Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

№112-05-2010 11:34:09

Леска
Лисья секта
 
Группа: Members
Откуда: Москва
Зарегистрирован: 05-08-2007
Сообщений: 662
UA: Firefox 3.6

Найден способ обмана любых антивирусов

По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

http://news.softodrom.ru/ap/b7313.shtml

Бойтесь!:)


Отмена невозможна

Отсутствует

 

№212-05-2010 11:47:55

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

Чего бояться? Windows?


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№312-05-2010 11:58:01

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Namoroka 3.6

Re: Найден способ обмана любых антивирусов

Леска "А давай  бояться вместе?!" :angel:

Отредактировано Крошка Ру (12-05-2010 17:51:37)

Отсутствует

 

№412-05-2010 12:00:55

DrCox0
Участник
 
Группа: Members
Зарегистрирован: 12-04-2010
Сообщений: 7
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

matousec.com

Отсутствует

 

№512-05-2010 12:01:07

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Namoroka 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld кстати в мультике вполне себе сравнение двух осей - если принять что [windows] это "чердак" ;)

Отредактировано Крошка Ру (12-05-2010 12:02:16)

Отсутствует

 

№612-05-2010 12:02:37

Daglus
Участник
 
Группа: Members
Зарегистрирован: 27-03-2009
Сообщений: 331
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

скрытый текст
Rosenfeld
терпеть не могу такие высказывания :lol: я бы сам окончательно сполз бы, второй системой стоит open suse (ох я и намучился там с установкой на старую атишку дров) но к сожалению Линуксы в плане дружелюбности и полигона для музыкантов ооооооооооооооочень скудны :) А так как Хакинтош я приравниваю к сборкам Винд васи пупкина то уж лучше поганяю XP) авось измениться все к лучшему в мире Линуксов. А так, латание брешей в окнах остается)

Отредактировано Daglus (12-05-2010 12:03:30)

Отсутствует

 

№712-05-2010 12:11:04

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

Daglus

скрытый текст
Не обижайтесь, дружище, не обижайтесь. Я шучу! :)

А так как Хакинтош я приравниваю к сборкам Винд васи пупкина

Да черт его знает. У меня брат для именно для обработки музыки купил себе Мак аж за сумму примерно между 3 и 4 000 фунтов стерлингов, к ней - специальный профессиональный музыкальный софт + взял себе обучающие курсы на год - именно по этой программе.

Отредактировано Rosenfeld (12-05-2010 12:13:42)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№812-05-2010 12:20:41

Daglus
Участник
 
Группа: Members
Зарегистрирован: 27-03-2009
Сообщений: 331
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld

скрытый текст
я же сказал Хакинтош (отученая ось от железок яблочных) :blush: и я не Ярый фанат эпла, и не горю желанием переплачивать за бренд, когда большую роль играет как раз таки не какой фирмы комп, а цепь обработки звука (ампы, преампы, звуковая и тд. )

Отсутствует

 

№912-05-2010 13:49:37

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Daglus

скрытый текст
Вообще-то грамотно собранный хакинтош от "железок яблочных" вообще ни чем не отличается кроме прошивки BIOS и внешнего вида, прошивку можно и перепрошить... или просто обмануть инсталлятор. Яббл давно уже не делает своих железок, а только портит прошивки в чужих.

Отредактировано Lain_13 (12-05-2010 13:50:08)

Отсутствует

 

№1012-05-2010 13:58:40

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

скрытый текст
Как вы надоели со своим «скрытым тестом» не к месту


Ядрёная консоль делает меня сильней!

Отсутствует

 

№1112-05-2010 14:01:50

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Ок, можно и так, почему бы и нет?
109.jpg

Отредактировано Lain_13 (12-05-2010 14:11:43)

Отсутствует

 

№1212-05-2010 17:25:37

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Как страшно, как страшно. Сенсации... их тоже в топку.

