Автивирусы:

Dr.Web LiveCD (версия 5.0.3 6.05) 2010 (Rus)

News image

Описание: Dr.Web® LiveCD - Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением ...

Оффлайн браузеры:

Hi Tech Informer, 1.0 beta

News image

Эта программа может легко заменить Вам привычные рассылки и электронные журналы. Программа Hi Tech infromer - это гибрид почтовой програм...



Как обмануть абсолютно любой антивирус?
От новостей до истории - Интернет-безопасность новости

как обмануть абсолютно любой антивирус?

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

ПО и монтаж поворотной камеры видеонаблюдения

Поворотные камеры наблюдения можно быстро направлять в любую точку пространства. Объектив перемещается в вертикальной, горизонталь...

News image

Advanced Mass Sender, Lite 2.92

AMS Enterprise — это мощный программный комплекс, предназначенный для организации массовых E-Mail рассылок и таргетированных рек...

News image

Courier Mail Server 2.07

Cервер электронной почты для локальной сети, позволяющий обмениваться электронной почтой друг с другом или с любым компьютером, ...

News image

CloudShop — это системность, четкость и прозрачность то

Собственникам магазинов и торговых точек ни к чему теперь автоматизированные системы ведения бизнеса и операционного учета. На сме...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен CANON - You can? Да, Canon может!

Первому корпоративному домену быть! Так решила компания Canon, воспользовавшись правилом ICANN по созданию New gTLD, которое дает возможность стать ...

News image

Выборы президента 2010 в интернете или домен в помощь?

Не секрет, что наши политики до сих пор считают интернет, как нечто далекое и абсолютно бесполезное для избирательных кампаний..А зря! Интернет уже ...

News image

Домен Бельгии .BE рекордно растет

В конце декабря 2009 года домен ВЕ подошел к отметке 978 тыс. зарегистрированных имен, что на 119 тыс. больше, чем в аналогичный период 2008 года. Т...

News image

Владельцы доменов RU должны предъявить паспорта, иначе лишатся до

С 1 апреля домены в зоне RU, владельцы которых не подтвердили документами свои идентификационные данные, получат статус unverified. Это позволит коо...

News image

Домен RU: уже 2 700 000 доменных имен

В воскресенье, 14 марта 2010 года, национальный домен России RU перешел символический рубеж в 2,7 млн зарегистрированных имен. Очередной сотней тыся...

News image

Домены присваивают даже территориям без населения

Большинство доменов верхнего уровня закреплены за странами с миллионами (а иногда и миллиардами) жителей – .uk (Великобритания), .ca (Канада), .de (...

Joomla! Template design and develop by Joomvision