Перейти к содержанию

Ни один из современных антивирусов не обеспечивает надежной защиты компьютера

DJ L
 Share Подписчики 1

Рекомендуемые сообщения

DJ L

DJ L 9

Опубликовано
Опубликовано

Специалисты по компьютерной безопасности из компании Matousec представили способ обмануть практически любой современный антивирус, работающий под ОС семейства Windows. Исследователи написали программу, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

 

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. Получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами. Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1.

 

Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов McAfee, Trend Micro, AVG, BitDefender, пишет "Руформатор".

Отдел новостей ИА "Клерк.Ру".

 

Антивирус Касперского пока не упоминается:)

Ссылка на сообщение
Поделиться на другие сайты
пользователь

пользователь 202

Опубликовано
Опубликовано

Поржал!

Це первое: http://www.anti-malware.ru/forum/index.php...st&p=104919

Це второе: http://forum.online-solutions.ru/viewtopic.php?p=2209#2209

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".
Ссылка на сообщение
Поделиться на другие сайты
Paul Ferdis

Paul Ferdis 0

Опубликовано
Опубликовано

Что я сомневаюсь, что можно обойти защиту антивирусов (всех), даже если вирус не определиться при сканирование запуска программы, то его увидит он-лайн сканер.

Ссылка на сообщение
Поделиться на другие сайты
Keeper-Volok

Keeper-Volok 16

Опубликовано
Опубликовано
И что интересно сейчас делать? Отключать комп от сети?
Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

Бред всё это... заняться людям нечем...

Ссылка на сообщение
Поделиться на другие сайты
Pankratov

Pankratov 18

Опубликовано
Опубликовано

Охотно верю в такого рода информацию.Только что нам ,обычным пользователям ,от этого будет?

Всевозможные ужасы вирусные направленные в первую очередь на корпоративную защиту.Нам достаются лишь жалкие крохи с поля боевых действий между хакерами и корпорациями.Так что, спать можно спокойно продолжать и впредь.Храни нас всех ЛК :)

Ссылка на сообщение
Поделиться на другие сайты
Nikolay Lazarenko

Nikolay Lazarenko 439

Опубликовано
Опубликовано (изменено)

Диспетчер Задач,Диспетчер процессов AVZ,диспетчер процессов в КИС а также утилиты от Руссиновича никто не отменял...я иной раз смотрю через АВЗ процессы...

ЗЫ:Страшилки это всё,ребята из ЛК думаете штаны просиживают?

Изменено пользователем Nikolay Lasarenko
Ссылка на сообщение
Поделиться на другие сайты
DJ L

DJ L 9

Опубликовано
  • Автор
Опубликовано
Цитата(DJ L @ 13.05.2010, 2:49) *

Антивирус Касперского пока не упоминаетсяsmile.gif

 

Упоминается http://forum.kasperskyclub.ru/index.php?showtopic=18829

 

Точно :D А в моей рассылке не указано было, я уж обрадовался ;) Конечно всё это не так страшно, как его малюют. Я знаю людей, ничем вообще не пользующихся - и роде живут. Правда не особенно активно ПК используют...

Ссылка на сообщение
Поделиться на другие сайты
Константин Артурыч

Константин Артурыч 79

Опубликовано
Опубликовано

Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Ссылка на сообщение
Поделиться на другие сайты
Paul Ferdis

Paul Ferdis 0

Опубликовано
Опубликовано
Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Посмотрим что будет дальше, может придумают средство и от этой "з@р@зы".

Ссылка на сообщение
Поделиться на другие сайты
arh_lelik1

arh_lelik1 59

Опубликовано
Опубликовано
Нам простым пользователям можно спать спокойно:D

Специально и целенаправленно никто к Вам в систему не полезет. Не интересен просто домашний пользователь ;) Ну нет у него важных тайн, акромя личных.

А вот корпоративщикам всегда стОит быть на страже :)

Полезут, хотя бы для того что бы сделать бот.

Ссылка на сообщение
Поделиться на другие сайты
strat

strat 20

Опубликовано
Опубликовано

ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Ссылка на сообщение
Поделиться на другие сайты
Paul Ferdis

Paul Ferdis 0

Опубликовано
Опубликовано
ситуация ни у кого сейчас не под контролем, иначе были бы анонсы. а по факту, обнаружена уязвимость, вредоносов её использующих пока не существует, есть время всем компаниям работать над решением потенциальной проблемы пока она не стала реальностью.

Скорее бы создали "заплатку", а работать в инете (web money) что - то не хочется когда знаешь, что в любой момент могут украсть твои данные

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...