arh_lelik1 Опубликовано 9 мая, 2010 Опубликовано 9 мая, 2010 (изменено) По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус. Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями. Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере. Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус. compulenta Изменено 9 мая, 2010 пользователем arh_lelik1
vit9696 Опубликовано 9 мая, 2010 Опубликовано 9 мая, 2010 (изменено) Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры... Изменено 9 мая, 2010 пользователем vit9696
Mixasa Опубликовано 9 мая, 2010 Опубликовано 9 мая, 2010 если это действительно будет использовано вирусописателями то я думаю нас ждет глобальная эпидемия (хотя нужно знать правда это вообще или очередной чей то прикол) да и всеравно найдут возможность решения проблемы
_Strannik_ Опубликовано 9 мая, 2010 Опубликовано 9 мая, 2010 Поживём увидим..конечно 100% защиты не даёт не один антивирус..
Serikus Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 Все в мире относительно, кто-то пишет и создает вирусы, а кто-то пишет программы от их избавления. На каждый яд есть свое противоядие. Соблюдая меры элементарной безопасности, можно избавиться от многих неприятностей!
-=Kirill Strelets=- Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 (изменено) Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры... Не, Microsoft новый вендор! Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Изменено 10 мая, 2010 пользователем -=Kirill Strelets=-
vit9696 Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 А ты думаешь, что это "т.д." это 100% доказательство? 1
-=Kirill Strelets=- Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 (изменено) А ты думаешь, что это "т.д." это 100% доказательство? Ну, наверное ! Зачем им перечислять всех вендоров, если можно написать проще - "т.д.", а перед этим назвать самые популярные. Изменено 10 мая, 2010 пользователем -=Kirill Strelets=-
Lacoste Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 Это все известно уже много лет. Открытия никакого нет. До сих пор эпидемии нет. Можете почитать: http://www.anti-malware.ru/forum/index.php...st&p=104919
Гость AlexStayl Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 ну и что? ну сделал копию нужных документов, копию(восстановочный диск) системы ...или купил внешний винт на 40 гигов хотябы и залил туда копии или систему поставил и копии свой файлов туда ...вот и все дела
kav Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 (изменено) почему это интересно аваст с восклицательным знаком? Изменено 10 мая, 2010 пользователем kav
Bl@ckMC Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 почему это интересно аваст с восклицательным знаком? Посмотрите здесь http://www.avast.com/index
Андрей Опубликовано 10 мая, 2010 Опубликовано 10 мая, 2010 Если бы всё это была правдой, уже бы давно началась эпидемия по хлеще чем с кидо.
Nikolay Lazarenko Опубликовано 13 мая, 2010 Опубликовано 13 мая, 2010 (Если ты верующий православный человек,то подходя к компьютеру скажи:"Господи благослови".) Работники ЛК держат ухо востро,так что сильно бояться не стоит
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти