http://forum.esetnod32.ru Новое в теме Найден способ обмана любых антивирусов форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 02:31:20 +0300 Найден способ обмана любых антивирусов в форуме Флудилка обо всем.
http://www.eset.eu/press-ESET-matousec-earthquake-vulnerability
Пофиксят.)
03.06.2010 15:01:02, EVE N.]]> http://forum.esetnod32.ru/messages/forum17/topic280/message2327/ http://forum.esetnod32.ru/messages/forum17/topic280/message2327/ Thu, 03 Jun 2010 15:01:02 +0400 Флудилка обо всем Найден способ обмана любых антивирусов в форуме Флудилка обо всем.
Есть намного более легкий способ обмана антивирусов. Сам проверял- один касперский выдал что поведение данной "проги" похоже на червя, да и то при создании лишних процессов в начале заражения, но при этом не произвел ни каких действий да и в дальнейшем не реагировал на червя. Да еще King китайский то же среагировал на один процесс. Остальные антивири не среагировали ни как.  Главное! это что бы лишние процессы были запущены раньше чем [ антивирь, Так что лучший способ удаления вирусов - мозги и руки.
03.06.2010 07:48:11, Владимир Аврамчук.]]> http://forum.esetnod32.ru/messages/forum17/topic280/message2314/ http://forum.esetnod32.ru/messages/forum17/topic280/message2314/ Thu, 03 Jun 2010 07:48:11 +0400 Флудилка обо всем Найден способ обмана любых антивирусов в форуме Флудилка обо всем.
ВСЕ ЭТО ФИГНЯ.... http://www.anti-malware.ru/forum/index.php?showtopic=12785&st=100&p=104919&#entry104919
11.05.2010 10:01:18, prezident2009 prezident2009.]]> http://forum.esetnod32.ru/messages/forum17/topic280/message1730/ http://forum.esetnod32.ru/messages/forum17/topic280/message1730/ Tue, 11 May 2010 10:01:18 +0400 Флудилка обо всем Найден способ обмана любых антивирусов в форуме Флудилка обо всем.
Не понял.
Что, эти антивирусы сканируют лишь один поток запускаемого процесса? Тогда надо писать антивирусы, работающие с учетом всех ядер проца.
Или исходный вирусный код разбивается на блоки, которые сами по себе угрозы не представляют, а вот соединившись становятся руткитом? Тогда необходимо, чтобы антивирус сканировал все процессы оперативной памяти несколько раз через некоторые интервалы.
Но вообще, я давно сторонник программ типа песочниц (вроде, Sandboxie и Returnil Virtual System) или что еще лучше таких, как Shadow Defender или ShadowUser. Кажется, они при растущем уровне угроз и просто неконтролируемом росте неизвестных вирусов и т.п. становятся универсальным механизмом защиты от разнообразных угроз.
10.05.2010 23:41:15, marshal64.]]> http://forum.esetnod32.ru/messages/forum17/topic280/message1725/ http://forum.esetnod32.ru/messages/forum17/topic280/message1725/ Mon, 10 May 2010 23:41:15 +0400 Флудилка обо всем Найден способ обмана любых антивирусов в форуме Флудилка обо всем.
Ждём заплаток....
10.05.2010 21:56:05, Евгений Павлович.]]> http://forum.esetnod32.ru/messages/forum17/topic280/message1722/ http://forum.esetnod32.ru/messages/forum17/topic280/message1722/ Mon, 10 May 2010 21:56:05 +0400 Флудилка обо всем Найден способ обмана любых антивирусов в форуме Флудилка обо всем.
Найден способ обмана любых антивирусов
09 мая 2010 года, 20:25 | Текст: Юрий Стрельченко

По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.
10.05.2010 21:52:16, nickelback87.]]> http://forum.esetnod32.ru/messages/forum17/topic280/message1721/ http://forum.esetnod32.ru/messages/forum17/topic280/message1721/ Mon, 10 May 2010 21:52:16 +0400 Флудилка обо всем