Автивирусы:

Kaspersky Rescue Disk 8.8.1.37 Build 11.04.2010

News image

Kaspersky Rescue Disk - целый комплекс для проверки и лечения зараженных компьютеров. Приложение применяется, когда не...

Оффлайн браузеры:

Internet Researcher, 2.2

News image

Internet Researcher представляет собой полнофункциональный оффлайновый браузер. Вы можете использовать его как единственный браузер (т.к. ...


Новая хакерская методика позволяет обойти защиту фактически любых антивирусов
От новостей до истории - Интернет-безопасность новости

новая хакерская методика позволяет обойти защиту фактически любых антивирусов

Тревожные новости пришли для подавляющего большинства компьютерных пользователей, применяющих для защиты своих систем антивирусное программное обеспечение.

Команде ресурса Matousek удалось разработать методику, позволяющую обойти защиту практически любого антивируса.

Достаточно сказать, что в число уязвимых попали такие популярные антивирусные продукты, как разработки McAfee, Trend Micro, AVG и BitDefender. Сообщается, что предложенная методика использует в качестве “стартовой площадки” драйвера антивирусов, запрятанные глубоко в структуре операционной системы Windows.

На эти драйвера посылается образец программного кода, совершенно безвредного для ПК и, естественно, легко проходящего антивирусную защиту. Однако затем, до начала реализации этого кода, он подменяется вредоносным приложением, заражающим атакуемую систему. Сложность для хакеров заключается в том, что такая подмена должна осуществляться в нужный момент, не раньше и не позже.

Однако в компьютерах на базе многоядерных процессоров (то есть большинстве современных пользовательских ПК) реализация подобного алгоритма значительно упрощается, поскольку один исполняемый поток вычислений часто не контролирует работу других потоков и, следовательно, не может отследить действия хакера. Все, что требуется для атаки - таблица дескрипторов системных служб (System Service Descriptor Table), используемая антивирусной программой на Windows PC.

При этом уже выявлено 34 антивирусных программы, уязвимых перед указанной методикой. Отметим, что данная технология работоспособна, даже когда используется аккаунт Windows с ограниченными правами пользователя. Утешением может служить лишь тот факт, что эта методика требует большого объема программного кода, загружаемого на компьютер, поэтому такое вторжение едва ли будет быстрым и скрытным. Кроме того, хакер должен иметь возможность запускать исполнение двоичного кода на атакуемом ПК, пишет ferra.ru

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Shadow Security Scanner, 6.0

SSS на сегодняшний день наилучший сканер, обладающий богатыми возможностями, идеальный помощник в проверке сервера системному ад...

News image

Easy Survey

Easy Survey – программный пакет для Microsoft® Office® Pro, предназначенный для создания и проведения опросов. С помощью Мастера...

News image

Videocharge Studio v2.5.1.612 Portable

Videocharge Studio - приложение, предназначенное для создания видео, оптимизированного для просмотра в Интернете. Videocharge St...

News image

NetworkShield Firewall, 2.70 Стандартная лицензия

NetworkShield Firewall — корпоративный firewall нового поколения для обеспечения доступа к Интернет, защиты сетей и точного учет...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

DNSSEC: цифровая подпись для доменов

Ассоциация CENTR, объединяющая администраторов национальных доменов верхнего уровня, представила статистику внедрения технологии DNSSEC в Европе. На...

News image

Домен 2014.Ru продан за 83000$

2014.Ru принадлежал киберсквоттеру Яну Невструеву, который зарегистрировал его в 2004 году, когда об Олимпиаде-2014 можно было только мечтать. В рол...

News image

Базель хочет себе домен BASEL

Домен Базеля будет таким – BASEL. В настоящее время власти швейцарского города оценивают экономическую составляющую этого проекта, думают над тем, п...

News image

Домен Бельгии .BE рекордно растет

В конце декабря 2009 года домен ВЕ подошел к отметке 978 тыс. зарегистрированных имен, что на 119 тыс. больше, чем в аналогичный период 2008 года. Т...

News image

Украине отказали в кириллическом домене .укр, Болгарии в .бг

Украина и Болгария решили вслед за своим славянским братом - Россией - получить свои кириллические домены и подали заявки на регистрацию доменов .ук...

News image

Выборы президента 2010 в интернете или домен в помощь?

Не секрет, что наши политики до сих пор считают интернет, как нечто далекое и абсолютно бесполезное для избирательных кампаний..А зря! Интернет уже ...

Joomla! Template design and develop by Joomvision