 

№1314-05-2010 01:23:26

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468
UA: Chrome 5.0

Re: Найден способ обмана любых антивирусов

Методика такова:
1. На вход антивируса посылается безвредный код.
2. Проходящий все защитные барьеры.
3. ???
4. PROFIT!


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№1414-05-2010 01:49:28

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

ViRUS
там для бугаги достаточно этого кусочка 1. На вход антивируса посылается :D


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1514-05-2010 10:25:34

DEATH 999
Участник
 
Группа: Members
Откуда: Россия. Воронеж. FNet.
Зарегистрирован: 02-07-2009
Сообщений: 511
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Группа Matousec обнаружила вредоносное ПО, способное нанести вред практически любому компьютеру под управлением Windows XP даже при наличии на нем антивирусной программы. Вредоносное ПО носит название KHOBE (Kernel Hook Bypassing Engine) и использует уязвимости в службе таблиц дескрипторов ядра операционной системы. Благодаря методу подмены оригинального кода зараженным вирус не обнаруживается большинством современных антивирусных программ.

На данный момент известно, что KHOBE не представляет опасности для систем под управлением Windows 7 и Windows Vista, тем не менее большинство компьютеров в мире работают под управлением Windows XP и подвержены заражению. Кроме того, менее безопасными являются системы с современными многоядерными процессорами, так как их архитектура позволяет вредоносному коду проще обходить защиту.

Компании, занимающиеся компьютерной безопасностью, обещают в ближайшее время найти способ борьбы с KHOBE.

http://www.3dnews.ru/news/Poyavilsya-neuyazvimiy-kompyuterniy-virus/


Чеширский Кот: Серьезное отношение к чему бы то ни было в этом мире является роковой ошибкой.
Алиса: А сама жизнь - это серьезно?
Чеширский Кот: О да, жизнь это серьезно. Но не очень...

Отсутствует

 

№1614-05-2010 10:36:14

Daglus
Участник
 
Группа: Members
Зарегистрирован: 27-03-2009
Сообщений: 331
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

угу, и будут продавать мифическую защиту, больше похоже  на заказные статьи чтобы пользователи кидались покупать цяцьки и переходили на убогое обновление линейки от MC с их рюшечками :lol:

Отредактировано Daglus (14-05-2010 10:37:15)

Отсутствует

 

№1714-05-2010 10:49:11

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

Там, в конце статьи, есть ссылочка на другую: "Облачные антивирусы - в теории и на практике. Часть 1".
Мне очень понравилось, как она заканчивается:

От теории - к практике

Облачные технологии в том или ином виде применяются в продуктах "Лаборатории Касперского", ESET, Symantec, Agnitum, F-Secure, Alwil Software и других вендоров, но полностью перевели свои решения на новую платформу далеко не многие антивирусные компании. Из числа таковых в настоящий момент мы можем назвать Panda Security с ее антивирусом Panda Cloud Antivirus, американского разработчика Immunet с облачным продуктом Immunet Protect и фирму Prevx с ее одноименными клауд-решениями для защиты компьютеров. О том, чем хороши перечисленные программы и откуда их можно скачать, мы расскажем во второй части материала.

... ненавязчивая рекламка такая ненавязчивая :)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1814-05-2010 14:53:35

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Хехе даёшь вирус специально для каспера!
Во!Производители железа тормозят!
пора уже "обнаруживать" вирусы поражающие системы с железками от определённых производителей например
вирус использует мифические уязвимости в процессорах интел,амд, в видеокартах итд или активизируется при подключении эппловских гаджетов!
и в конце :Покупайте наших слонов!


