Перейти к содержанию

Ни один из современных антивирусов не обеспечивает надежной защиты компьютера


Рекомендуемые сообщения

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows. Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

 

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами. Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1.

 

Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender, пишет "Руформатор".

Отдел новостей ИА "Клерк.Ру".

 

Антивирус Касперского пока не упоминается:)

Ссылка на комментарий
Поделиться на другие сайты

Поржал!

Це первое: http://www.anti-malware.ru/forum/index.php...st&p=104919

Це второе: http://forum.online-solutions.ru/viewtopic.php?p=2209#2209

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".
Ссылка на комментарий
Поделиться на другие сайты

Что я сомневаюсь, что можно обойти защиту антивирусов (всех), даже если вирус не определиться при сканирование запуска программы, то его увидит он-лайн сканер.

Ссылка на комментарий
Поделиться на другие сайты

И что интересно сейчас делать? Отключать комп от сети?
Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

Бред всё это... заняться людям нечем...

Ссылка на комментарий
Поделиться на другие сайты

Охотно верю в такого рода информацию.Только что нам ,обычным пользователям ,от этого будет?

Всевозможные ужасы вирусные направленные в первую очередь на корпоративную защиту.Нам достаются лишь жалкие крохи с поля боевых действий между хакерами и корпорациями.Так что, спать можно спокойно продолжать и впредь.Храни нас всех ЛК :)

Ссылка на комментарий
Поделиться на другие сайты

Диспетчер Задач,Диспетчер процессов AVZ,диспетчер процессов в КИС а также утилиты от Руссиновича никто не отменял...я иной раз смотрю через АВЗ процессы...

ЗЫ:Страшилки это всё,ребята из ЛК думаете штаны просиживают?

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

Цитата(DJ L @ 13.05.2010, 2:49) *

Антивирус Касперского пока не упоминаетсяsmile.gif

 

Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829

 

Точно :D А в моей рассылке не указано было, я уж обрадовался ;) Конечно всё это не так страшно, как его малюют. Я знаю людей, ничем вообще не пользующихся - и роде живут. Правда не особенно активно ПК используют...

Ссылка на комментарий
Поделиться на другие сайты

Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Ссылка на комментарий
Поделиться на другие сайты

Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Посмотрим что будет дальше, может придумают средство и от этой "з@р@зы".

Ссылка на комментарий
Поделиться на другие сайты

Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Полезут, хотя бы для того что бы сделать бот.

Ссылка на комментарий
Поделиться на другие сайты

ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Ссылка на комментарий
Поделиться на другие сайты

ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Скорее бы создали "заплатку", а работать в инете (web money) что - то не хочется когда знаешь, что в любой момент могут украсть твои данные

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • vika_
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • Haldor
      От Haldor
      Здравствуйте, компьютер в последнее время стал намного медленнее загружать систему, в процессе загрузки бывает зависает, в работе, тоже подвисает. Доктор веб и утилита касперского не нашли не чего. Есть подозрения на вирусы. посмотрите логи пожалуйста. Спасибо. 
      CollectionLog-2024.10.10-08.12.zip
×
×
  • Создать...