Автивирусы:

Zemana AntiLogger 1.9.2.196 ML/Rus

News image

Zemana AntiLogger обеспечивает очень действенную anti-malware защиту, работая совместно со всеми основными продуктами ...

Оффлайн браузеры:

WebTransporter, 3.42.00

News image

Программа для загрузки сайтов из интернета на жесткий диск вашего компьютера, для последующей работы с ними в режиме offline Многие встреч...



Как обмануть абсолютно любой антивирус?
От новостей до истории - Интернет-безопасность новости

как обмануть абсолютно любой антивирус?

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

MAPILab Reports for Hardware and Software Inventory, 1.

Бесплатный программный продукт для получения данных о состоянии программного и аппаратного обеспечения компании. Включает более ...

News image

Avast! Antivirus (версия 5.0.545) Final + License (2010

Описание: Avast! Antivirus - антивирус Аваст, работа которого основывается на отмеченном рядом наград антивирусном ядре avast!, ...

News image

Zone Alarm Pro 2009 V8.0.059.000

Zone Alarm Pro 2009 V8.0.059.000 - Защита от несанкционированного входящих и исходящих сообщений

News image

PigMail

PigMail – это расширенная конфигурация почтовой части Eserv/3, «заточенная», в основном, под задачи, выполняемые почтовым сервер...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет прис...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

77% владельцев сайтов скрыли информацию о себе

Владельцы 90 млн интернет-адресов предоставили о себе неполную или неточную информацию. К такому выводу пришла корпорация ICANN, занимающаяся пробле...

News image

Базель хочет себе домен BASEL

Домен Базеля будет таким – BASEL. В настоящее время власти швейцарского города оценивают экономическую составляющую этого проекта, думают над тем, п...

News image

Google предлагает модифицировать систему доменных имен

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня тех...

News image

Video.ru запретили распоряжаться своим доменом

Напомним, в феврале этого года компания «Система Масс-Медиа» подала иск в Арбитражный суд Москвы к Video.ru за нарушение авторских прав. Претензи...

News image

Домен INFO снимает ограничения на регистрацию одно - и двухсимвол

В ближайшее время будут сняты ограничения на регистрацию одно - и двухсимвольных доменных имен в зоне INFO. Компания Afilias, выполняющая функции...

News image

Домен CN становится закрытой зоной даже для китайцев

Китайские власти объявили о возможности прекращения делегирования множества национальных доменов в зоне .cn. Соответствующие обязанности возложены н...

Joomla! Template design and develop by Joomvision