Главная Интересное Найден способ обмана любых «Windows-антивирусов»

Деревянные беседки, навесы и ограждения в Казани
Срок изготовления от 7 до 14 дней!

Последние 5 фотообъялений

Удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов.
Как утверждают исследователи Якуб Бржечки и Давид Матоушек из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы такие популярные продукты, как «Лаборатории Касперского», «Dr.Web», «Avast!», «Sophos», ESET, «McAffee», «Symantec», «Panda» и т. д. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике все упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой «Windows-антивирус», сообщает "Компьюлента".

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100 процентов, причем даже в том случае, если «Windows» запущена под учетной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объема кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию «Acrobat Reader» или «Sun Java Virtual Machine», не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

tatar-inform.ru

Обсудить на форуме...

Случайные материалы...

  • Размер материнского капитала увеличен на 22 тысячи рублей

    С 1 января 2011 года увеличен размер материнского капитала. С 1 января 2011 года увеличен размер материнского капитала.

    Об этом сообщил управляющий Отделением ПФР по Республике Татарстан Марсель Имамов на брифинге в Кабинете Министров РТ.

    Материнский капитал увеличен на 22 тысячи рублей и теперь составляет 365 тысяч 698 рублей (в 2010 году – 343 тысячи 378 рублей).

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

С форума

_
_
_
_
_
  • Вокзал «Южный» - никому не нужный?

    Вот уже полгода, как в Казани работает автовокзал «Южный», призванный «убить двух зайцев»: разгрузить от пробок центр города и обеспечить скорейшую доставку пассажиров из пункта А в пункт Б (ведь автобусам, выезжающим с «Южного», не нужно пробираться через пробки). Однако новенький вокзал пока не пользуется популярностью в народе. Многие междугородные автобусы по-прежнему тянутся в самое сердце столицы, да и пассажиры считают, что из центра уезжать удобнее, чем с окраины.

Residential AC KAZAN FORUMS