Автивирусы:

Kaspersky Rescue Disk 8.8.1.37 Build 11.04.2010

News image

Kaspersky Rescue Disk - целый комплекс для проверки и лечения зараженных компьютеров. Приложение применяется, когда не...

Оффлайн браузеры:

Offline Commander, 2.2

News image

Offline Commander позволяет скачать сайт целиком и структуризировать вебсайты для просмотра, модификации и поиска в оффлайновом режиме. Вы...



Как обмануть абсолютно любой антивирус?
От новостей до истории - Интернет-безопасность новости

как обмануть абсолютно любой антивирус?

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Обзор новинок софта 2015

Ведущие производители программного обеспечения в мире не стоят на месте. Так, ежегодно они выпускают свои новые разработки и обн...

News image

Avira AntiVir Premium 10.0.0.601

Неоднократно отмеченная различными профессиональными наградами технология AntiVir предлагает Вам защиту от вирусов, сетевых и ...

News image

A-Squared Free 4.5.0.27 Portable Rus

Описание: Полнофункциональный сканер вредоносных программ. Главным достоинством a-squared Free является объединение двух главных...

News image

The Bat (версия 4.2.10.4) Beta

FTP клиент, с просто настраиваемым эксплорероподобным интерфейсом и поддержкой тем Windows XP. В програмке реализованы: многопот...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет прис...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен 2014.Ru продан за 83000$

2014.Ru принадлежал киберсквоттеру Яну Невструеву, который зарегистрировал его в 2004 году, когда об Олимпиаде-2014 можно было только мечтать. В рол...

News image

Домен РФ уже работает: доступен президент.рф

Домен .РФ делегирован: начали открываться некоторые сайты в этой зоне - например, президент.рф. Однако его удобство весьма сомнительно

News image

Домен Грузии .GE пока не популярен

По словам Ии Перадзе, представителя Caucasus Online, сейчас в Грузии фактически отсутствует законный рынок вторичной продажи доменов. Более того, пр...

News image

Логотипом Олимпиады в Сочи стал домен

Оргкомитет «Сочи 2014» официально представил новую эмблему первых в истории России зимних Игр 2014 года в Сочи. На пресс-конференции, соединившей...

News image

IPhone поможет зарегистрировать домен

Мобильная версия полностью повторяет имеющийся интерфейс и инструменты сайта EuroDNS. Посетители могут регистрировать домены и входить в свою учетну...

News image

Домен Украины .UA перелетел отметку 500 000

В 2010 году домен .UA преодолел полумиллионный рубеж. Юбилейный 500 000-й домен a-parfumes.kiev

Joomla! Template design and develop by Joomvision