Найден способ обмана любых антивирусов
 

По словам исследователей Якуба Бречки (Jakub Břečka) и Давида Матушека (David Matoušek) из команды веб-ресурса matousec.com , им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.


Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

Касперский&Оutpost pro вот на чём стоит мир.

кого то за это сажают... а о ком то пишут в газетах и восхваляют как гениев.
странный этот мир...

Outpost Pro
все ровно в 2012 году все рухнет )

ну да.... конец света не за горами..... :D

У крутых хакеров Autpost...

Кхм, sn0w делал что-то подобное, но это же не было мировая новость ? :)

Тут от связей зависит.

Лучше бэ это была превадная новость, можно было бы что-нить придумать ещё, а так ща за неделю/две прикроют дырочку =\

Кхм. есть самый большой и бесплатный вирус :) XP называеться :)

фаервол+мозг+прямые руки = безопасность.

Естественно сейчас идут работы по закрытию, этим дырок и в ближайшее время выйдут обновления. А жалко иногда бывает надо и антивирус обойти.

Тогда может пойдём дальше? Он называется Windows ^^

Наивный :) Шанс словить есть всегда.

Касперский сразу два ядра грузит :Р

А четыре нет :p

отсутствие копма = безопасность

вирус то вирус, но не бесплатный ;)

Linux и никакие антивирусы ненад))

Linux это не панацея =) Но по крайне мере лучше

мдя..школота рассуждает о своей безопасности. :D
Уже давно существует специальный софт никакие вирусы не страшны.Гуглите Rollback Rx. ;)

Забыл о "Acronis True Image".

век живи - век учись!

не то слово, в таком красивом сочитании у меня первый раз за 2года полетела винда.

immortalist

файрвол+любые руки+мозг+не сёрфать по незнакомым сайт

Самый лутший антивирус {-нет его-}!!!!
Никогда не сообщает о вирусах, всё функционирует!!!! Покупайте - 60 $!!))))))

С умничал ничего не скажешь) Что толку тебе дадут снимки, только если для восстановление системы, трой утянет все что можно, а потом что? Сливай воду))

shellz[21h] а я про трояны не говорил..для этого снимок с чистой системой нужен.Переключение между снимками максимум минуту. :)

как бы если скармливать один код а потом его подменять то он чем-то подменяется и откуда-то берется. рано или позно начнет палиться модуль подмены или распаковщик или декриптор так что все это временно.

а поставить перехват раньше перехвата можно было всегда

запрети запись куда не надо и будет тебе счастье


P.S на фото гусеницы и клещ имхо

мде. фря+37 символьный пасс и зачем нужны антивири :)
А если по теме то они вроде как не первые...

Увы, большинству удобнее задрачиваться на Windows'е, и на всех учетках ставить пароль 1234 или дату рождения.

Ура! интересн.

но кажись каспер все ядра берет

Почему?

как бэ кэп намекает


п.с.


О каком мозге вы говорите)
половина тут отписавшихся даж незнает что такое файрволл, так что ждём конца света,в надежде что выживут умнейшие

Толку? трой запустился, данные скинул и завершился. Никуда ничего не записывая. Обрабатывая все в памяти.
У меня для серфинга стоит убунта. Для работы винда без интернета(с радостью бы перешел полностью на убунту, да софта для работы не существует под Linux).

да чушь все это.
пусть реально покажут на деле , а не писать всякие дела.
это ровно того, что я напишу:
"сайт пентагона уязвим и любой школо может ломать."
да, нет неуязвимых , но это еще надо найти и под него подобать сценарий дейсвтие. Так что новость в топку!
незачет !

Че то похоже на бред...че то не подробного описание уязвимости. И все антивирусы содержут этот баг, да не может быть такого.