Антивирусы не так надежны как обещали

security 

Согласно последнему исследованию экспертов компании Matousec большинство популярных и дорогостоящих антивирусов не обеспечивает надежной защиты компьютера.

Эксперты по компьютерной безопасности из компании Matousec создали образец программы, которая способна заменять безвредный код на вредоносный. Замена кода происходит в тот момент, когда антивирус завершил проверку программы и убедился, что она не представляет вреда для компьютера.

Атака возможна в том случае, если антивирус использует SSDT — таблицу дескрипторов системных служб. А это справедливо для большинства современных антивирусов. В этом случае для проникновения на компьютер жертвы вредоносному коду даже не потребуется доступ на уровне администратора, достаточно обычного пользователя. То есть получить доступ к компьютеру злоумышленники смогут даже в том случае, если на нем запущена учетная запись с ограниченными правами.

Для пробных атак использовался компьютеры с ОС Windows XP Service Pack 3 и Windows Vista Service Pack 1. Исследователи утверждают, что уязвимы все версии Windows — в том числе и последняя Windows 7. Удалось обойти защиту антивирусных продуктов Kaspersky, Dr.Web, McAfee, Trend Micro, AVG, BitDefender. В список уязвимых антивирусов вошли:

  • avast! Internet Security 5.0.462
  • AVG Internet Security 9.0.791
  • CA Internet Security Suite 2010
  • Comodo Internet Security Free 4.0.138377.779
  • Dr.Web Security Space Pro 6.0.0.03100
  • Kaspersky Internet Security 2010 9.0.0.736
  • Norton Internet Security 2010 17.5.0.127
  • Outpost Security Suite Pro 7.0.3330.505.1221 Beta
  • Outpost Security Suite Pro 6.7.3.3063.452.0726
  • Panda Internet Security 2010 15.01.00
  • PC Tools Firewall Plus 6.0.0.88
  • Trend Micro Internet Security Pro 2010 17.50.1647.0000

Ситуацию усугубляет тот факт, что компьютеры с многоядерными процессорами, а большинство современных компьютеров оснащены именно ими, подвержены опасности в еще большей степени, чем компьютеры на одноядерных процессорах.

На сегодняшний день многие разработчики антивирусов сообщили о своих планах отказаться от использования механизма хуков SSDT в своих продуктах.

Полный список проверенных антивирусов:

antivirus_table

Источник: http://news.softpedia.com/news/Poor-Hooks-Implementations-Leaves-Most-Antivirus-Products-Vulnerable-141611.shtml

Похожие:

  1. Новый курс – Разработка современных информационных систем на платформе Microsoft.NET Интернет-Университет Информационных Технологий опубликовал новый курс. В курсе изучаются современные...
  2. ViTerminal Клиент-серверное решение для организации множественного подключения рабочих мест на базе...
  3. Новый курс: Разработка приложений Web 2.0 на Microsoft Sharepoint Интернет-Университет Информационных Технологий опубликовал новый курс "Разработка приложений Web 2.0...
  4. WTware WTware является системным программным обеспечением для создания недорогих рабочих мест...