arh_lelik1 65 Опубликовано 9 мая, 2010 Share Опубликовано 9 мая, 2010 (изменено) По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус. Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями. Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере. Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус. compulenta Изменено 9 мая, 2010 пользователем arh_lelik1 Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 9 мая, 2010 Share Опубликовано 9 мая, 2010 (изменено) Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры... Изменено 9 мая, 2010 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
Mixasa 100 Опубликовано 9 мая, 2010 Share Опубликовано 9 мая, 2010 если это действительно будет использовано вирусописателями то я думаю нас ждет глобальная эпидемия (хотя нужно знать правда это вообще или очередной чей то прикол) да и всеравно найдут возможность решения проблемы Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 9 мая, 2010 Share Опубликовано 9 мая, 2010 Поживём увидим..конечно 100% защиты не даёт не один антивирус.. Цитата Ссылка на сообщение Поделиться на другие сайты
Serikus 16 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 Все в мире относительно, кто-то пишет и создает вирусы, а кто-то пишет программы от их избавления. На каждый яд есть свое противоядие. Соблюдая меры элементарной безопасности, можно избавиться от многих неприятностей! Цитата Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 179 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 (изменено) Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры... Не, Microsoft новый вендор! Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Изменено 10 мая, 2010 пользователем -=Kirill Strelets=- Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 А ты думаешь, что это "т.д." это 100% доказательство? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 179 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 (изменено) А ты думаешь, что это "т.д." это 100% доказательство? Ну, наверное ! Зачем им перечислять всех вендоров, если можно написать проще - "т.д.", а перед этим назвать самые популярные. Изменено 10 мая, 2010 пользователем -=Kirill Strelets=- Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 имхо утка все это... Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 Это все известно уже много лет. Открытия никакого нет. До сих пор эпидемии нет. Можете почитать: http://www.anti-malware.ru/forum/index.php...st&p=104919 Цитата Ссылка на сообщение Поделиться на другие сайты
Гость AlexStayl Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 ну и что? ну сделал копию нужных документов, копию(восстановочный диск) системы ...или купил внешний винт на 40 гигов хотябы и залил туда копии или систему поставил и копии свой файлов туда ...вот и все дела Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 (изменено) почему это интересно аваст с восклицательным знаком? Изменено 10 мая, 2010 пользователем kav Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 почему это интересно аваст с восклицательным знаком? Посмотрите здесь http://www.avast.com/index Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей 644 Опубликовано 10 мая, 2010 Share Опубликовано 10 мая, 2010 Если бы всё это была правдой, уже бы давно началась эпидемия по хлеще чем с кидо. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 13 мая, 2010 Share Опубликовано 13 мая, 2010 (Если ты верующий православный человек,то подходя к компьютеру скажи:"Господи благослови".) Работники ЛК держат ухо востро,так что сильно бояться не стоит Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.