Чтобы иметь мнение - имей информацию!

Стаканыч.

Воскресенье, 24.11.2024, 20:10
Приветствую Вас Гость | RSS
Сhoose language
Выбрать язык / Select language:
Ukranian
English
French
German
Japanese
Italian
Portuguese
Spanish
Danish
Chinese
Korean
Arabic
Czech
Estonian
Belarusian
Latvian
Greek
Finnish
Serbian
Bulgarian
Turkish

Поиск

Меню сайта

Блог Новости

[18.07.2012]


Царская резиденция в Александровской слободе  (Мои путешествия)

[17.07.2012]


Вожега  (Мои путешествия)

[17.07.2012]


Устье (Усть-Кубинский район)  (Мои путешествия)

[17.07.2012]


Харовск  (Мои путешествия)

[17.07.2012]


Работы Кронида Александровича Гоголева. 3 часть.  (Мои путешествия)

[17.07.2012]


Работы Кронида Александровича Гоголева. 2 часть.  (Мои путешествия)

[17.07.2012]


Работы Кронида Александровича Гоголева.  (Мои путешествия)

[17.07.2012]


Географический центр Вологодской области. д. Семениха и окрестности.  (Мои путешествия)

[25.04.2012]


Специальный корреспондент. Провокаторы.  (Документальное кино)

[30.01.2012]


Эли́забет Грант , более известная как Ла́на Дель Рей  (Хиты прошлого и настоящего)


Есть мнение
  • лифт на луну (0)  [Интересующие темы форумчан]
  • 2081 (2)  [Фантастика]
  • Windows 8 (11)  [Хотелось бы знать.]
  • Реболы Граница Сестрорецк (23)  [Встреча старых друзей]
  • Убежище / Shelter (0)  [Tриллер]
  • Decorator (1)  [Программы для работы с графикой от AKVIS]
  • Божественное вмешательство / Yadon ilaheyya / Divine Interve (2)  [Мировое кино]
  • Ужасно медленный убийца с чрезвычайно неэффективным оружием (2)  [Мистика и Ужасы]
  • Сатисфакция (2)  [Наше кино]
  • SMSDV (1)  [Интернет]

  • Говорящий прогноз

    Фотоальбом

    QR-Code
    qrcode

    Главная » 2010 » Май » 12 » Найден способ обмана любых антивирусов
    05:18
    Найден способ обмана любых антивирусов

    Найден способ обмана любых антивирусов

    Текст: Юрий Стрельченко

    По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

    Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows.
    Вирусы, трояны, черви, шпионский код, руткиты — все они очень любят Windows.

    Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

    Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

    Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

    Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Readerили Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

    Подготовлено по материалам The Register.

    BBCode:
    HTML:
    [ Скрыть ссылки ]
    Категория: Inet и Hi-Tech новости | Просмотров: 474 | Добавил: Стаканыч||Говорим спасибо||||Уважаемые пользователи, пожалуйста, оставляйте комментарии | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Форма входа
    Гость

    Сообщения:

    Группа:
    Гости
    Время:20:10

    Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

    Памятные даты

    Лунный календарь
    Фазы Луны на RedDay.ru (Череповец)

    Календарь рыбака - прогнозы клёва, рыбацкие события, мероприятия, запреты и ограничения

    Мини ЧАТ!

    Статистика
    Онлайн всего: 6
    Гостей: 6
    Пользователей: 0


    НАША КНОПКА

    [ ЖМИ СЮДА!]

    Онлайн радио

    Dr.Web

    Copyright MyCorp © 2024Сайт управляется системой uCoz