Tempo di Lettura: 2 minuti
L’altro giorno ho dovuto aiutare un amico a disinstallare l’antivirus OfficeScan che era stato installato sul suo PC Windows XP con una password ma poi, come è classico, se ne era dimenticato e, al momento di disinstallarlo, si era accorto del tragico errore!
Non è stato molto difficile trovare la soluzione: con il semplice aiuto di Google il problema è stato risolto nell’incredulità generale poiché si pensava che la password di accesso all’antivirus potesse garantirlo da eventuali virus o malware speciali con la peculiarità di riuscire a disabilitare il sistema di protezione dell’antivirus. In realtà è stato sufficiente mettere mano ad un semplice file ini liberamente accessibile per cancellare la vecchia password (criptata si, ma sempre modificabile) e per riuscire a scardinare tutte le false sicurezze che questo sistema dava. Mi domando quindi a cosa serve mettere una password ad un antivirus se poi non si cura anche la parte di protezione della stessa.
Per i più curiosi, vi riporto la procedura davvero semplice, che funziona sia per OfficeScan che per tutte le versioni di Trend Micro AntiVirus Corporate e PCCillin:
Soluzione con il Registro di Configurazione
Se avete solo intenzione di disinstallare l’agent dell’antivirus senza avere la necessità di inserire la password, sarà sufficiente modificare questa chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
e settare il parametro
Allow Uninstall = 1
Soluzione con il file Ofcscan.ini
Se invece, volete semplicemente sovrascrivere la password dell’antivirus con una vostra, per poi avere la possibilità di disabilitarlo temporaneamente (Unload OfficeScan) e magari, in seguito, anche disinstallarlo, sarà sufficiente che cerchiate il file Ofcscan.ini (di solito si trova sotto la directory di Windows “c:\windows” o “c:\winnt” o nella directory del programma “Officescan“), dopodiché apritelo con il vostro Notepad e cercate la sezione
[INI_CLIENT_SECTION]
Qui troverete la variabile:
Uninstall_Pwd=!CRYPT!7163A13...
Se al posto del valore criptato inserire un codice a voi noto, potete sovrascrivere la password con una da voi conosciuta. In questo caso cambiate il valore dopo l’uguale (magari prima fate un backup de file ini) con il valore 70 (che corrisponde al carattere 1):
Uninstall_Pwd=70
Analogamente potete inserire lo stesso codice nella variabile subito sotto “Unload_Pwd” e che permette di disattivare temporaneamente l’antivirus:
Unload_Pwd=70
Se salvate il file Ofcscan.ini e tentate ora di disinstallare l’antivirus o di disattivarlo (Unload OfficeScan), quando vi verrà chiesta una password basterà che inserire il valore “1” e avrete l’intera gestione dell’applicativo che prima vi era preclusa.
Ciao e grazie per le info!
Le policies installate sul mio PC mi bloccano il menù “options” in officescan, Sai come disabilitare?
Oppure come rimuovere tutte le protezioni su officescan?
Francesco
Ciao e grazie,
ho eseguito tutti i passaggi ma quando mi chiede la pass e scrivo 1
mi dice che non è corretta
cosa può essere successo?
grazie
alessandro
Le nuove versioni del software hanno migliorato molto quest’aspetto di protezione e non si può più agire come suggerite, ovviamente sempre che gli amministratori del software l’abbiano configurato a dovere (ma questo non è una falla del software). Come sempre è l’utente (o gli admins) la principale causa di vulnerabilità.
Grazie,ho risolto questo sbattimento! in effetti è ridicolo come antivirus,e poco sicuro mettere in un file modificabile,la password amministratore..ah ah ah!