|
|
|
|
Главная » 2010 » Май » 10 » создан способ обхода любого антивируса
создан способ обхода любого антивируса | 17:52 |
По результатам исследований польских специалистов веб-ресурса
Matousek.com, Якуба Бржечки и Давида Матоушека им удалось создать способ
обхода защиты, встроенной в большинство популярных настольных
антивирусных продуктов.
Уязвимы продукты "Лаборатории Касперского", Dr.Web, Avast!, Sophos,
ESET, McAffee, Symantec, Panda и т. д. Методика такова: на вход
антивируса посылается безвредный код, проходящий все защитные барьеры,
но, прежде чем он начнет исполняться, производится его подмена на
вирусную составляющую.
Понятно, замена должна произойти строго в нужный момент, однако на
практике все упрощается благодаря тому, что современные системы
располагают многоядерным окружением, когда один поток не в состоянии
отследить действия параллельных потоков. В итоге может быть обманут
буквально любой Windows-антивирус.
Руткит функционирует в том случае, если антивирусное ПО использует
таблицу дескрипторов системных служб (System Service Descriptor Table,
SSDT) для внесения изменений в участки ядра операционной системы.
Поскольку все современные защитные средства оперируют на уровне ядра,
атака работает на 100%, причем даже в том случае, если Windows запущена
под учетной записью с ограниченными полномочиями. Вместе с тем руткит
требует загрузки большого объема кода на атакуемую машину, поэтому он
неприменим, когда требуется сохранить скорость и незаметность атаки.
Кроме того, злоумышленник должен располагать возможностью выполнения
двоичного файла на целевом компьютере. Методика может быть
скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader
или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в
истинности намерений, пишет compulenta.
Ну а затем хакер волен и вовсе уничтожить все защитные барьеры,
полностью удалив из системы мешающий антивирус.
Fujifilm FinePix XP20 цена
кардшаринг 36, кардшаринг мобильный
|
Просмотров: 2589 |
Добавил: hinam
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
|
|
|
|
|
Если Вы не смогли найти нужную информацию - воспользуйтесь общим поиском на нашем сайте или глобальным поиском в Google
|
|
|
|
полезно посмотреть |
| |
Loading ...
|
|
|
Наша кнопка |
|
|
Разместите, пожалуйста у себя на сайте нашу кнопочку. После этого сообщите нам на @mail и мы добавим ваш сайт в наш каталог ссылок. Спасибо
|
|
|