ФАС России вся система сертификации была, таким образом, вообще поставлена вне закона.

CNews: Есть ли преимущества, на ваш взгляд, у продуктов с открытым кодом в этой связи?

Сергей Земков: В данном случае я не вижу особых преимуществ у продуктов с открытым кодом. Когда речь идет о сертификации продуктов для нужд государственных структур, то основным требованием является отсутствие в продукции не декларированных возможностей, а не открытость или закрытость кода. Более того, проприетарные продукты в области информационной безопасности являются предпочтительным подходом, так как собственник продукта несет полную ответственность за внесение изменений в ПО.

Кроме того, если мы говорим, например, о продуктах антивирусной защиты, то все обновления баз антивируса и антиспама должны идти с доверенных серверов производителя. Они должны иметь соответствующую электронно-цифровую подпись и разрешенную в России криптографическую защиту.

Еще одна значимая особенность проприетарного ПО — это наличие технической поддержки от производителя. Вопрос информационной безопасности является ключевым для любой компании и бизнеса в целом, а для государственной информации просто критичным. А полагаться на «общественный разум» в решении технических вопросов в ПО с открытым кодом, по меньшей мере, неразумно.

CNews: Не считаете ли вы, что этот нормативный акт ограничит конкуренцию на рынке госзакупок?

Сергей Земков: Нет, не считаю. Указ же не запрещает каким-либо компаниям проходить сертификацию. Если компания намеривается работать с госсектором, она обязана соблюсти определенные требования, не более. Россия, кстати, не единственная страна, где есть подобная процедура. Сертификация для работы в госсекторе существуют, например, во многих государствах на постсоветском пространстве. Единственное, что новый Указ может ограничить, — это доступ не сертифицированных продуктов на рынок защиты государственной информации.

Если раньше в одном гостендере на равных могли участвовать и сертифицированный, и не сертифицированный продукт, то теперь такая ситуация будет невозможна. Уже на первом этапе не сертифицированные решения будут отсеиваться: их надежность не гарантирована, и, следовательно, в их безопасности государство не может быть уверенно.

Сертификация — это абсолютно нормальное явление, направленное на повышение качества и уровня безопасности продукции. И это касается не только информационной безопасности. Институт сертификации присутствует в любой отрасли: сертифицируются автомобили, мебель, детские игрушки, продукты питания. Только так можно гарантировать соблюдение общих стандартов качества, защитить потребителя от некачественных и небезопасных товаров.

Другое дело, что некоторые иностранные производители не спешат сертифицировать свою продукцию. Например, насколько мне известно, ни одна иностранная компания-производитель антивирусных программ не получила сертификат, дающий возможность защищать государственную тайну и конфиденциальную информацию. Максимум, чем они располагают — сертификаты добровольной системы сертификации, где технические условия (ТУ) утверждаются самим производителем. С такими документами можно защищать только открытую и общедоступную информацию и не более. Однако проблема заключается в том, что не все понимают эту принципиальную разницу, а компании-производители не торопятся ее объяснять, фактически подменяя одно понятие другим.

Более того, не желая сертифицировать продукт, некоторые производители идут дальше и начинают информационную кампанию, направленную на дискредитацию идеи сертификации защитного ПО. В частности, утверждая, что проверка средств защиты — лишь бюрократическая мера, а то и вовсе — антирыночный метод. Между тем, причины отказа предоставить продукт на сертификацию могут быть разными — от банальной лени производителя до уверенности в невозможности продукта соответствовать установленным требованиям.

CNews: Продукты ИБ становятся комплексными. Как быть если, к примеру, антивирусный модуль продукта прошел сертификацию, а антишпионский — нет?

Сергей Земков: На сертификацию в соответствующие лаборатории отдаются конкретные продукты с конкретным функционалом. Если на сертификацию заявлен продукт, в котором есть и антивирус, и антишпион, то сертифицировать будут именно всю эту функциональность. В результате решение проходит проверку целиком и получает сертификат, либо нет. Например, в одном из продуктов «Лаборатории Касперского» — Антивирус Касперского для рабочих станций Windows, который сертифицирован и в ФСТЭК России, и в ФСБ России, функциональность включала антивирус, антиспам, антифишинг, файервол и многие другие модули.

CNews: Иметь продукт ИБ — одно, а получать к нему регулярные обновления — совсем другое. Регулируется ли новым Указом требования к сетям доставки и самим поставщикам этих самых патчей, сигнатур и т.д.?

