Panda Internet Security 2010 (версия 15.01.00) Rus![]() Антивредоносный движок: Автоматически обнаруживает и устраняет все виды вирусов, программ-шпионов, троянов, руткитов,... |
Hi Tech Informer, 1.0 beta![]() Эта программа может легко заменить Вам привычные рассылки и электронные журналы. Программа Hi Tech infromer - это гибрид почтовой програм... |
Новая хакерская методика позволяет обойти защиту фактически любых антивирусов |
От новостей до истории - Интернет-безопасность новости |
Тревожные новости пришли для подавляющего большинства компьютерных пользователей, применяющих для защиты своих систем антивирусное программное обеспечение. Команде ресурса Matousek удалось разработать методику, позволяющую обойти защиту практически любого антивируса. Достаточно сказать, что в число уязвимых попали такие популярные антивирусные продукты, как разработки McAfee, Trend Micro, AVG и BitDefender. Сообщается, что предложенная методика использует в качестве “стартовой площадки” драйвера антивирусов, запрятанные глубоко в структуре операционной системы Windows. На эти драйвера посылается образец программного кода, совершенно безвредного для ПК и, естественно, легко проходящего антивирусную защиту. Однако затем, до начала реализации этого кода, он подменяется вредоносным приложением, заражающим атакуемую систему. Сложность для хакеров заключается в том, что такая подмена должна осуществляться в нужный момент, не раньше и не позже. Однако в компьютерах на базе многоядерных процессоров (то есть большинстве современных пользовательских ПК) реализация подобного алгоритма значительно упрощается, поскольку один исполняемый поток вычислений часто не контролирует работу других потоков и, следовательно, не может отследить действия хакера. Все, что требуется для атаки - таблица дескрипторов системных служб (System Service Descriptor Table), используемая антивирусной программой на Windows PC. При этом уже выявлено 34 антивирусных программы, уязвимых перед указанной методикой. Отметим, что данная технология работоспособна, даже когда используется аккаунт Windows с ограниченными правами пользователя. Утешением может служить лишь тот факт, что эта методика требует большого объема программного кода, загружаемого на компьютер, поэтому такое вторжение едва ли будет быстрым и скрытным. Кроме того, хакер должен иметь возможность запускать исполнение двоичного кода на атакуемом ПК, пишет ferra.ru |
![]() Купить бота Reddit upvote: раскрутка вашего сайтаИзвестный многим сайт социальной сети Reddit com уже достаточно давно завоевал доверие и популярность в числе тысяч юзеров Всемирн... |
![]() Купить недвижимость на Среднем ФонтанеЖить в приморском городе желают многие. Поэтому одесский рынок недвижимости столь популярен. Кроме того, стоимость объектов достат... |
Верования первобытных людей не только могут удивитьИстория эволюции человечества тянется на сотни тысяч лет назад. Вникая в историю, можно узнать много, но столь же много будет упущ... |
![]() UMail Agent, 1.0Программа UMailAgent автоматически проверяет входящие сообщения для веб-сервиса электронной почты Umail.NET, который предоставля... |
![]() История развития Интернета в КазахстанеВ Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ... |
![]() Netscape NavigatorКогда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво... |
![]() Atani 4.3.4 RUAtani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова... |
![]() Webmoney Keeper Classic 3.5.0.0Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена... |
![]() Twilight CMS 4.19Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ... |
![]() WinProxy, 1.5.3WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо... |
![]() HSLAB Modem Monitor RE, 3.1Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог... |
![]() WinAgents TFTP Server RE, 4.1WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ... |