Суббота, 16.11.2024, 06.53.06 | Вы вошли как Гость | Группа "Гости"

          Forever         

Главная » 2010 » Май » 9 » Найден способ обмана любых антивирусов
09.28.44
Найден способ обмана любых антивирусов
По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус. Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями. Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере. Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус. http://soft.compulenta.ru/529906/
Категория: Наука и интернет | Просмотров: 842 | Добавил: valentin | Теги: Софт и безопасность | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Календарь
$CALENDAR$
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • sokal-vm.ucoz.ua
  • Наш опрос
    Оцените мой сайт
    Всего ответов: 2970
    Форма входа
    $LOGIN_FORM
    Категории раздела
    зарабоок в интернете [2]
    серфинг.чтение писем,выполнение заданий
    Новости спорта [15]
    новости футбола [52] новости тенниса [20]
    новости хоккея с шайбой [17] новости музыки и кино [1]
    новости олимпиады 2010г. [32] Наука и интернет [13]
    новости Украины [10] Бонусы букмекерских контор [1]
    Архив записей
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Погода
    Футбол
    Каталог webplus.info
    Рейтинг
    Анализ интернет сайта
    liqpay
    walletone
    Платежный сервис Единый кошелек
    Соцсети
    Мини-чат