Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Найден способ обмана любых антивирусов

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано (изменено)

По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

 

435-virus.jpg

Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows.

 

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

 

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

 

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

 

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус. compulenta

Изменено пользователем arh_lelik1
Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано (изменено)

Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры...

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты
Mixasa Опытный

Mixasa

Опубликовано
Опубликовано

если это действительно будет использовано вирусописателями то я думаю нас ждет глобальная эпидемия (хотя нужно знать правда это вообще или очередной чей то прикол) да и всеравно найдут возможность решения проблемы

Ссылка на комментарий
Поделиться на другие сайты
Serikus Продвинутый

Serikus

Опубликовано
Опубликовано

Все в мире относительно, кто-то пишет и создает вирусы, а кто-то пишет программы от их избавления. На каждый яд есть свое противоядие. Соблюдая меры элементарной безопасности, можно избавиться от многих неприятностей!

Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
Опубликовано (изменено)
Ну чтож, масло масленое, но если это не фейк, в чем я сомневаюсь, надо быть осторожнее и юзерам и вендорам. Кстати нет Avira и Microsoft Essentials, а может и еще чего - не факт что это не сами вендоры...

Не, Microsoft новый вендор!

Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.
Изменено пользователем -=Kirill Strelets=-
Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
Опубликовано (изменено)
А ты думаешь, что это "т.д." это 100% доказательство? :)

Ну, наверное :( ! Зачем им перечислять всех вендоров, если можно написать проще - "т.д.", а перед этим назвать самые популярные.

Изменено пользователем -=Kirill Strelets=-
Ссылка на комментарий
Поделиться на другие сайты
Гость AlexStayl

Гость AlexStayl

Опубликовано
Опубликовано

ну и что? ну сделал копию нужных документов, копию(восстановочный диск) системы ...или купил внешний винт на 40 гигов хотябы и залил туда копии или систему поставил и копии свой файлов туда ...вот и все дела :)

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

(Если ты верующий православный человек,то подходя к компьютеру скажи:"Господи благослови".)

Работники ЛК держат ухо востро,так что сильно бояться не стоит :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...