Сергей Земков: Нет, данным указом эти вопросы не регулируются. Подобные аспекты должны регламентировать документы более низкого уровня. Пока же тема обновлений и их доставки пользователю в каждом конкретном случае обсуждается заказчиком и поставщиком отдельно. Регулярные обновления баз продукта — это одно из важнейших условий его эффективного функционирования, поэтому вопрос, действительно, требует скорейшего решения. Я полагаю, что соответствующие документы появятся уже в ближайшее время. Указ ясно дает понять, что государство будет уделять вопросам информационной безопасности много внимания.

CNews: Ваша компания выиграла крупный тендер на поставку антивирусного ПО в школы России. Предъявлялись ли здесь какие-то специфические требования, связанные с тем, что конечными пользователями являлись дети и учителя?

Сергей Земков: Нет, ничего специального, связанного с этим не было. Основными требованиями являлись функциональные характеристики ПО, а именно наличие не только антивирусной составляющей, но и персонального файервола, антиспама, антифишинга. Отчасти это можно отнести к специфическим требованиям именно для школ, так как ни о каких политиках безопасности в школах речь не идет. Поэтому продукт, который будет защищать компьютер школьника, должен, главным образом, уметь противостоять всевозможным интернет-угрозам. При этом он обязан быть достаточно прост в настройках и сопровождении, а также иметь различные варианты обновления антивирусных баз, так как не все компьютеры в школах имеют подключение к интернету. Продукты нашей компании отвечают всем этим требованиям.

CNews: Необходима ли дополнительная инфраструктура для техподдержки и обновлений в связи с этим проектом?

Сергей Земков: Безусловно. Но в данном вопросе мы были задействованы в меньшей степени, так как основная часть работы по созданию инфраструктуры легла на плечи интегратора, который занимается реализацией всего проекта.

Если говорить в целом о школьном проекте, то всеми участниками была проделана колоссальная работа, и на сегодняшний день его по праву можно назвать самым крупным ИТ-проектом в России.

CNews: Чего вы ждете от 2008 года, какие планы строите на будущее?

Сергей Земков: Ждем такого же динамичного роста, который, как и в прошлом году будет связан с легализацией ПО в сегменте малого и среднего бизнеса, а также в среде домашних пользователей. Будет расти и рынок корпоративного ПО. И для домашних пользователей, и для сектора СМБ, и для крупных клиентов наша компания в этом году также выпустит ряд новых продуктов и предложений, которые, я уверен, будут востребованы рынком.

Стала заметна серьезная активность государства в области регулирования и сертификации средств ИБ. Например, тот же вышедший в марте этого года Указ «О мерах по обеспечению ИБ РФ», в котором большое внимание уделяется вопросу обеспечения надежности средств защиты, используемых в госорганах. Безусловно, этот нормативный документ должен послужить дополнительным толчком в развитии системы информационной безопасности органов государственной власти.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано
1. Поэтому согласно Указу, для защиты своих информационных сетей госорганы должны использовать только ПО, сертифицированное в ФСБ

2. В данном случае я не вижу особых преимуществ у продуктов с открытым кодом. Когда речь идет о сертификации продуктов для нужд государственных структур, то основным требованием является отсутствие в продукции не декларированных возможностей, а не открытость или закрытость кода. Более того, проприетарные продукты в области информационной безопасности являются предпочтительным подходом, так как собственник продукта несет полную ответственность за внесение изменений в ПО.

Кроме того, если мы говорим, например, о продуктах антивирусной защиты, то все обновления баз антивируса и антиспама должны идти с доверенных серверов производителя. Они должны иметь соответствующую электронно-цифровую подпись и разрешенную в России криптографическую защиту.

Еще одна значимая особенность проприетарного ПО — это наличие технической поддержки от производителя. Вопрос информационной безопасности является ключевым для любой компании и бизнеса в целом, а для государственной информации просто критичным. А полагаться на «общественный разум» в решении технических вопросов в ПО с открытым кодом, по меньшей мере, неразумно.

1. Интересно, а сертификат дают без проблем или с условем в случае чего кой чего дописать в программу по просьбе товарищей в сером? B)

2. Трудно не согласится, учитывая важность некоторых гос-структур.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано
Как вы считаете, это такой серьезный мотивированный подход или нечто иное?

Думаю, что это правильный шаг. Разрекламированные "технологии" некоторых западных вендоров, когда подозрительный по мнению программы тут же отправляется куда - то - эт как? Представим "крайний" случай - с файлового сервера взят документ, зараженный макро-вирусом. Антивирус хватает, ситает "подозрительным - и отправляет куда-то. Вот и утечка....

