Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Ни один из современных антивирусов не обеспечивает надежной защиты компьютера

DJ L
 Поделиться

Рекомендуемые сообщения

DJ L Продвинутый

DJ L

Опубликовано
Опубликовано

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows. Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

 

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами. Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1.

 

Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender, пишет "Руформатор".

Отдел новостей ИА "Клерк.Ру".

 

Антивирус Касперского пока не упоминается:)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Поржал!

Це первое: http://www.anti-malware.ru/forum/index.php...st&p=104919

Це второе: http://forum.online-solutions.ru/viewtopic.php?p=2209#2209

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".
Ссылка на комментарий
Поделиться на другие сайты
Paul Ferdis Продвинутый

Paul Ferdis

Опубликовано
Опубликовано

Что я сомневаюсь, что можно обойти защиту антивирусов (всех), даже если вирус не определиться при сканирование запуска программы, то его увидит он-лайн сканер.

Ссылка на комментарий
Поделиться на другие сайты
Keeper-Volok Опытный

Keeper-Volok

Опубликовано
Опубликовано
И что интересно сейчас делать? Отключать комп от сети?
Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

Бред всё это... заняться людям нечем...

Ссылка на комментарий
Поделиться на другие сайты
Pankratov Продвинутый

Pankratov

Опубликовано
Опубликовано

Охотно верю в такого рода информацию.Только что нам ,обычным пользователям ,от этого будет?

Всевозможные ужасы вирусные направленные в первую очередь на корпоративную защиту.Нам достаются лишь жалкие крохи с поля боевых действий между хакерами и корпорациями.Так что, спать можно спокойно продолжать и впредь.Храни нас всех ЛК :)

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)

Диспетчер Задач,Диспетчер процессов AVZ,диспетчер процессов в КИС а также утилиты от Руссиновича никто не отменял...я иной раз смотрю через АВЗ процессы...

ЗЫ:Страшилки это всё,ребята из ЛК думаете штаны просиживают?

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
DJ L Продвинутый

DJ L

Опубликовано
  • Автор
Опубликовано
Цитата(DJ L @ 13.05.2010, 2:49) *

Антивирус Касперского пока не упоминаетсяsmile.gif

 

Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829

 

Точно :D А в моей рассылке не указано было, я уж обрадовался ;) Конечно всё это не так страшно, как его малюют. Я знаю людей, ничем вообще не пользующихся - и роде живут. Правда не особенно активно ПК используют...

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано

Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Ссылка на комментарий
Поделиться на другие сайты
Paul Ferdis Продвинутый

Paul Ferdis

Опубликовано
Опубликовано
Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Посмотрим что будет дальше, может придумают средство и от этой "з@р@зы".

Ссылка на комментарий
Поделиться на другие сайты
arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано
Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Полезут, хотя бы для того что бы сделать бот.

Ссылка на комментарий
Поделиться на другие сайты
strat Продвинутый

strat

Опубликовано
Опубликовано

ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Ссылка на комментарий
Поделиться на другие сайты
Paul Ferdis Продвинутый

Paul Ferdis

Опубликовано
Опубликовано
ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Скорее бы создали "заплатку", а работать в инете (web money) что - то не хочется когда знаешь, что в любой момент могут украсть твои данные

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...