Konfiguracja sprzętu i oprogramowania

Dom Programy
Programy

Luki w systemie kontroli dysków flash ESET NOD32 Antivirus

Niedawno zbadałem niezawodność Kontrola urządzenia w rozwiązaniach antywirusowych od Kaspersky, w artykule -. Tam okazało się, że jest dość dziurawy we wszystkich pozycjach, przynajmniej w przypadku omawianych kontrolerów z SMI. I nie chciało mi się dalej kopać, ponieważ wszystkie wąskie gardła zostały już rozwiązane.

Z antywirusem od ESET wszystko okazało się o wiele ciekawsze, o czym wam opowiem. W artykule w dużej mierze porównamy poprzednio badane Kasperych Z Program antywirusowy NOD32. Celem tego działania jest to, abyś poczuł zauważalną różnicę, którą w każdym razie czułem.

O KONTROLI URZĄDZEŃ

Funkcjonalność tutaj jest wyraźnie mniejsza niż w przypadku Kaspersky, ale to, co tam jest, działa zauważalnie lepiej niż u konkurencji.

Z głównych wad jest to niemożność zablokowania na magistrali i mniejsza lista samych urządzeń, które mają być sterowane:
Napęd
CD/DVD
Drukarka USB
magazyn firewire
Urządzenie Bluetooth
Czytnik kart inteligentnych
Urządzenie do obrazowania
Modem
Port LPT/COM
Urządzenie przenośne
Wszystkie typy urządzeńta pozycja blokuje wszystko z powyższej listy.

SPOSOBY NA OBEJŚCIE OCHRONY

W trakcie eksperymentów z GCD sterowniki takich firm jak:
Alcor
Innostor
Phison
skymedia
SMI

I tylko z dwoma ostatnimi udało się osiągnąć przynajmniej pewien sukces.

Ale jeśli mówimy o tzw. białej liście pendrive'ów, to i tak tutaj jest łatwiej niż z Kaspersky, bo zaangażowanych jest mniej zmiennych. A co za tym idzie, będzie znacznie mniej nieodpowiednich modeli kontrolerów.

Lista metod:

1] PODMIANA DANYCH DYSKU FLASH W CELU ZGODNOŚCI Z BIAŁĄ LISTĄ.
2] OPROGRAMOWANIE W URZĄDZENIU DYSKITKI.
3] KORZYSTANIE Z WSTĘPNEGO ŁADOWANIA PLIKÓW ZA POMOCĄ FLASHERA.

Ogólnie metody są takie same jak dla Kaspersky, tylko ich implementacja jest bardzo różna.

BIAŁA LISTA URZĄDZEŃ

W przeciwieństwie do tego samego Kaspersky, który sprawdza aż 4 parametry ( VEN, DEV, SN, OBRÓT SILNIKA), NOD32 ograniczone tylko do trzech:
Producent
Model
Numer seryjny

Jednocześnie pierwsze dwie z nich wcale nie są takie same VEN oraz DEV, którego używa Kacper. Tych. to nie jest coś, co można znaleźć w znanej linii Ścieżka do instancji urządzenia.
USBSTOR\DISK&VEN_USBDEV&PROD_MYPENDRIVE&REV_1101\AA000000000012311&0

Z tej linii z NOD32 tylko wspólny numer seryjny i nic więcej. Rewizja w żadnej z dwóch form nie jest w ogóle prezentowana.

Jeśli zwrócisz się do narzędzia do odpytywania kontrolerów ChipGenius, następnie interpretuje te parametry w następujący sposób:

Dostawca urządzenia: SMI Corporation
Nazwa urządzenia: dysk USB
Wersja urządzenia: 1101

Producent: USBDEV
Model produktu: MyPendrive
Wersja produktu: 1101

Z czego możemy wywnioskować o zmiennych wykorzystywanych przez programy antywirusowe:
NOD32: Dostawca urządzenia i nazwa urządzenia
KAV: Producent, model produktu i wersja produktu

Zmiana danych dla kontrolera SMI SM3261AB będzie wyglądać mniej więcej tak samo, jak pokazano na zrzucie ekranu.

Tych. Edytowane są następujące wiersze:
Sprzedawca
Nazwa produktu
maska ​​seryjna

URZĄDZENIE DO FOPPY

Pudełko na dyskietki to najsłabszy punkt w produktach od ESET i właśnie tą kartą będziemy grać dalej, aby osiągnąć nasze cele. Ale na razie porozmawiajmy o prostej modyfikacji pendrive'a w Miękki-urządzenie.

Rzeczy są takie NOD32 w zasadzie nie wie, jak blokować dyskietki, dzięki czemu można bezpiecznie wszyć pendrive MIĘKKI-urządzenia i używaj go tak często, jak chcesz.

Nie będę tego tutaj wyświetlał, jeśli naprawdę tego potrzebujesz, możesz zajrzeć do artykułu o Kaspersky lub przewiń trochę niżej, gdzie w jednym ze schematów będzie on zaangażowany MIĘKKI-tryb jako pośredni.

JAK KORZYSTAĆ Z FUNKCJI WSTĘPNEGO ŁADOWANIA?