То есть дополнительный барьер для продвижения на рынок продуктов с недокументированными функциями. ИМХО.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Вы сказали: "Найди все новые ключи которые появились 2026 г. и ранее не использовались... Можешь ?"
      *Да, я могу помочь* составить список новых ключей реестра и путей
      автозагрузки, которые вредоносное ПО использует в текущих кампаниях
      (включая модификации 2026 года), маскируясь под легальные системные
      компоненты. ( скопирую частично) :   * *|HKLM\SOFTWARE\Classes\Protocols\Filter|* и *|\Handler|* — новые
          модификации Adware перехватывают протоколы edge:// или msproedg://
          для подмены поисковой выдачи.   * *|HKCU\Software\Microsoft\Windows\CurrentVersion\Lxss|* —
          использование подсистемы WSL для скрытого автозапуска
          Linux-ориентированных рекламных модулей, незаметных для стандартных
          триггеров автозагрузки Windows. Современные зловреды (особенно Adware и майнеры) научились прописываться
      в тихий автозапуск без создания классических ключей |Run| или
      |Services|. Они используют встроенный механизм Windows 10/11 —
      *псевдонимы выполнения приложений*.   * *Суть*: В реестре создается связь в ветке
          |HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths| или через
          механизм |AppXPackage|. Зловред подменяет вызов легальной команды
          (например, при наборе пользователем |notepad| или |calc| в строке
          «Выполнить») и запускает свое тело.
        * *Что добавить в памятку*: Обращать внимание на появление кастомных
          записей в блоке «Псевдонимы приложений» и проверять, куда
          перенаправляются стандартные системные вызовы. 2. Подмена через каталоги |Lxss| (WSL — Windows Subsystem for Linux)
      Это одна из самых опасных современных тенденций, так как многие
      антивирусы до сих пор слабо сканируют Linux-среду внутри Windows.   * *Суть*: Майнеры и стилеры прописывают свой запуск внутри
          дистрибутива WSL (ключ реестра
          |HKCU\Software\Microsoft\Windows\CurrentVersion\Lxss|). При старте
          Windows запускается скрытая фоновая сессия WSL, которая активирует
          ELF-бинарник (Linux-вирус). В логах автозапуска Windows это выглядит
          как легальный старт службы |wsl.exe|, но с хитрыми аргументами.
        * *Что добавить в памятку*: Формула «А+В+С»: если |wsl.exe|
          запускается автоматически с флагами |-d| (конкретный дистрибутив)
          или скрытыми bash-скриптами — это 100% повод для изоляции и проверки
          содержимого виртуального диска VHDX. 3. Продвинутый Timestomping с подделкой под апдейты ОС
      Раньше вирусописатели просто копировали даты у соседних файлов
      (|kernel32.dll| и т.д.). Теперь они действуют умнее:   * *Суть*: Дата создания файла выставляется ровно на день/час крупного
          официального обновления Windows (например, подстраиваются под график
          Patch Tuesday от Microsoft). Аналитик смотрит на лог uVS, видит дату
          (например, |14.10.2025|) и думает: «А, ну это тогда накопительный
          апдейт прилетел, файл чистый».
        * *Что добавить в памятку*: Правило проверки контрольных сумм. Не
          верить датам, даже если они идеально совпадают со временем
          системного обновления. Если у файла из папки |System32| с
          «правильной» датой обновления отсутствует валидная ЭЦП (или статус
          |Цифр. подпись: НЕТ|) — это критический триггер. 4. Атаки типа Living off the Land (LotL) через новые системные утилиты
      Вместо использования заезженных |powershell.exe| или |cmd.exe|, которые
      сейчас жестко блокируются любым EDR/антивирусом, малварь перешла на
      легальные, но редкие утилиты Windows (LOLBins).   * *Суть*: Для скачивания и запуска вредоносного кода используются
          системные компоненты:
            o |curl.exe| (теперь встроен в Windows) — для скрытой загрузки
              полезной нагрузки.
            o |tar.exe| — для распаковки зашифрованных архивов со стилерами
              прямо «на лету».
            o |winget.exe| (Windows Package Manager) — для скачивания
              вредоносных утилит из легальных репозиториев.
        * *Что добавить в памятку*: В uVS нужно тщательно анализировать
          параметры запуска командной строки в Планировщике задач (|TASKS|),
          если там фигурируют |curl|, |tar| или |bitsadmin|, качающие что-то с
          внешних IP-адресов. 6. Скрытые модификации через COM-объекты (COM Hijacking без изменения
      файлов)
      Вместо перезаписи файлов в |System32| или создания явных ключей |Run|,
      малварь перехватывает легальные системные интерфейсы через реестр.   * *Суть*: Зловред прописывает путь к своей вредоносной DLL в ветку
