Вт, 21.11.2017, 07:54:07
Приветствую Вас Гость
Последние сообщения · Участники · Правила форума · Поиск · RSS
Страница 1 из 11
Форум » Компьютерный форум » Софт (software) » Антивирусы » Поляки продемонстрировали дыры во всех антивирусах
Поляки продемонстрировали дыры во всех антивирусах
ingvarr
(65535) На сайте
Дата: 14.05.2010, 00:52:40 | Сообщение № 1
admin
Репутация: 729
Награды: 116
По результатам исследований польских специалистов веб-ресурса Matousek.com, Якуба Бржечки и Давида Матоушека им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов.

Уязвимы продукты "Лаборатории Касперского", Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вирусную составляющую.

Понятно, замена должна произойти строго в нужный момент, однако на практике все упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учетной записью с ограниченными полномочиями. Вместе с тем руткит требует загрузки большого объема кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки.

Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере. Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений, пишет compulenta. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

Ответить



Весёлый
(12) Вне сайта
Дата: 22.02.2017, 00:36:55 | Сообщение № 2
Рядовой
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Круто! Надеюсь эти баги учли разработчики антивирусов и ме не вляпаемся по самое нехочу Juokas Juokas Juokas
Ответить
AlexLab07
(25) Вне сайта
Дата: 11.03.2017, 22:26:47 | Сообщение № 3
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Та все эти антивирусы отстой, встроенный защитник виндовс самый сочный в десятке. Вот в былые времена, когда майкрософт над ним не парилась, выручал эсет - выводил и блочил любую гадость. А сейчас считаю это деньгами на ветер.
Ответить
Andrew_1981
(20) Вне сайта
Дата: 15.11.2017, 00:56:43 | Сообщение № 4
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Ну у меня по прежнему не десятка, так что сведения интересные и важные, хотя и неутешительные.
Ответить
Форум » Компьютерный форум » Софт (software) » Антивирусы » Поляки продемонстрировали дыры во всех антивирусах
Страница 1 из 11
Поиск:



             Рейтинг@Mail.ru   HotLog