neprihlásený Štvrtok, 27. augusta 2015, dnes má meniny Silvia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Skenovanie antivírusmi sa dá obísť, vrátane československých antivírusov

DSL.sk, 20.4.2009
       


Bezpečnostný expert Thierry Zoller zverejnil v piatok informácie o zraniteľnostiach v antivírusových produktoch štyroch tvorcov antivírusov, ktoré umožňujú vírusom vyhnúť sa kontrole.

Vo všetkých štyroch prípadoch sa chyby nachádzajú v spracovaní komprimovaných archívov. Útočník môže vytvoriť taký archív, že zraniteľné antivírusy nepreskenujú všetky súbory, ktoré sa nachádzajú v archíve, a antivírus je tak neučinný voči všetkým vírusom.

To predstavuje problém najmä u antivírusov centrálne nasadených vo firmách na emailových bránach a proxy serveroch, kde ku kontrole na jednotlivých PC už neprichádza. Zároveň to predstavuje problém u užívateľov, ktorí nepoužívajú rezidentnú ochranu a kontrolujú súbory len po stiahnutí.

U užívateľov so zapnutou rezidentnou ochranou antivírusy vírus identifikujú potom, ako užívateľ archív rozbalí prípadne sa pokúsi spustiť spustiteľný súbor z archívu.

U produktov Avastu a Esetu sa problém týka RAR archívov, u Bitdefendera CAB archívov a u Fortinetu Zoller zraniteľný formát komprimovaných súborov nešpecifikoval. Bitdefender a Eset už problém v nových aktualizáciách odstránili, u Bitdefendera je potrebné mať inštalované aktualizácie minimálne z 13. apríla a u Esetu aktualizácie z 15. respektíve 16. apríla. Avast a Fortinet zatiaľ chyby neodstránili.


       
      Zdieľaj na Twitteri



Najnovšie články:

Štát mierne upravil podmienky pre drony, drony s kamerou pre verejnosť stále zakázané
Mesto bude identifikovať psie výkaly podľa DNA
uTorrent chce generovať peniaze iným spôsobom, naznačuje platenie užívateľmi
Rodičia žalujú školu kvôli intenzívnemu WiFi, má žiakovi spôsobovať krvácanie z nosa
T-Mobile odmietol v Rakúsku blokovať The Pirate Bay
Na Tesle sa dá prejsť na jedno nabitie 728 km
Windows 10 je na 75 miliónoch zariadení
Štát tvrdo kritizuje mobilných operátorov za nepokrývanie ciest
Vedci očipovali včely, zisťujú prečo umierajú
Číňania predstavili 64-jadrový 120-Wattový výkonný ARM procesor


Diskusia:
                               
 

pekne

Odpovedať Známka: 7.9 Hodnotiť:
 

A ktory antivirus je ceskoslovensky???
Odpovedať Hodnotiť:
 

free avira!
Odpovedať Hodnotiť:
 

aj negativna reklama je reklama
Odpovedať Známka: 7.3 Hodnotiť:
 

tak to bude reklama az ked to opravia
Odpovedať Známka: 9.0 Hodnotiť:
 

Skenování archivů je imho blbost... Nehledě na to, že ta úspěšnost výrazně jde dolů u archivů. Proto je taky rezidentní ochrana, on demand scan má jenom informativní charakter...
Odpovedať Známka: 8.9 Hodnotiť:
 

Tisícky rozhodnutí v jedinej mikrosekunde a žiadny omyl. Hahahahaha, Eset Shit Security :-DDD
Odpovedať Známka: -5.2 Hodnotiť:
 

omyl pride v druhej mikrosekunde ;)
Odpovedať Známka: 8.9 Hodnotiť:
 

To od ESETu je antivírus???
:D

Odpovedať Známka: -7.0 Hodnotiť:
 

Tisícky kritických reakcií, žiaden originálny software. Aj keď táto reakcii by sa sôkor hodila pri Windowse:-)
Odpovedať Známka: 8.3 Hodnotiť:
 

Ty kokso, preco by som si mal takto zbytocne vytazovat CPU?
Pre bezneho BFU to je mozno vyborna PR hlaska, ale odbornik iba nechapavo kruti hlavou, preco jeho CPU s tym ESET AV musi robit kazdu us 1000 IF ELSE instrukcii.
Odpovedať Známka: 2.7 Hodnotiť:
 

Mna by hlavne zaujimalo, kde ten odbornik naberie "IF ELSE instrukcie", pretoze nic take neexistuje.

Konstrukcie programovacieho jazyka != strojove instrukcie.

Pan odbornik asi nikdy nevidel z rychlika ani len jazyk symbolickych instrukcii, inac by takto nezadrel...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak toto uz bolo trochu nasilu, nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Prekvapivo som pri pisani svojho postu premyslal, ci sa ozve nejaky assemblerista a zotrie ma. Islo mi o to to, aby mi rozumela siroka masa citatelov.

Alebo som mal napisat "CPU za us vykona 1000 instrukcii JNE a pod."? Kto by mi porozumel okrem teba a par zasvetenych?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja ho nahodou pouzivam a som spokojny. Nezatazuje ma v poho rozhranie a da sa konfigurovat i v beznom ucte napr. upravite pravidla a zony date OK a prihlasite sa ako admin(pokial ste na 2000,Xp)..ESS3 nebolo az tak dobre.. A ked sa pouzije hlbkova kontrola?
Odpovedať Známka: 6.0 Hodnotiť:
 

Jasne ze to nieje antivirus iba otravny program ale ten avast je naj :D aj ked neodstranili chybu,menit ho nebudem.
Odpovedať Známka: -10.0 Hodnotiť:
 

ale ceskoslovensko uz dlho neexistuje...
Odpovedať Známka: 3.3 Hodnotiť:
 

tak ty si asi z buducnosti
Odpovedať Známka: -5.0 Hodnotiť:
 

Samé Jóbové zvesti !
Odpovedať Známka: 3.3 Hodnotiť:
 

hlavne ze nie Jebové...
Odpovedať Hodnotiť:
 

No podľa mňa ESET.Smart.Security.Business.Edition.4.0.417-UNION a na západe krajiny očakávame silné dažde.
Odpovedať Známka: -3.3 Hodnotiť:
 

4-ka od ESETu je totalny prepadak...
Zial.
Ale aj tak vacsina slovaci iba ukradne...
Odpovedať Hodnotiť:

Pridať komentár