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1914-05-2010 15:16:56

Зайчик Ben
Участник
 
Группа: Members
Откуда: Мурманск
Зарегистрирован: 25-11-2005
Сообщений: 1414
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

ненавязчивая рекламка такая ненавязчивая

Не понял иронии. И не увидел там никакой рекламы)
Особенно если учесть что cloud антивирусов по пальцем пересчитать, да и в обзоре победил бесплатный антивирус)


Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5

Отсутствует

 

№2015-05-2010 00:21:19

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Статья явно "пахнет" заказухой. И ещё следует помнить, что тех кто всецело надеются на антивирусы, эти самые антивирусы как правило не спасают от мегатонн всякой бяки в system32...  :P 

Более менее вменяемый антивирус - хорошее подспорье, но не более. Лично я не боюсь того, что мои антивирусы могут обложатся в любой момент, ибо не на них единых оборона держится.

 

№2115-05-2010 00:47:45

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

Именно! Потому что голова должна быть на плечах, а оборона должна быть комплексной.

См.: "Поиск" - "комплексная защита компьютера"

Отредактировано Rosenfeld (15-05-2010 02:16:46)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№2215-05-2010 08:09:07

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 10.1

Re: Найден способ обмана любых антивирусов

Да уж... как-то странно. Обсуждают всё какие-то вирусы. Не разу их  не видел, даже когда работал в винде. Хотя пользовался в то время браузером MS IE [ie]  :o

Добавлено 15-05-2010 08:10:59
А вообще, главная уязвимость в системе --- сам пользователь.


# rm -rf /

Отсутствует

 

№2315-05-2010 18:02:10

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Да есть они есть. К примеру вчера с чужого добра (ноут + стационарка) вымел ~700  единиц вражеской пехоты и 3 единицы бронетехники, т.е. вирусные тела нескольких троянчегов и 3 тяжковыводимых руткита типа TDSS и компания. На обоих стояли антивирусы, причём разные. Ума не приложу где они их берут да ещё в таком количестве.

 

№2415-05-2010 18:36:26

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

Ага! Годика полтора назад я своему собутыльнику и коллеге-полковнику с нуля делал ноутбук. Зная его "продвинутость", :) защитил его по полной. Сейчас он попросил прийти домой - подключил интернет и решил, чтобы я на машину посмотрел. Так я где-то ВОСЕМЬ(!) часов боролся с системой, причем периодически возникало стойкое желание все снести и установить по новой, благо, всего его драйвера были предусмотрительно скачаны мною ранее.

Так вот, на машине  прожженого и седого старого оперативника был целый зоопарк! :) Как обычно, основной источник: сеть на работе, флешки, жена, DVD-диски "Триста игрушек - всё-в-одном". Самое главное, что на машине, как это водится, стояло все то, что я ранее сам(!) использовал в винде, все мои схемы. Но что все эти схемы могут поделать против пользователя, который, устанавливая игрушки с диска вместе с разнообразной заразой, по сто раз, не думая,  жмет на "Разрешить любые действия" или "Доверять" (в качестве альтернативы: "Разрешить внести запись в реестр", "Прописаться в автозагрузку!) в тот момент, когда ему HIPS-функции фаэрволла просто кричат: "Эй, мужик! Ты что делаешь?! Поберегись! Не разрешай!"

P.S.. Как сказала мне одна подчиненная на работе после моей переустановки ее машины: "А я сразу отключила все эти непонятные штучки - они постоянно чего-то у меня спрашивали и мешали в "Одноклассниках" работать!

Отредактировано Rosenfeld (08-02-2011 00:04:10)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№2515-05-2010 20:11:13

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

Зная его "продвинутость", :) защитил его по полной.

А не надо было. Бессмысленно ставить защиту, которая постоянно что-то спрашивает. Всё это заканчивается тем, что юзер отрубает её нафиг и в общем-то правильно делает, потому что ему нужно работать, играть, смотреть фильмы и слушать музыку, а не принимать тактические решения, на которые у него не хватает компетенции. Вот, скажем, Avast по умолчанию вообще ничего не спрашивает, а тихо отправляет вирусы в карантин, после чего говорит — хозяин, я тут файл какой-то подозрительный нашёл, глянь там, как время будет. Поэтому его никто не отключает, и в то же время своё дело он делает. Проверено на десятках пользователей. :)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]