Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 11.05.2010, 01:30   #1
Освоившийся
 
Аватар для Ilya89
 
Регистрация: 09.03.2008
Адрес: Москва, Россия
Сообщений: 703
Репутация: 470
Отправить сообщение для Ilya89 с помощью ICQ
Автор Восклицание

Новая хакерская методика позволяет обойти защиту фактически любых антивирусов


[float="left"][/float]Тревожные новости пришли для подавляющего большинства компьютерных пользователей, применяющих для защиты своих систем антивирусное программное обеспечение. Команде ресурса Matousek.com, удалось разработать методику, позволяющую обойти защиту практически любого антивируса.

Достаточно сказать, что в число уязвимых попали такие популярные антивирусные продукты, как разработки McAfee, Trend Micro, AVG и BitDefender. Сообщается, что предложенная методика использует в качестве “стартовой площадки” драйвера антивирусов, запрятанные глубоко в структуре операционной системы Windows.

На эти драйвера посылается образец программного кода, совершенно безвредного для ПК и, естественно, легко проходящего антивирусную защиту. Однако затем, до начала реализации этого кода, он подменяется вредоносным приложением, заражающим атакуемую систему. Сложность для хакеров заключается в том, что такая подмена должна осуществляться в нужный момент, не раньше и не позже.

Однако в компьютерах на базе многоядерных процессоров (то есть большинстве современных пользовательских ПК) реализация подобного алгоритма значительно упрощается, поскольку один исполняемый поток вычислений часто не контролирует работу других потоков и, следовательно, не может отследить действия хакера. Все, что требуется для атаки - таблица дескрипторов системных служб (System Service Descriptor Table), используемая антивирусной программой на Windows PC.

При этом уже выявлено 34 антивирусных программы, уязвимых перед указанной методикой. Отметим, что данная технология работоспособна, даже когда используется аккаунт Windows с ограниченными правами пользователя. Утешением может служить лишь тот факт, что эта методика требует большого объема программного кода, загружаемого на компьютер, поэтому такое вторжение едва ли будет быстрым и скрытным. Кроме того, хакер должен иметь возможность запускать исполнение двоичного кода на атакуемом ПК.

Источник: The Register

link: [Ссылки скрыты от гостей.]
__________________
[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
siropchik (11.05.2010)
Старый 11.05.2010, 12:13   #2
Рядовой
 
Аватар для GaGa
 
Регистрация: 15.09.2009
Адрес: Челябинск-)
Сообщений: 44
Репутация: 16
Отправить сообщение для GaGa с помощью ICQ Отправить сообщение для GaGa с помощью Skype™
По умолчанию

Цитата:
Сообщение от Greinger Посмотреть сообщение
При этом уже выявлено 34 антивирусных программы, уязвимых перед указанной методикой.
Лучше бы написали, какие не уязвимы перед указанной методикой.
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 12.05.2010, 11:00   #3
Именно тут нужен jQuery



 
Аватар для DeRZoST2
 
Регистрация: 09.12.2008
Адрес: Москва
Сообщений: 1,181
Репутация: 901
Отправить сообщение для DeRZoST2 с помощью ICQ Отправить сообщение для DeRZoST2 с помощью Skype™
По умолчанию

Цитата:
Сообщение от GaGa Посмотреть сообщение
Лучше бы написали, какие не уязвимы перед указанной методикой.
а эт чтоб касперский губу не раскатывал)
__________________
[Ссылки скрыты от гостей.][Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Ответ

Метки
windows, хакеры


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 01:05. Часовой пояс GMT +4.