Ни один из современных антивирусов не обеспечивает надежной защиты компьютера

[DJ L]

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows. Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

 

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами. Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1.

 

Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender, пишет "Руформатор".

Отдел новостей ИА "Клерк.Ру".

 

Антивирус Касперского пока не упоминается

[пользователь]

Поржал!

Це первое: http://www.anti-malware.ru/forum/index.php...st&p=104919

Це второе: http://forum.online-solutions.ru/viewtopic.php?p=2209#2209

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

[Paul Ferdis]

Что я сомневаюсь, что можно обойти защиту антивирусов (всех), даже если вирус не определиться при сканирование запуска программы, то его увидит он-лайн сканер.

[arh_lelik1]

Антивирус Касперского пока не упоминается

Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829

[Paul Ferdis]

И что интересно сейчас делать? Отключать комп от сети?

[Keeper-Volok]

И что интересно сейчас делать? Отключать комп от сети?

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

Бред всё это... заняться людям нечем...

[Pankratov]

Охотно верю в такого рода информацию.Только что нам ,обычным пользователям ,от этого будет?

Всевозможные ужасы вирусные направленные в первую очередь на корпоративную защиту.Нам достаются лишь жалкие крохи с поля боевых действий между хакерами и корпорациями.Так что, спать можно спокойно продолжать и впредь.Храни нас всех ЛК

[Nikolay Lazarenko]

Диспетчер Задач,Диспетчер процессов AVZ,диспетчер процессов в КИС а также утилиты от Руссиновича никто не отменял...я иной раз смотрю через АВЗ процессы...

ЗЫ:Страшилки это всё,ребята из ЛК думаете штаны просиживают?

Изменено 13 мая, 2010 пользователем Nikolay Lasarenko

[DJ L]

Цитата(DJ L @ 13.05.2010, 2:49) *

Антивирус Касперского пока не упоминаетсяsmile.gif

 

Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829

 

Точно А в моей рассылке не указано было, я уж обрадовался Конечно всё это не так страшно, как его малюют. Я знаю людей, ничем вообще не пользующихся - и роде живут. Правда не особенно активно ПК используют...

[Paul Ferdis]

Будем надеяться, что это ситуация под контролем ЛК.

[Константин Артурыч]

Нам простым пользователям можно спать спокойно

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже

[Paul Ferdis]

Нам простым пользователям можно спать спокойно

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже

Посмотрим что будет дальше, может придумают средство и от этой "з@р@зы".

[arh_lelik1]

Нам простым пользователям можно спать спокойно

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже

Полезут, хотя бы для того что бы сделать бот.

[strat]

ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

[Paul Ferdis]

ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Скорее бы создали "заплатку", а работать в инете (web money) что - то не хочется когда знаешь, что в любой момент могут украсть твои данные