One Click



 
ФорумКалендарьЧаВоПоискПользователиГруппыРегистрацияВход
Время КИЕВ
Последние темы
Опрос
Сколько времени Вы проводте за компьютером?
1 час/сутки
Найден способ обмана любых антивирусов I_vote_lcap2%Найден способ обмана любых антивирусов I_vote_rcap
 2% [ 2 ]
2-4 часа /сутки
Найден способ обмана любых антивирусов I_vote_lcap20%Найден способ обмана любых антивирусов I_vote_rcap
 20% [ 18 ]
5-7 часов/сутки
Найден способ обмана любых антивирусов I_vote_lcap28%Найден способ обмана любых антивирусов I_vote_rcap
 28% [ 25 ]
8-12 часов/сутки
Найден способ обмана любых антивирусов I_vote_lcap18%Найден способ обмана любых антивирусов I_vote_rcap
 18% [ 16 ]
12-20 часов/сутки
Найден способ обмана любых антивирусов I_vote_lcap12%Найден способ обмана любых антивирусов I_vote_rcap
 12% [ 11 ]
мы все в матрице!!!
Найден способ обмана любых антивирусов I_vote_lcap19%Найден способ обмана любых антивирусов I_vote_rcap
 19% [ 17 ]
Всего проголосовало : 89

Поделиться
 

 Найден способ обмана любых антивирусов

Перейти вниз 
АвторСообщение
hza
Модер
Модер
hza

Сообщения : 79
Дата регистрации : 2010-05-15
Возраст : 29
Откуда : Киев

Найден способ обмана любых антивирусов Empty
СообщениеТема: Найден способ обмана любых антивирусов   Найден способ обмана любых антивирусов Icon_minitime1Пн Май 17, 2010 3:44 pm

Найден способ обмана любых антивирусов 1273562328_big_500190_hackers_technology_viruses_computers
По словам исследователей Якуба Бречки (Jakub Beka) и Давида Матушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось сформировать схема обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.
Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, в прошлом чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна проистечь жестко в необходимый момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда единственный поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут практически каждый Windows-антивирус.
Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, штурмовая вылазка работает на 100%, причем более того в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.
Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, потому он не применим, когда требуется сберечь прыть и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.
Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а следом хакер волен и совсем истребить все защитные барьеры, на сто процентов удалив из системы мешающий антивирус.
Так что друзья будте осторожнее Smile
Источник:newsland.ru
Вернуться к началу Перейти вниз
http://vkontakte.ru/id9489606
 
Найден способ обмана любых антивирусов
Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
One Click :: Новости hardware и software-
Перейти: