neprihlásený Piatok, 3. júla 2026, dnes má meniny Miloslav
Autorka Blue Pill nepoužíva antivírus

DSL.sk, 31.10.2006


Poľská bezpečnostná expertka Joanna Rutkowska zo singapurskej IT-bezpečnostnej spoločnosti Coseinc, autorka známeho nedetekovateľného Blue Pill malwaru, nepoužíva na svojich počítačoch žiadny antivírus.

Rutkowska to uviedla v rozhovore pre magazín eWeek, v ktorom zároveň poskytla svoj pohľad na úroveň bezpečnosti IT v súčasnosti.

Na hlavnom PC používa Windows XP x64 Edition.

Antivírus nepoužíva, keďže nepovažuje spôsob fungovania dnes dostupných antivírusov blokujúcich len známy malware respektíve známe prejavy malwaru za dostatočne účinný. Zároveň neverí ani kvalite host IDS systémov pre potenciálne zastavenie neznámych typov útokov.

Svoje PC chráni bezpečným browsovaním, používaním NoScript rozšírenia, nikdy neotvára podozrivé emaily ani Office a PDF dokumenty.

"Samozrejme, som si vedomá, že to nie je dosť, keď niekto môže použiť veľmi spoľahlivý a nenápadný zero-day exploit pre môj .TXT editor v nejakom README súbore. Alebo môže nájsť chybu v mojom WiFi ovládači.", dodáva Rutkowska.

Preto občasne používa vlastné nástroje na skontrolovanie integrity systému a Wireshark softvér pre inšpekciu svojej sieťovej prevádzky.

Svoj postoj k úrovni bezpečnostých produktov zhrnula jednoducho: "Nie som veľmi spokojná s existujúcimi komerčnými bezpečnostnými riešeniami, pretože viem ako je ľahké vytvoriť malware, ktorý ich všetky obíde."

Za jediný spôsob dostatočnej ochrany považuje systém, ktorý by kontroloval integritu napríklad diskových súborov a segmentov pamäti PC kryptografickými metódami.

Malware Blue Pill vytvorený Rutkowskou ohlásený v júli má byť absolútne nedetekovateľným škodlivým kódom, keď s využitím hardvérovej virtualizácie súčasných procesorov dokáže za behu transparentne presunúť operačný systém do vytvoreného virtuálneho PC, škodlivý kód sa stáva hypervisorom a má plnú kontrolu nad PC.

Podľa Rutkowskej sa podpora hardvérovej virtualizácie objavila v procesoroch príliš skoro, keď operačné systémy nie sú na ňu pripravené, podobným typom útoku nevedia zabrániť a jednoduchými zmenami ani nebudú vedieť zabrániť.



Najnovšie články:

Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov
NASA zvažuje poslať na Mesiac testovaciu kópiu robotického vozidla pre Mars
Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať


Diskusia:
                               
 

sprava ako z bleskoviek..
Odpovedať Hodnotiť:
 

jj
Odpovedať Hodnotiť:
 

Reklama na Wireshrank? :)
Odpovedať Hodnotiť:
 

zase traposaci z esetu musia kritizovat vsetko, co kritizuje antivirusy

aspon ze sa vam do toho nepodarilo dostat slovo deteGovat
Odpovedať Hodnotiť:
 

a ty kritizovat tych co kritizuju kritikov antivirusov :D
Odpovedať Hodnotiť:
 

Ci sa ti to paci, ci nepaci, detegovat je spisovne slovo. Aj mne to reze oci a usi, ale je to tak.
Odpovedať Hodnotiť:
 

Aj pojebať je spisovné slovo. Ale nepoužívam ho, lebo reže uši aj oči.
Odpovedať Hodnotiť:
 

Bezny uzivatelia by sa AV nikdy nevzdali, pretoze vatsie zabezpecenie = mensi komfort.
Odpovedať Hodnotiť:
 

antiviraky su vsetky na dve veci ... v tom ma Joanna pravdu ... neriesia problem, ale len nasledky ... chyba mi na trhu zurnalovaci antivirak ...
Odpovedať Hodnotiť:
 

Podľa jej vyjadrení usudzujem, že je mierne paranoická. Asi to bude choroba z povolania.
Odpovedať Hodnotiť:
 