Wszystko zależy od modelu kontrolera, więc z Skymedi SK6221 wszystko idzie gładko i bez wahania. Podczas pracy z skymedia najważniejsze to nie tworzyć CD-ROM-partycja na dysku flash, w przeciwnym razie narzędzie produkcyjne nie będzie już rozpoznawać jej spod komputera z zablokowanymi urządzeniami przez NOD32.

Aby to zrobić, w ustawieniach Narzędzie do produkcji Skymedia musisz włączyć opcję Włącz wstępne kopiowanie i określ folder, który powinien być wstępnie załadowany na dysk.

Podczas flashowania poprzednie dane zostaną utracone, nie jest to dla Ciebie nieszczelne koryto Kaspersky.

Na SMI-shek, które wykazały swoją wiarygodność w eksperymencie z Kaspersky, użyj opcji czoła WCZYTAJ WSTĘPNIE nie będzie działać. Faktem jest, że sterownik flash uparcie odmawia zobaczenia dysku flash, nawet z zainstalowanym sterownikiem usługi. Sterownik fabryczny SMI.

Ale możesz obejść to ograniczenie, używając wstępnie utworzonego MIĘKKI-partycja, która nie jest w stanie zablokować ESET NOD32. Tych. DOMY Stwórz MIĘKKI-sekcja, zwiń archiwum z narzędziem produkcyjnym, a następnie włącz PRACA możesz już scalać pliki.

Na wszelki wypadek zaznaczam co zmieścić Narzędzie SMIMP całkiem realne na dyskietce 1,38 MB. Sam przeprowadziłem eksperyment SMI MPTool Powłoka z 2015 roku sm32Xtest_V36-7.exe v RAR-objętość archiwum 1,13 MB. To prawda, że ​​najpierw musiałem usunąć całe oprogramowanie z wyjątkiem tych, które są używane dla mojego pendrive'a, innych niepotrzebnych plików i przyciąć plik serwisowy do minimum ForceFlash.SET. I na koniec możesz wprowadzić program w dwóch wizytach, dzieląc archiwum na dwie części.

Opowiem trochę więcej, dla tych, którzy nie są w temacie, jakie ustawienia i w jakiej kolejności są potrzebne.

DOMY, robimy zgodnie z pierwszym zrzutem ekranu, czyli na pierwszej zakładce Główne ustawienie przepływu, Aktywuj:
Wstępny test
Wpisz identyfikator klienta
Pobierz dostawcę usług internetowych
Format oraz FAT32

Na karcie Ustawienie Multilun:
Włącz obsługę dyskietek
Format dyskietki

Flashujemy i otrzymujemy dysk flash z dwiema partycjami: zwykłą obszerną partycją flash i dyskietką (dyskietką).

Dysk flash, jako urządzenie, w tym stanie nie jest w stanie zablokować programu antywirusowego dla flasherów NOD32. Chociaż możesz swobodnie pisać-usuwać dalej MIĘKKI-obszar, ale nadal nie możemy uzyskać dostępu do partycji flash ze standardowym Okna-znaczy.

Dopóki na dysku flash jest partycja dyskietek, możemy to zrobić w SMI MPTool z nią, cokolwiek chcemy. Bo zmień jednocześnie z dyskietką i WCZYTAJ WSTĘPNIE- Kategorycznie odmówiłem opcji pendrive'a, wtedy mamy tylko jedną próbę PRACA scalaj pliki. Dalej DOMY, możesz przywrócić dysk flash do jego pierwotnej postaci lub przygotować go do drugiego uruchomienia.

Na PRACA podłącz pendrive, dezaktywuj parametry, które reagują Miękki-urządzenie i włącz Wstępne ładowanie-opcja, jak pokazano na zrzucie ekranu poniżej.

SMI MPTool wykonuje swoją pracę, cieszymy się z rezultatu.

WNIOSEK

Może jutro te instrukcje nie pomogą przezwyciężyć UKŁON-antywirus, ale po pierwsze musisz żyć do jutra, a po drugie wiedza nie jest zbędna.

Wiedz, że zawsze możesz skonsultować się ze mną za darmo pod adresem.

Podobał Ci się artykuł? Podziel się z przyjaciółmi!
Świergot
wydrukować
Czy ten artykuł był pomocny?
tak
Nie
Dziekuję za odpowiedź!
Coś poszło nie tak i Twój głos nie został policzony.
Dziękuję Ci. Twoja wiadomość została wysłana
Znalazłeś błąd w tekście?
Wybierz, kliknij Ctrl+Enter a my to naprawimy!
Powiązane wskazówki
Praca z pomocą zdalną w systemie Windows 7
Praca z pomocą zdalną w systemie Windows 7
Wyprowadzenie chłodnicy: podłączenie 3 pinów i 4 pinów wentylatora
Wyprowadzenie chłodnicy: podłączenie 3 pinów i 4 pinów wentylatora
Co to jest dysk twardy i dlaczego znajduje się w komputerze?
Co to jest dysk twardy i dlaczego znajduje się w komputerze?
Jak zaprzyjaźnić się z Procmon
Jak zaprzyjaźnić się z Procmon
Jak skonfigurować uruchamianie z dysku flash USB, napędu CD/DVD w komputerach z systemem BIOS i UEFI
Jak skonfigurować uruchamianie z dysku flash USB, napędu CD/DVD w komputerach z systemem BIOS i UEFI
Zobacz, co to jest
Zobacz, co „E-mail” znajduje się w innych słownikach: