Skenovanie antivírusmi sa dá obísť, vrátane československých antivírusov

DSL.sk, 20.4.2009

Bezpečnostný expert Thierry Zoller zverejnil v piatok informácie o zraniteľnostiach v antivírusových produktoch štyroch tvorcov antivírusov, ktoré umožňujú vírusom vyhnúť sa kontrole.

Vo všetkých štyroch prípadoch sa chyby nachádzajú v spracovaní komprimovaných archívov. Útočník môže vytvoriť taký archív, že zraniteľné antivírusy nepreskenujú všetky súbory, ktoré sa nachádzajú v archíve, a antivírus je tak neučinný voči všetkým vírusom.

To predstavuje problém najmä u antivírusov centrálne nasadených vo firmách na emailových bránach a proxy serveroch, kde ku kontrole na jednotlivých PC už neprichádza. Zároveň to predstavuje problém u užívateľov, ktorí nepoužívajú rezidentnú ochranu a kontrolujú súbory len po stiahnutí.

U užívateľov so zapnutou rezidentnou ochranou antivírusy vírus identifikujú potom, ako užívateľ archív rozbalí prípadne sa pokúsi spustiť spustiteľný súbor z archívu.

U produktov Avastu a Esetu sa problém týka RAR archívov, u Bitdefendera CAB archívov a u Fortinetu Zoller zraniteľný formát komprimovaných súborov nešpecifikoval. Bitdefender a Eset už problém v nových aktualizáciách odstránili, u Bitdefendera je potrebné mať inštalované aktualizácie minimálne z 13. apríla a u Esetu aktualizácie z 15. respektíve 16. apríla. Avast a Fortinet zatiaľ chyby neodstránili.




Najnovšie články:



Diskusia:

pekne Od: pepo321 | Pridané: 20.4.2009 11:41 pekne Odpovedať Známka: 7.9 Hodnotiť:

Re: pekne Od: 2Matrix | Pridané: 23.4.2009 18:01 A ktory antivirus je ceskoslovensky??? Odpovedať Hodnotiť:

Re: pekne Od: ++++++ | Pridané: 24.4.2009 23:25 free avira! Odpovedať Hodnotiť:

sdfgsdfg Od: sdfgsdfg | Pridané: 20.4.2009 11:52 aj negativna reklama je reklama Odpovedať Známka: 7.3 Hodnotiť:

reklama? Od reg.: jjsan | Pridané: 20.4.2009 11:56 tak to bude reklama az ked to opravia Odpovedať Známka: 9.0 Hodnotiť:

O ničem Od: Accuphose+ | Pridané: 20.4.2009 13:30 Skenování archivů je imho blbost... Nehledě na to, že ta úspěšnost výrazně jde dolů u archivů. Proto je taky rezidentní ochrana, on demand scan má jenom informativní charakter... Odpovedať Známka: 8.9 Hodnotiť:

Eset SS Od: Lukas Lichtner | Pridané: 20.4.2009 15:25 Tisícky rozhodnutí v jedinej mikrosekunde a žiadny omyl. Hahahahaha, Eset Shit Security :-DDD Odpovedať Známka: -5.2 Hodnotiť:

Re: Eset SS Od reg.: OmeGa | Pridané: 20.4.2009 16:11 omyl pride v druhej mikrosekunde ;) Odpovedať Známka: 8.9 Hodnotiť:

Re: Eset SS Od: jajajajaaaaaaaj | Pridané: 20.4.2009 16:27 To od ESETu je antivírus??? :D Odpovedať Známka: -7.0 Hodnotiť:

Re: Eset SS Od: emenems | Pridané: 20.4.2009 16:59 Tisícky kritických reakcií, žiaden originálny software. Aj keď táto reakcii by sa sôkor hodila pri Windowse:-) Odpovedať Známka: 8.3 Hodnotiť:

Re: Eset SS Od: Deer | Pridané: 20.4.2009 18:39 Ty kokso, preco by som si mal takto zbytocne vytazovat CPU? Pre bezneho BFU to je mozno vyborna PR hlaska, ale odbornik iba nechapavo kruti hlavou, preco jeho CPU s tym ESET AV musi robit kazdu us 1000 IF ELSE instrukcii. Odpovedať Známka: 2.7 Hodnotiť:

Re: Eset SS Od: reed0 | Pridané: 21.4.2009 0:44 Mna by hlavne zaujimalo, kde ten odbornik naberie "IF ELSE instrukcie", pretoze nic take neexistuje. Konstrukcie programovacieho jazyka != strojove instrukcie. Pan odbornik asi nikdy nevidel z rychlika ani len jazyk symbolickych instrukcii, inac by takto nezadrel... Odpovedať Známka: 10.0 Hodnotiť:

Re: Eset SS Od: suxi | Pridané: 21.4.2009 8:42 Tak toto uz bolo trochu nasilu, nie? Odpovedať Známka: 3.3 Hodnotiť:

Re: Eset SS Od: Deer | Pridané: 21.4.2009 9:46 Prekvapivo som pri pisani svojho postu premyslal, ci sa ozve nejaky assemblerista a zotrie ma. Islo mi o to to, aby mi rozumela siroka masa citatelov. Alebo som mal napisat "CPU za us vykona 1000 instrukcii JNE a pod."? Kto by mi porozumel okrem teba a par zasvetenych? Odpovedať Známka: 6.7 Hodnotiť:

ESS4.0 Od: Mrs. Blazkova | Pridané: 20.4.2009 16:34 Ja ho nahodou pouzivam a som spokojny. Nezatazuje ma v poho rozhranie a da sa konfigurovat i v beznom ucte napr. upravite pravidla a zony date OK a prihlasite sa ako admin(pokial ste na 2000,Xp)..ESS3 nebolo az tak dobre.. A ked sa pouzije hlbkova kontrola? Odpovedať Známka: 6.0 Hodnotiť:

reakcia Od: esetko | Pridané: 20.4.2009 16:34 Jasne ze to nieje antivirus iba otravny program ale ten avast je naj :D aj ked neodstranili chybu,menit ho nebudem. Odpovedať Známka: -10.0 Hodnotiť:

nechcem chyatat za slovicka Od: opppec | Pridané: 20.4.2009 22:54 ale ceskoslovensko uz dlho neexistuje... Odpovedať Známka: 3.3 Hodnotiť:

Re: nechcem chyatat za slovicka Od: hugo II | Pridané: 20.4.2009 23:38 tak ty si asi z buducnosti Odpovedať Známka: -5.0 Hodnotiť:

čo sa len jeden amatér user nedozvie ? Od: pankratz3 | Pridané: 21.4.2009 7:18 Samé Jóbové zvesti ! Odpovedať Známka: 3.3 Hodnotiť:

Re: čo sa len jeden amatér user nedozvie ? Od: nic | Pridané: 21.4.2009 16:13 hlavne ze nie Jebové... Odpovedať Hodnotiť:

release Od: scene | Pridané: 21.4.2009 19:26 No podľa mňa ESET.Smart.Security.Business.Edition.4.0.417-UNION a na západe krajiny očakávame silné dažde. Odpovedať Známka: -3.3 Hodnotiť:

Re: release Od: 2Matrix | Pridané: 23.4.2009 16:34 4-ka od ESETu je totalny prepadak... Zial. Ale aj tak vacsina slovaci iba ukradne... Odpovedať Hodnotiť:

Pridať komentár