Автивирусы:

Антишпион Lavasoft Ad-Aware 2007 v7.0.2.7 PRO

News image

Самый популярный anti-spyware в мире! Каждый компьютерный пользователь имеет право защитить свою частную информация. A...

Оффлайн браузеры:

ActiveURLs Check&Get, 2.2.1

News image

Профессиональный Интернет-Организатор, система мониторинга веб-сайтов и оффлайновый браузер. Проверяет веб-страницы на изменения и информи...



Как обмануть абсолютно любой антивирус?
От новостей до истории - Интернет-безопасность новости

как обмануть абсолютно любой антивирус?

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Обновленная версия Avira Mobile Security в AppStore

Недавно компания Avira выпустила последнюю версию антивируса для мобильных Avira Mobile Security. Выпускается это приложение для в...

News image

Openads (phpAdsNew) 2.4.2

Openads (phpAdsNew) – это баннерная система с открытым исходным кодом. С помощью удобного интерфейса вы легко сможете управлять ...

News image

Autoworks Ranker, 1.3.2

Программа для мониторинга позиций веб-сайтов по ключевым словам и словосочетаниям в поисковых системах Google, Yandex, Rambler, ...

News image

Отказ китайской компании от Windows Phone

Компания Huawei Consumer Business Group решила больше не выпускать аппараты на базе Windows Phone. Как прокомментировал глава комп...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Владельцы доменов RU должны предъявить паспорта, иначе лишатся до

С 1 апреля домены в зоне RU, владельцы которых не подтвердили документами свои идентификационные данные, получат статус unverified. Это позволит коо...

News image

В борьбу за домен .eco вступили Альберт Гор и Михаил Горбачев

Основными претендентами на домен .eco стали организации Dot Eco, которую поддерживает экс-вице-президент США Альберт Гор, и Big Room, которую связыв...

News image

Домен РФ уже работает: доступен президент.рф

Домен .РФ делегирован: начали открываться некоторые сайты в этой зоне - например, президент.рф. Однако его удобство весьма сомнительно

News image

Домен XXX: скорее все-таки да, но для взрослых

ICANN объявила, что она будет рассматривать план развития .XXX домена. Представитель организации заявил, что этот вопрос будет обсуждаться на заседа...

News image

Домен INFO снимает ограничения на регистрацию одно - и двухсимвол

В ближайшее время будут сняты ограничения на регистрацию одно - и двухсимвольных доменных имен в зоне INFO. Компания Afilias, выполняющая функции...

News image

Домену .COM исполняется 25 лет!

Через месяц домену СОМ исполнится 25 лет: 15 марта 1985 года в нем (да, и вообще в Интернете) было зарегистрировано первое имя - Symbolics.com. К...

Joomla! Template design and develop by Joomvision