Автивирусы:

Kaspersky Rescue Disk 8.8.1.37 Build 11.04.2010

News image

Kaspersky Rescue Disk - целый комплекс для проверки и лечения зараженных компьютеров. Приложение применяется, когда не...

Оффлайн браузеры:

SmElis Web Previewer, 1.3

News image

SmElis Web Previewer создает компактные обзоры и превью избранных веб-страниц. Быстро в автоматическом режиме скачивает контент нужных стр...



Как обмануть абсолютно любой антивирус?
От новостей до истории - Интернет-безопасность новости

как обмануть абсолютно любой антивирус?

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Advantage Web Log Analyzer, 4.7

Программа Advantage Web Log Analyzer - уникальный продукт, содержащий в себе анализатор логов Apache, IIS и профессиональный с...

News image

Malwarebytes Anti-Malware 1.44 + Portable (2010)

Описание: Malwarebytes Anti-Malware - новая версия программы от создателей RogueRemover Pro, AboutBuster и других популярных ут...

News image

Comodo Internet Security 3.13.1256

Описание: Comodo Internet Security – бесплатный пакет для комплексной защиты компьютера от вирусов, троянов, других вредоносных...

News image

Norton AntiBot 1.1.851.255

Norton AntiBot - это отличная программа, которая защитит ваш компьютер от проникновения ботов! В отличие от вирусов и черве...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен Украины .UA перелетел отметку 500 000

В 2010 году домен .UA преодолел полумиллионный рубеж. Юбилейный 500 000-й домен a-parfumes.kiev

News image

Домен RU: уже 2 700 000 доменных имен

В воскресенье, 14 марта 2010 года, национальный домен России RU перешел символический рубеж в 2,7 млн зарегистрированных имен. Очередной сотней тыся...

News image

Домен YU закроют в конце месяца

Около двух лет назад корпорация ICANN которая отвечает за доменные имена, приняла решение закрыть национальный домен бывшей Югославии (YU). Это случ...

News image

Избран новый руководитель ICANN

Интернет-корпорация по присвоению имен и номеров (ICANN) назначила своим новым руководителем бывшего главу службы кибербезопасности США Рода Бекстро...

News image

Домен CANON - You can? Да, Canon может!

Первому корпоративному домену быть! Так решила компания Canon, воспользовавшись правилом ICANN по созданию New gTLD, которое дает возможность стать ...

News image

Домен maidan.ru был продан за 1500$

Домен maidan.ru 10 февраля был продан на интернет-аукционе Молоток.ру за 45100 рублей. Всего в торгах приняли участие 12 пользователей

Joomla! Template design and develop by Joomvision