Автивирусы:

Kerio WinRoute Firewall v6.5.0.4794

News image

Обновился Kerio Winroute Firewall, защитное средство против внешних вторжений на ваш компьютер и для полного контрол...

Оффлайн браузеры:

Offline Explorer, 5.8 SR2

News image

Offline Explorer отличается удобным и гибким интерфейсом пользователя и наиболее широким списком поддерживаемых Web-технологий: различные ...



Новая хакерская методика позволяет обойти защиту фактически любых антивирусов
От новостей до истории - Интернет-безопасность новости

новая хакерская методика позволяет обойти защиту фактически любых антивирусов

Тревожные новости пришли для подавляющего большинства компьютерных пользователей, применяющих для защиты своих систем антивирусное программное обеспечение.

Команде ресурса Matousek удалось разработать методику, позволяющую обойти защиту практически любого антивируса.

Достаточно сказать, что в число уязвимых попали такие популярные антивирусные продукты, как разработки McAfee, Trend Micro, AVG и BitDefender. Сообщается, что предложенная методика использует в качестве “стартовой площадки” драйвера антивирусов, запрятанные глубоко в структуре операционной системы Windows.

На эти драйвера посылается образец программного кода, совершенно безвредного для ПК и, естественно, легко проходящего антивирусную защиту. Однако затем, до начала реализации этого кода, он подменяется вредоносным приложением, заражающим атакуемую систему. Сложность для хакеров заключается в том, что такая подмена должна осуществляться в нужный момент, не раньше и не позже.

Однако в компьютерах на базе многоядерных процессоров (то есть большинстве современных пользовательских ПК) реализация подобного алгоритма значительно упрощается, поскольку один исполняемый поток вычислений часто не контролирует работу других потоков и, следовательно, не может отследить действия хакера. Все, что требуется для атаки - таблица дескрипторов системных служб (System Service Descriptor Table), используемая антивирусной программой на Windows PC.

При этом уже выявлено 34 антивирусных программы, уязвимых перед указанной методикой. Отметим, что данная технология работоспособна, даже когда используется аккаунт Windows с ограниченными правами пользователя. Утешением может служить лишь тот факт, что эта методика требует большого объема программного кода, загружаемого на компьютер, поэтому такое вторжение едва ли будет быстрым и скрытным. Кроме того, хакер должен иметь возможность запускать исполнение двоичного кода на атакуемом ПК, пишет ferra.ru

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Skype запускает систему онлайн перевода

Компания Skype предоставляет возможность он-лайн переводить все голосовые сообщения во время беседы. Этот сервис называется Skype ...

News image

Parallels Plesk Sitebuilder, 4.5 для Linux/Unix

Parallels Plesk Sitebuilder — это простое в использовании и гибкое веб-приложение, предназначенное для создания и управления веб...

News image

Rumba 1.7

Rumba - это двигатель для вашего сайта, который упрощает создание, управление, редактирование контента (содержимого). Rumba пред...

News image

Многофункциональный чат CommFort v4.10

Основные функции Текстовая связь CommFort сочетает в себе всё, что необходимо для текстовой связи между пользователями: ...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет прис...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

У Релкома упали домены

Клиенты одного из старейших российских провайдеров - Релком - лишились доступа к доменным именам, обслуживающимся в этой компании. В результат...

News image

Video.ru запретили распоряжаться своим доменом

Напомним, в феврале этого года компания «Система Масс-Медиа» подала иск в Арбитражный суд Москвы к Video.ru за нарушение авторских прав. Претензи...

News image

Участились жалобы на российских киберсквотеров

Наметившаяся положительная тенденция на уменьшение случаев неправомерного захвата доменных имен (киберсквотинга), к сожалению, не коснулась россиян....

News image

В интернете отыскали доменное имя интернет-планшета Apple

Два года назад компания Apple зарегистрировала домен iSlate.com. Это имя всплыло в результате поиска по записям WHOIS сотрудниками издания MacRumors...

News image

В борьбу за домен .eco вступили Альберт Гор и Михаил Горбачев

Основными претендентами на домен .eco стали организации Dot Eco, которую поддерживает экс-вице-президент США Альберт Гор, и Big Room, которую связыв...

News image

Google предлагает модифицировать систему доменных имен

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня тех...

Joomla! Template design and develop by Joomvision