• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ НОВОСТЕЙ
  • Политическая жизнь Армении
  • Украинско-армянские отношения
  • Культура и искусство Армении
  • RSS feed
  • Обман антивирусов
    Опубликовано: 2012-12-15 00:20:00

    По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.



    Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус, пишет sunhome.ru



    Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.



    Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.



    Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

     

     

    E-NEWS.COM.UA

    Внимание!!! При перепечатке авторских материалов с ArmEmbassy.com.ua активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Армянские новости в Украине ArmEmbassy.com.ua" обязательна.

    САМОЕ ЧИТАЕМОЕ

    22 июл, 23:27

    30 окт, 22:04

    25 сен, 21:14

    04 сен, 18:29

    01 сен, 18:33

    24 авг, 10:35

    Армянские новости в Украине
    Электронная почта проекта: info@armembassy.com.ua

    Официальный сайт Посольства Армении в Украине находится по другому адресу
    bigmir)net TOP 100

    Яндекс цитирования
    Яндекс.Метрика
    © Армянские новости в Украине. Все права защищены.
    При использовании материалов сайта в печатном или электронном виде активная ссылка на ArmEmbassy.com.ua обязательна. Мнение редакции может не совпадать с мнением автора.