ďakujem pekne za takú spisovnu hovadinu ako "detegovat"
fuj dufam že to časom niekto zakáže ja stále detekujem a detekujem a detekujem alebo detecujem alebo detectiujem
DETECTION RULEZZ
Odpovedať Hodnotiť:
 

no to je teda sprava, ked vyvijam malware tak asi nebudem mat nieco co ho nici ne? uroven "noviniek" na DSL je niekedy velmi prekvapujuca
Odpovedať Hodnotiť:
 

coze? co to prosim ta splietas? za prve je samozrejme, ze malware netestuje na svojom hlavnom pc, kde pracuje a za druhe jasne vysvetlila uplne ine dovody, preco nepouziva antivirus.

to ti chyba zakladna logika, ked dokazes napisat taku hovadinu?
Odpovedať Hodnotiť:
 

jeden z dovodov, preco nepozivam antivirus je aj tento subor:

ftp://ftp.t-com.sk/ incoming/pozor_virus.exe

(v linke treba vymazat medzeru sa .sk/ )
Odpovedať Hodnotiť:
 

no neviem... nod ho hned zmrzacil, co nenasiel bolo ze sa napral do run registrov pod scvhost.exe (aspon 5 krat) Inac krasny packing (Themida) ked bude casu tak sa mu kuknem na zubok...

ak to bol pokus o virus tak dost lacny :D
Odpovedať Hodnotiť:
 

jj ... primitivna vec ... ale pred tyzdnom ho nedetegoval ziaden z antivirakov ... antiviraky sa sutreduju na "mainstream" a tieto menej vyznamne kody ostavaju bokom, druha neprijmna vec je prave to neodstranovanie zaznamov v registroch a tretia je to, ze vobec antivirak dovoli takemu kodu spustit sa, napchat sa do registrov ... antiviraky neriesia pricinu, ale len dosledok (aj to neuplne) a to je dost ubohe ...
Odpovedať Hodnotiť:
 

ona sa priznala ze vytvori taky skodlivy virus a nikto nic este sa mi zda ze ju v tom ludia podporuju z toho vyplyva: poslite mi nejaky poriadny vyr neh mi znici komplet pc a ked si ho dam doporiadku tak si ten virus nainstalujem sam pls posliite

nepride vam to dovne ze sa rozpravaju o viruse ako o nejakom prevratnom sw-cku ktory zmeni svet.

Odpovedať Hodnotiť:
 

Vyr je druh sovy :-)
Odpovedať Hodnotiť:
 

asi mu sova zobakom presekla kable v skrinke pocitaca... :-D
Odpovedať Hodnotiť:
 

pani experti, kto uz objavil Blue Pill na svojom pocitaci?
Odpovedať Hodnotiť:
 

JA....ked sa logujem na uvodnej obrazovke mi beha MaTrIx a ponuka mi red pill :D:D:D ;)
Odpovedať Hodnotiť:
 

smejeme sa na tom všetci. Je to ftip roka, to sa aj vano.wms.sk moze strcim zo svojim blogom niekde...
Odpovedať Hodnotiť:
 

naco pouzivat MS produkty ked mozem pouzivat alternativy?
naco WMP ked je BSP alebo VLC?
s windows a office je to uz ina vec.. :-(

Odpovedať Hodnotiť:
 

zeby som netrafil diskusiu? :-))

kazdopadne ta zenska ma v niecom pravdu....
Odpovedať Hodnotiť:
 

moj procak nema podporu hardverovej virtualizacie.co mi teda mila rutkowska urobis?
Odpovedať Hodnotiť:
 

Keby Rutkowska omrkla stare dokumentacie k 386, tak by prisla na to, ze VT ani nepotrebuje ;) ...
Odpovedať Hodnotiť:
 

Sorry Joanna, ale ten tvoj "blue pill" bolo mozne vytvorit uz od cias 386, tak neviem, co tu trepes o skorom prichode virtualizacie ...
Odpovedať Hodnotiť:
 

Nuz vazeny
ona v podstate chcela povedat len tolko ze pri instalovany vselijakych \"superdoveryhodnich\" programikov nemate byt zaslepeny svojou ubohou predstavou toho ze vas antivirak odstrani kazdy problem a pred vsetkym vas ochrani tod vsjo.A na primitivne nazory typu preco antivirikak dovoli toto a nezabrani tomuto odpoviem iba tolkoto.Nie je to vec antiviraku,ale systemu v spolupracici s procesorom cize HW co dovoli alebo nedovoli ten ci oni virus vo vasom compe spravit.Aj primitiv totiz vie pochopit ze ak vyvyniem virus \"potom\" ako niekto dodal antivir je zhola nemozne to obist.Preto nemoze antivirak reagovat na pricinu,ale az nasledky(verzia co anti ju dokaze odstranit len vtedy ak niekto taky virus vyvynie!!! take lahke neviete!)
Odpovedať Hodnotiť:

Pridať komentár