neprihlásený Štvrtok, 23. októbra 2014, dnes má meniny Alojza   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Skenovanie antivírusmi sa dá obísť, vrátane československých antivírusov

DSL.sk, 20.4.2009


Bezpečnostný expert Thierry Zoller zverejnil v piatok informácie o zraniteľnostiach v antivírusových produktoch štyroch tvorcov antivírusov, ktoré umožňujú vírusom vyhnúť sa kontrole.

Vo všetkých štyroch prípadoch sa chyby nachádzajú v spracovaní komprimovaných archívov. Útočník môže vytvoriť taký archív, že zraniteľné antivírusy nepreskenujú všetky súbory, ktoré sa nachádzajú v archíve, a antivírus je tak neučinný voči všetkým vírusom.

To predstavuje problém najmä u antivírusov centrálne nasadených vo firmách na emailových bránach a proxy serveroch, kde ku kontrole na jednotlivých PC už neprichádza. Zároveň to predstavuje problém u užívateľov, ktorí nepoužívajú rezidentnú ochranu a kontrolujú súbory len po stiahnutí.

U užívateľov so zapnutou rezidentnou ochranou antivírusy vírus identifikujú potom, ako užívateľ archív rozbalí prípadne sa pokúsi spustiť spustiteľný súbor z archívu.

U produktov Avastu a Esetu sa problém týka RAR archívov, u Bitdefendera CAB archívov a u Fortinetu Zoller zraniteľný formát komprimovaných súborov nešpecifikoval. Bitdefender a Eset už problém v nových aktualizáciách odstránili, u Bitdefendera je potrebné mať inštalované aktualizácie minimálne z 13. apríla a u Esetu aktualizácie z 15. respektíve 16. apríla. Avast a Fortinet zatiaľ chyby neodstránili.




Zdieľaj na Twitteri



Najnovšie články:

Samojazdiace Audi išlo na F1 okruhu 240 km/h
Orange pridáva k bezplatným volaniam v skupinách zadarmo SMS a MMS
Do Google sa dá prihlasovať už aj USB kľúčom
Microsoft sprístupnil novú verziu Windows 10, aktualizácia má 2 GB
Nokia sprístupnila offline mapy a navigáciu Here pre všetky Androidy
Microsoft posvätil pirátstvo Windows, označil ho za freemium model
Začali rozdávať českú kryptomenu, aj Slovákom
Vedci vyvinuli laserový ťažný lúč
Čínsky národný firewall odchytáva prihlásenie na iCloud a Microsoft účty
Ubuntu má 10 rokov, ďalšia verzia sa vrhne do Internetu vecí


Diskusia:
                               
 

pekne

Odpovedať Známka: 7.9 Hodnotiť:
 

A ktory antivirus je ceskoslovensky???
Odpovedať Hodnotiť:
 

free avira!
Odpovedať Hodnotiť:
 

aj negativna reklama je reklama
Odpovedať Známka: 7.3 Hodnotiť:
 

tak to bude reklama az ked to opravia
Odpovedať Známka: 9.0 Hodnotiť:
 

Skenování archivů je imho blbost... Nehledě na to, že ta úspěšnost výrazně jde dolů u archivů. Proto je taky rezidentní ochrana, on demand scan má jenom informativní charakter...
Odpovedať Známka: 8.9 Hodnotiť:
 

Tisícky rozhodnutí v jedinej mikrosekunde a žiadny omyl. Hahahahaha, Eset Shit Security :-DDD
Odpovedať Známka: -5.2 Hodnotiť:
 

omyl pride v druhej mikrosekunde ;)
Odpovedať Známka: 8.9 Hodnotiť:
 

To od ESETu je antivírus???
:D

Odpovedať Známka: -7.0 Hodnotiť:
 

Tisícky kritických reakcií, žiaden originálny software. Aj keď táto reakcii by sa sôkor hodila pri Windowse:-)
Odpovedať Známka: 8.3 Hodnotiť:
 

Ty kokso, preco by som si mal takto zbytocne vytazovat CPU?
Pre bezneho BFU to je mozno vyborna PR hlaska, ale odbornik iba nechapavo kruti hlavou, preco jeho CPU s tym ESET AV musi robit kazdu us 1000 IF ELSE instrukcii.
Odpovedať Známka: 2.7 Hodnotiť:
 

Mna by hlavne zaujimalo, kde ten odbornik naberie "IF ELSE instrukcie", pretoze nic take neexistuje.

Konstrukcie programovacieho jazyka != strojove instrukcie.

Pan odbornik asi nikdy nevidel z rychlika ani len jazyk symbolickych instrukcii, inac by takto nezadrel...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak toto uz bolo trochu nasilu, nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Prekvapivo som pri pisani svojho postu premyslal, ci sa ozve nejaky assemblerista a zotrie ma. Islo mi o to to, aby mi rozumela siroka masa citatelov.

Alebo som mal napisat "CPU za us vykona 1000 instrukcii JNE a pod."? Kto by mi porozumel okrem teba a par zasvetenych?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja ho nahodou pouzivam a som spokojny. Nezatazuje ma v poho rozhranie a da sa konfigurovat i v beznom ucte napr. upravite pravidla a zony date OK a prihlasite sa ako admin(pokial ste na 2000,Xp)..ESS3 nebolo az tak dobre.. A ked sa pouzije hlbkova kontrola?
Odpovedať Známka: 6.0 Hodnotiť:
 

Jasne ze to nieje antivirus iba otravny program ale ten avast je naj :D aj ked neodstranili chybu,menit ho nebudem.
Odpovedať Známka: -10.0 Hodnotiť:
 

ale ceskoslovensko uz dlho neexistuje...
Odpovedať Známka: 3.3 Hodnotiť:
 

tak ty si asi z buducnosti
Odpovedať Známka: -5.0 Hodnotiť:
 

Samé Jóbové zvesti !
Odpovedať Známka: 3.3 Hodnotiť:
 

hlavne ze nie Jebové...
Odpovedať Hodnotiť:
 

No podľa mňa ESET.Smart.Security.Business.Edition.4.0.417-UNION a na západe krajiny očakávame silné dažde.
Odpovedať Známka: -3.3 Hodnotiť:
 

4-ka od ESETu je totalny prepadak...
Zial.
Ale aj tak vacsina slovaci iba ukradne...
Odpovedať Hodnotiť:

Pridať komentár