Dr.Web 4.44.5.22090![]() Программа состоит из трех частей: ядро, вирусная база и оболочка. Ядро - это программный код, реализующий механизмы ... |
Offline Explorer, 5.8 SR2![]() Offline Explorer отличается удобным и гибким интерфейсом пользователя и наиболее широким списком поддерживаемых Web-технологий: различные ... |
Как обмануть абсолютно любой антивирус? |
От новостей до истории - Интернет-безопасность новости |
Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус. Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями. Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере. Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус. |
![]() Download Master 5.5.15.1179Download Master позволяет значительно повысить скорость закачки файлов через Интернет с использованием HTTP и FTP протоколов. Дл... |
![]() SEO SpyGlass Software, 3.14SEO SpyGlass Software — это мощный софт для анализа, оптимизации и раскрутки сайта в поисковиках. Основная задача продукта - ана... |
![]() NANO Антивирус (версия 0.8.0.7 Beta) Rus (2010)Описание: NANO Антивирус обеспечивает надежную защиту компьютера от всех видов вирусов и троянских программ (бинарные, макро, ск... |
![]() Avast! Antivirus (версия 5.0.545) Final + License (2010Описание: Avast! Antivirus - антивирус Аваст, работа которого основывается на отмеченном рядом наград антивирусном ядре avast!, ... |
![]() История развития Интернета в КазахстанеВ Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ... |
![]() Netscape NavigatorКогда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво... |
![]() Atani 4.3.4 RUAtani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова... |
![]() Webmoney Keeper Classic 3.5.0.0Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена... |
![]() Twilight CMS 4.19Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ... |
![]() WinProxy, 1.5.3WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо... |
![]() HSLAB Modem Monitor RE, 3.1Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог... |
![]() WinAgents TFTP Server RE, 4.1WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ... |