neprihlásený Pondelok, 22. septembra 2014, dnes má meniny Móric   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Skenovanie antivírusmi sa dá obísť, vrátane československých antivírusov

DSL.sk, 20.4.2009



Bezpečnostný expert Thierry Zoller zverejnil v piatok informácie o zraniteľnostiach v antivírusových produktoch štyroch tvorcov antivírusov, ktoré umožňujú vírusom vyhnúť sa kontrole.

Vo všetkých štyroch prípadoch sa chyby nachádzajú v spracovaní komprimovaných archívov. Útočník môže vytvoriť taký archív, že zraniteľné antivírusy nepreskenujú všetky súbory, ktoré sa nachádzajú v archíve, a antivírus je tak neučinný voči všetkým vírusom.

To predstavuje problém najmä u antivírusov centrálne nasadených vo firmách na emailových bránach a proxy serveroch, kde ku kontrole na jednotlivých PC už neprichádza. Zároveň to predstavuje problém u užívateľov, ktorí nepoužívajú rezidentnú ochranu a kontrolujú súbory len po stiahnutí.

U užívateľov so zapnutou rezidentnou ochranou antivírusy vírus identifikujú potom, ako užívateľ archív rozbalí prípadne sa pokúsi spustiť spustiteľný súbor z archívu.

U produktov Avastu a Esetu sa problém týka RAR archívov, u Bitdefendera CAB archívov a u Fortinetu Zoller zraniteľný formát komprimovaných súborov nešpecifikoval. Bitdefender a Eset už problém v nových aktualizáciách odstránili, u Bitdefendera je potrebné mať inštalované aktualizácie minimálne z 13. apríla a u Esetu aktualizácie z 15. respektíve 16. apríla. Avast a Fortinet zatiaľ chyby neodstránili.




Zdieľaj na Twitteri



Najnovšie články:

Dotcomova strana vo voľbách pohorela
Samojazdiace autá prídu podľa Muska do piatich až šiestich rokov
Samsung SSD číta staršie súbory ako mesiac slimačím tempom
Zverejnené ďalšie fotky nahých herečiek, opäť zrejme ukradnuté z iCloud účtov
Apple po spustení predaja iPhonov 6 lukratívnym terčom zlodejov, v Berlíne prišla o tržby
Podľa simulácie Nvidie prvé fotky z Mesiaca môžu byť pravé, konšpirátori sa mýlia
Diváci sledujúci Joj v archíve operátora môžu byť trestne stíhaní, straší televízia
Ellison už nie je šéfom Oracle, zostáva ale technickým riaditeľom
Nové iPhony sa začali predávať, majú 1 GB RAM a 6.9 a 11.1 Wh batérie. Pohľad dovnútra
Vznikla sociálna sieť pre bohatých, so vstupným 9 tisíc


Diskusia:
                               
 

pekne

Odpovedať Známka: 7.9 Hodnotiť:
 

A ktory antivirus je ceskoslovensky???
Odpovedať Hodnotiť:
 

free avira!
Odpovedať Hodnotiť:
 

aj negativna reklama je reklama
Odpovedať Známka: 7.3 Hodnotiť:
 

tak to bude reklama az ked to opravia
Odpovedať Známka: 9.0 Hodnotiť:
 

Skenování archivů je imho blbost... Nehledě na to, že ta úspěšnost výrazně jde dolů u archivů. Proto je taky rezidentní ochrana, on demand scan má jenom informativní charakter...
Odpovedať Známka: 8.9 Hodnotiť:
 

Tisícky rozhodnutí v jedinej mikrosekunde a žiadny omyl. Hahahahaha, Eset Shit Security :-DDD
Odpovedať Známka: -5.2 Hodnotiť:
 

omyl pride v druhej mikrosekunde ;)
Odpovedať Známka: 8.9 Hodnotiť:
 

To od ESETu je antivírus???
:D

Odpovedať Známka: -7.0 Hodnotiť:
 

Tisícky kritických reakcií, žiaden originálny software. Aj keď táto reakcii by sa sôkor hodila pri Windowse:-)
Odpovedať Známka: 8.3 Hodnotiť:
 

Ty kokso, preco by som si mal takto zbytocne vytazovat CPU?
Pre bezneho BFU to je mozno vyborna PR hlaska, ale odbornik iba nechapavo kruti hlavou, preco jeho CPU s tym ESET AV musi robit kazdu us 1000 IF ELSE instrukcii.
Odpovedať Známka: 2.7 Hodnotiť:
 

Mna by hlavne zaujimalo, kde ten odbornik naberie "IF ELSE instrukcie", pretoze nic take neexistuje.

Konstrukcie programovacieho jazyka != strojove instrukcie.

Pan odbornik asi nikdy nevidel z rychlika ani len jazyk symbolickych instrukcii, inac by takto nezadrel...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak toto uz bolo trochu nasilu, nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Prekvapivo som pri pisani svojho postu premyslal, ci sa ozve nejaky assemblerista a zotrie ma. Islo mi o to to, aby mi rozumela siroka masa citatelov.

Alebo som mal napisat "CPU za us vykona 1000 instrukcii JNE a pod."? Kto by mi porozumel okrem teba a par zasvetenych?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja ho nahodou pouzivam a som spokojny. Nezatazuje ma v poho rozhranie a da sa konfigurovat i v beznom ucte napr. upravite pravidla a zony date OK a prihlasite sa ako admin(pokial ste na 2000,Xp)..ESS3 nebolo az tak dobre.. A ked sa pouzije hlbkova kontrola?
Odpovedať Známka: 6.0 Hodnotiť:
 

Jasne ze to nieje antivirus iba otravny program ale ten avast je naj :D aj ked neodstranili chybu,menit ho nebudem.
Odpovedať Známka: -10.0 Hodnotiť:
 

ale ceskoslovensko uz dlho neexistuje...
Odpovedať Známka: 3.3 Hodnotiť:
 

tak ty si asi z buducnosti
Odpovedať Známka: -5.0 Hodnotiť:
 

Samé Jóbové zvesti !
Odpovedať Známka: 3.3 Hodnotiť:
 

hlavne ze nie Jebové...
Odpovedať Hodnotiť:
 

No podľa mňa ESET.Smart.Security.Business.Edition.4.0.417-UNION a na západe krajiny očakávame silné dažde.
Odpovedať Známka: -3.3 Hodnotiť:
 

4-ka od ESETu je totalny prepadak...
Zial.
Ale aj tak vacsina slovaci iba ukradne...
Odpovedať Hodnotiť:

Pridať komentár