Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Найден способ обмана любых антивирусов

Найден способ обмана любых антивирусов

По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

Источник: soft.compulenta.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (6)

Vailed

комментирует материал 10.05.2010 #

Скоро лаборатория касперского начнет продавать аппартный антивирус. Интересно что будет тогда? Хацкеры сдуются? Или это все таки сговор для продвижения онного на рынке?!

user avatar
nvv1117

комментирует материал 10.05.2010 #

Два придурка! Делать не чего,так создают всякую хрень! Руки бы и головы этим уродам отбить надо!

user avatar
НиколяСаркози

комментирует материал 10.05.2010 #

Удалил я тут Касперского, и компьютер виснуть перестал. Касперский это сам вирус.

user avatar
®Sirius

комментирует материал 10.05.2010 #

Я использую "блатной" Symantec и Agnitum OutPost, всегда считал братву касперского жуликами работающими на больших дядей из Microsoft, так как от МелкоМягкого итак не ввосторге даже на его родине, говорить тут больше неочем, они хотели всех за яйца взять, и Бил пошел работать советником президента США, и лепят: 3.11, 95,98,Mil,XP,Vista,W7, а народ идет и покупает. Но факт того, что такая крупная контора как мелкоМягкая может себе позволить качественное ПО, но они не могут этого сделать, т.к. "дыры" им нужны.

user avatar
Arkadiy18

отвечает ®Sirius на комментарий 10.05.2010 #

Буквально вчера вычищал комп от вирусов, ненайденых DrWeb. Он таких не знал. Так все ручками и вычистил, уже второй раз за месяц.
Гигабайтный объем софта не возможен без дыр, слишком объем велик.

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland