Клуб владельцев корейских автомобилей

ОС: win xp и server 2003,
под админом ставлю антивирус, какой нибудь халявный, или антишпион,
после чего захожу в систему под пользователем соответственно с пользовательскими правами..

вижу в трее значек антивируса щелкаю по ниму мышкой и отключаю защиту…
или запускаю диспечер задач….родной или любой другой …. и выгружаю процесс антишпиона….

Задача
защитить процесс в системе от подобных действий… иначе толку от всякого рода антивирусов и антишпионов нет…
сразу оговорюсь…. встроенной системы автозащиты или защиты паролем у антишпиона или антивируса нет…

как это можно сделать средсвами винды? Типа сделать этот процесс типа системным…
или может какая программулька специальная для таких вещей есть?

Что за антивирус?

Например Касперского Авиру и НОД32 нельзя так закрыть

vla82 писал(а):вижу в трее значек антивируса щелкаю по ниму мышкой и отключаю защиту…
или запускаю диспечер задач….родной или любой другой …. и выгружаю процесс антишпиона….

Если Вы заходите "в систему под пользователем соответственно с пользовательскими правами"
видите процесс и имеете полномочия его убить — одно из трех
1. Вы в группе Администраторы или в другой, которой назначены права на завершение процессов других пользователей.
2. Вы убиваете интерфейс юзера к антивирю, а сам антивирь юзеру не виден.
3. Это такой антивирь.

ORBeeT писал(а):Например Касперского Авиру и НОД32 нельзя так закрыть

То, что нельзя из GUIя — не означает что нельзя из командной строки.
Если можно из ком.строки — значит можно и программно.
В конце концов — винда при перезагрузке как-то всех убивает…

ST писал(а):Например Касперского Авиру и НОД32 нельзя так закрыть

к примеру авира, под юзером щекаю мышкой на зонтике, и снимаю галочку на пункте guard включен, все антивирь спит сладким сном, есть антишпион Spyware Terminator
за ядром системы замечательно следит, при этом особо не грузит систему даже на старых компах… но также(тоже ПКМ и отключить) легко выгружается пользователем с правами рядового юзера……
вот и хочется защитить подобные программки от не корректных, а может и умышленных действий неродимого пользователя…..


p/s
вот в бредмауерах ,будь то аутпост, комодо или PC tools, можно защитить от вырузки и изменения настроек паролем… красота…

возвращаясь к антивирусам….
в каперском вроде тоже что то такое есть(не уверен) , но блин не люблю я его, ужасть как не люблю… особенно если в парке есть старые системнички… то скаспером все…. …смерть админу…

vla82 писал(а):в каперском вроде тоже что то такое есть

есть. можно пароль поставить и на выход и на настройки.

Значит юзер обладает слишком дохрена правами.
Можно или права юзера порезать.
Или в свойствах индивидуально файла/папки покопать параметры безопасности.

Bang писал(а):Или в свойствах индивидуально файла/папки покопать параметры безопасности.

да причем тут папка, может конечно я не совсем ясно выразился… я сам беру и с минимальными правами захожу в систему и благодаря доступности настроек антивируса (не смотря на то что права у меня юзерские) отключаю сканер антивируса, после чего заражаю комп.
так вопрос ….как защититься от подобный действий пользователя…

vla82 писал(а):как защититься от подобный действий пользователя…

рублём его
Накосячил — пусть расплачивается по полной. Ко всем возможным защитам я еще заставил своих юзеров подписать бумажку, что если по их вине будет заражен комп, то понесут ответственность по полной программе! Боятся
Что касается сабжа, то сам слежу за темой, ибо любопытно очень. Даже не с точки зрения антивируса и защиты, а скорее в целом ,как процесс защитить…

тут может так попробовать. найти службу антивируса, наверняка основной модуль работает, как служба. открыть свойства и посмотреть с какими правами служба запускается. возможно косяк в том, что служба запускается не из под системной учетки, а из под пользовательской. поэтому пользователь и может ее прибить. попробовать поменять на системную.