Команда ресурса Matousek создала универсальный способ взлома антивирусов

Специалисты команды Matousek, занимающейся идентификацией уровня защиты современного защитного ПО, разработали универсальный код, который может быть использован для взлома большинства антивирусов.

Новый руткит функционирует на уровне ядра и позволяет злоумышленникам обходить защиту антивирусных программ и выполнять в системе собственные команды в привилегированном режиме. Первоначально вирус исполняет безвредный код, который после обхода всех уровней защиты автоматически заменяется вредоносным ПО.

Данный зловред может функционировать лишь на современных системах, в которых одновременно запущенные процессы могут не взаимодействовать друг с другом, что и увеличивает скорость работы ПК. Кроме того, вирус может обмануть безвредным кодом только антивирусы, функционирующие по технологии SSDT, однако такая методика используется практически во всех современных защитных программах.

После внедрения в систему зловреда злоумышленник может полностью удалить мешающие ему компоненты и использовать все ресурсы компьютера в своих целях.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru