Перейти к содержимому


Фотография

Найден способ обмана любых антивирусов

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 14

#1 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 09 Май 2010 - 20:01

По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Изображение
Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус. compulenta

Сообщение отредактировал arh_lelik1: 09 Май 2010 - 20:02

  • 0

#2 OFF   vit9696

vit9696

    «User friendly»

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 081

Отправлено 09 Май 2010 - 20:05

Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры...

Сообщение отредактировал vit9696: 09 Май 2010 - 20:07

  • 0
Изображение

#3 OFF   Mixasa

Mixasa

    Опытный

  • Активисты
  • PipPipPip
  • Cообщений: 436

Отправлено 09 Май 2010 - 21:40

если это действительно будет использовано вирусописателями то я думаю нас ждет глобальная эпидемия (хотя нужно знать правда это вообще или очередной чей то прикол) да и всеравно найдут возможность решения проблемы
  • 0
Изображение
Утром лучше на Google Earth искать где ты пил, чем на YouTube как. ))

#4 OFF   _Strannik_

_Strannik_

    Мастер добрых дел.

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 888

Награды

     

Отправлено 10 Май 2010 - 00:33

Поживём увидим..конечно 100% защиты не даёт не один антивирус..
  • 0

m655.gif
m1152.gif
Я на Оф форуме ЛК
Обо мне
Уважаемые Фан-клубовцы! Если у вас есть знакомые,или вы знаете людей ,которые нуждаются в помощи пожалуйста напишите мне в ЛС мы обязательно постараемся им помочь!


#5 OFF   Serikus

Serikus

    Постоялец

  • Участники
  • Pip
  • Cообщений: 99

Отправлено 10 Май 2010 - 04:29

Все в мире относительно, кто-то пишет и создает вирусы, а кто-то пишет программы от их избавления. На каждый яд есть свое противоядие. Соблюдая меры элементарной безопасности, можно избавиться от многих неприятностей!
  • 0
Изображение

#6 OFF   -=Kirill Strelets=-

-=Kirill Strelets=-

    Будущий сисадмин

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 441

Отправлено 10 Май 2010 - 09:55

Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры...

Не, Microsoft новый вендор!

Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.


Сообщение отредактировал -=Kirill Strelets=-: 10 Май 2010 - 09:55

  • 0

ub2-236387.gif

76561198035113671.png


#7 OFF   vit9696

vit9696

    «User friendly»

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 081

Отправлено 10 Май 2010 - 09:57

А ты думаешь, что это "т.д." это 100% доказательство? :)
  • 1
Изображение

#8 OFF   -=Kirill Strelets=-

-=Kirill Strelets=-

    Будущий сисадмин

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 441

Отправлено 10 Май 2010 - 10:04

А ты думаешь, что это "т.д." это 100% доказательство? :)

Ну, наверное :( ! Зачем им перечислять всех вендоров, если можно написать проще - "т.д.", а перед этим назвать самые популярные.

Сообщение отредактировал -=Kirill Strelets=-: 10 Май 2010 - 10:05

  • 0

ub2-236387.gif

76561198035113671.png


#9 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 252

Отправлено 10 Май 2010 - 10:56

имхо утка все это...
  • 0

Ubuntu 12.04 LTS


#10 OFF   Lacoste

Lacoste

    ...

  • Команда ЛК
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 951

Отправлено 10 Май 2010 - 12:59

Это все известно уже много лет. Открытия никакого нет. До сих пор эпидемии нет.

Можете почитать:
http://www.anti-malw...p...st&p=104919
  • 0

#11 Гость_AlexStayl_*

Гость_AlexStayl_*
  • Гости

Отправлено 10 Май 2010 - 15:28

ну и что? ну сделал копию нужных документов, копию(восстановочный диск) системы ...или купил внешний винт на 40 гигов хотябы и залил туда копии или систему поставил и копии свой файлов туда ...вот и все дела :)

#12 OFF   kav

kav

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 271

Отправлено 10 Май 2010 - 15:54

почему это интересно аваст с восклицательным знаком?

Сообщение отредактировал kav: 10 Май 2010 - 15:55

  • 0

#13 OFF   Bl@ckMC

Bl@ckMC

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 554

Отправлено 10 Май 2010 - 15:59

почему это интересно аваст с восклицательным знаком?

Посмотрите здесь http://www.avast.com/index
  • 0
Изображение

#14 OFF   Андрей

Андрей

    CGISTALKER

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 2 215

Награды

        

Отправлено 10 Май 2010 - 16:18

Если бы всё это была правдой, уже бы давно началась эпидемия по хлеще чем с кидо.
  • 0

#15 OFF   Nikolay Lazarenko

Nikolay Lazarenko

    Медик

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 527

Отправлено 13 Май 2010 - 15:24

(Если ты верующий православный человек,то подходя к компьютеру скажи:"Господи благослови".)
Работники ЛК держат ухо востро,так что сильно бояться не стоит :)
  • 0
Азбука компьютерной безопасности
Прокачай мозг и получай баллы - стань студентом Университета Касперского :acute:
У курящей девушки падают шансы, как у курящего юноши потенция.
Мыслящий рабочий не пьет, пьющий рабочий не мыслит. Август Бебель.
Массаж в Майкопе
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных