[QUOTE]Сергей Ласкин пишет:
так что решение проблемы - поставить пароль.[/QUOTE]

В реальной жизни, увы, всё не так просто. Я тоже на разных форумах могу всем советы давать типа: "загоните юзеров в AD и отберите все права на изменения ПО". Это кстати дейсвительно самый надёжный вариант защиты наверное от 90% всякой заразы. И даже без установки антивируса вообще. В реальности многим админам приходится разгребать разные последствия в условиях, когда юзер на своём пк желает быть(и есть) полным хозяином и не приемлет никаких ограничений.

[QUOTE]Сергей Ласкин пишет:
пароль не получится снести за три нажатия на enter. более того, с админскими правами даже в реестре ничего не получится исправить, чтобы снести пароль с антивируса.
так что решение проблемы - поставить пароль.[/QUOTE]

Хм... А ведь и действительно - не сносится уже. Проверил сейчас на 4.0.474 - не даёт уже из реестра косить себя. То-то я смотрю - из "базы знаний" этот пунктик вдруг исчез.
Ну что-ж, самозащиту подтянули, поздравляю. Хотя, если признаться - сам грешил этим способом частенько. Там-сям понаставишь паролей, либо юзеры сами, а записать забывают. А тут отмычка такая удобная....была.

Но я-то в пожеланиях к опционалу писал чуток о другом, если Вы заметили, - о расширении списка логируемых событий.

[QUOTE]crank69 пишет:
А настройки запаролить?[/QUOTE]

Шутите всё...
Если у юзера нет админских прав, он и так защиту не сможет отключить. А проблема именно с обладающими админскими правами "продвинутыми" личностями, не позволяющих себя в чём-либо ущемлять и одновременно требующих от админов: "всё должно исправно работать".
Ну а с админскими правами в системе нодовский пароль сносится на три нажатия клавиши Enter. Эти события, кстати, тоже можно-бы в логи - типа "защита паролем активирована/выключена" и т.п. Можно даже предусмотреть варианты отслеживания предыдущих состояний компонентов по принципу - открываешь ГУИ-окно -происходит сравнение текущего состояния компонентов с состоянием на момент закрытия прошлого сеанса открытия ГУИ-окна. И если обнаружилось, что к примеру защита паролем была активна а теперь вдруг выключена - явно наличие постороннего вмешательства в целостность Nod32-комплекса. По аналогии с сообщениями винды после ресета "Неожиданное завершение предыдущего сеанса произошло в ..."(дословность не гарантирую)
И даже если юзер зачистит все логи на своём ПК - копии логов останутся у админа на сервере. А это уже какой-никакой документ.

В журнале событий отсутствует как класс категория выключений/включений антивируса. Для домашнего пользователя это может и не важно, а в организации админу такой лог - дополнительный аргумент при разборках с особо-одарённым контингентом.
А то часто наблюдаю цепочку - антивирь не даёт ставить прогу-с-трояном, отключаем антивирь, ставим прогу, включаем антивирь. А трой уже нагадил. И лицо честное-честное...
Раньше пользовались Касперским - там "это" в логи вносилось. И факт нечестности юзера легко устанавливался.