          *|HKCU\Software\Classes\CLSID\{GUID}\InprocServer32|*. При этом
          берется GUID легального и часто используемого компонента Windows
          (например, Проводника, контекстного меню или планировщика). Как
          только система или пользователь совершает обычное действие
          (открывает папку, кликает правой кнопкой мыши), Windows
          автоматически подгружает вредоносную DLL.
        * *Что добавить в памятку*: В uVS такие объекты часто попадают в
          категорию «Подозрительные CLSID» или скрытые расширения оболочки.
          Если в ветке |HKCU| (пользовательский уровень) переопределяется
          системный GUID, который по умолчанию должен жить только в |HKLM|
          (уровень системы) — это явный признак перехвата. 7. Спуфинг цифровой подписи через уязвимости каталогов (Catalog Signing
      Spoofing)
      Малварь научилась обходить базовую проверку подписей, из-за чего в логах
      некоторых утилит файл может ошибочно помечаться как «Подписан Microsoft».   * *Суть*: Используются уязвимости в механизме проверки файлов через
          каталоги безопасности Windows (|.cat| файлы). Вредоносный бинарник
          модифицируется таким образом, что его хэш совпадает с хэшем
          легального файла в базе данных каталогов (используются коллизии или
          специфические уязвимости парсинга).
        * *Что добавить в памятку*: Правило двойной проверки. Если файл
          находится в нетипичном месте (например,
          |C:\Users\...\Temp\svchost.exe|), но uVS или ОС рапортует, что у
          него «Валидная подпись Microsoft» — необходимо принудительно
          отправлять хэш файла на VirusTotal через встроенную функцию uVS или
          проверять подпись сторонними утилитами (например, |Sigcheck| от
          Sysinternals) с проверкой отзывов сертификатов. 8. Эксплуатация механизма «Служб доставки обновлений» браузеров
      (Edge/Chrome Maintenance)
      Рекламное ПО (Adware) и кликеры ушли от создания собственных явных служб
      и теперь паразитируют на легальных планировщиках браузеров.   * *Суть*: Вредоносный скрипт не создает новую задачу в Планировщике.
          Вместо этого он модифицирует параметры /уже существующей/ легальной
          задачи, например, |MicrosoftEdgeUpdateTaskMachineCore|. В
          оригинальную команду дописывается скрытый аргумент
          (аргумент-паразит), который раз в сутки скачивает или запускает
          рекламный модуль. Аналитик видит знакомое имя задачи Edge, видит
          легальный путь к апдейтеру и пропускает её.
        * *Что добавить в памятку*: При анализе задач Планировщика (|TASKS|) в
          uVS нужно смотреть не только на имя файла, но и *полностью
          разворачивать строку аргументов*. Любые добавленные URL-адреса,
          вызовы |cmd /c|, или сторонние пути в параметрах легальных служб
          обновления — это стопроцентный признак компрометации. 10. Фейковые системные переменные в путях автозапуска
      Обман визуального восприятия аналитика через манипуляцию переменными среды.   * *Суть*: В реестре или планировщике путь к файлу прописывается как
          |%SystemRoot%\System32\drivers\malware.sys|. Но перед этим на уровне
          пользователя (|HKCU\Environment|) создается кастомная переменная
          |%SystemRoot%|, которая указывает вовсе не на |C:\Windows|, а на
          |C:\Users\Public\Documents|. В итоге аналитик глазами видит
          «безопасный» системный путь, а система при загрузке идет в скрытую
          пользовательскую папку.
        * *Что добавить в памятку*: Всегда проверять блок «Переменные
          окружения» в начале лога uVS. Любые попытки переопределить
          стандартные переменные вроде |%SystemRoot%|, |%WinDir%| или
          |%ProgramFiles%| на уровне текущего пользователя — это критическая
          угроза.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Сейчас дал ИИ задание напиши скрипт и... Вот:  ( взял Инфо. из одного из старых образов) Скрипт лечения для uVS Чтобы полностью удалить эту службу, связанные с ней файлы и очистить ссылки в реестре, выполните следующий скрипт: text ; uVS v4.15.1 [Script] ; Target OS: Windows ; Удаление вредоносной службы и основного файла апдейтера delref %Network%\C:\PROGRAM FILES (X86)\YONTOO\Y2DESKTOP.UPDATER.EXE ; Удаление исполняемого файла в AppData, вызываемого через параметры службы delref %AppData%\YONTOO\YONTOODESKTOP.EXE ; Принудительное удаление самой службы из реестра delsrv Yontoo Desktop Updater ; Очистка остаточных путей и каталогов Yontoo deldir C:\Program Files (x86)\Yontoo deldir C:\Users\cappu44ino\AppData\Roaming\Yontoo ; Перезагрузка для применения изменений restart --------- Я сильно не увлекался - так для примера.  
×