neprihlásený Štvrtok, 2. októbra 2014, dnes má meniny Levoslav   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Skenovanie antivírusmi sa dá obísť, vrátane československých antivírusov

DSL.sk, 20.4.2009



Bezpečnostný expert Thierry Zoller zverejnil v piatok informácie o zraniteľnostiach v antivírusových produktoch štyroch tvorcov antivírusov, ktoré umožňujú vírusom vyhnúť sa kontrole.

Vo všetkých štyroch prípadoch sa chyby nachádzajú v spracovaní komprimovaných archívov. Útočník môže vytvoriť taký archív, že zraniteľné antivírusy nepreskenujú všetky súbory, ktoré sa nachádzajú v archíve, a antivírus je tak neučinný voči všetkým vírusom.

To predstavuje problém najmä u antivírusov centrálne nasadených vo firmách na emailových bránach a proxy serveroch, kde ku kontrole na jednotlivých PC už neprichádza. Zároveň to predstavuje problém u užívateľov, ktorí nepoužívajú rezidentnú ochranu a kontrolujú súbory len po stiahnutí.

U užívateľov so zapnutou rezidentnou ochranou antivírusy vírus identifikujú potom, ako užívateľ archív rozbalí prípadne sa pokúsi spustiť spustiteľný súbor z archívu.

U produktov Avastu a Esetu sa problém týka RAR archívov, u Bitdefendera CAB archívov a u Fortinetu Zoller zraniteľný formát komprimovaných súborov nešpecifikoval. Bitdefender a Eset už problém v nových aktualizáciách odstránili, u Bitdefendera je potrebné mať inštalované aktualizácie minimálne z 13. apríla a u Esetu aktualizácie z 15. respektíve 16. apríla. Avast a Fortinet zatiaľ chyby neodstránili.




Zdieľaj na Twitteri



Najnovšie články:

Telekom zvyšuje FUP na 300 GB aj u doterajších Turbo programov
Panasonic ruší na Slovensku výrobu Blu-ray, presúva ju do Česka
Operátori musia od januára zverejňovať FUP, mať zadarmo faktúry a upozorňovať na audiotex
V Xene kritická chyba, umožňuje VM zhodiť fyzický server
Nový eurokomisár označil herečky s uniknutými nahými fotkami za sprosté
Microsoft preskočil Windows 9 údajne kvôli konfliktu s Windows 95 a 98
Windows 10 sa už dá stiahnuť - aktualizácia 1
Telekom u DSL výrazne zvyšuje limity FUP, u VDSL nebudú až do 2016 - aktualizácia 1
Orange rozšíril pokrytie LTE o desať miest, s rýchlosťou 150 Mbps / 50 Mbps
Pätica ukradla softvér a informácie za 100 miliónov, okradla Microsoft a americkú armádu


Diskusia:
                               
 

pekne

Odpovedať Známka: 7.9 Hodnotiť:
 

A ktory antivirus je ceskoslovensky???
Odpovedať Hodnotiť:
 

free avira!
Odpovedať Hodnotiť:
 

aj negativna reklama je reklama
Odpovedať Známka: 7.3 Hodnotiť:
 

tak to bude reklama az ked to opravia
Odpovedať Známka: 9.0 Hodnotiť:
 

Skenování archivů je imho blbost... Nehledě na to, že ta úspěšnost výrazně jde dolů u archivů. Proto je taky rezidentní ochrana, on demand scan má jenom informativní charakter...
Odpovedať Známka: 8.9 Hodnotiť:
 

Tisícky rozhodnutí v jedinej mikrosekunde a žiadny omyl. Hahahahaha, Eset Shit Security :-DDD
Odpovedať Známka: -5.2 Hodnotiť:
 

omyl pride v druhej mikrosekunde ;)
Odpovedať Známka: 8.9 Hodnotiť:
 

To od ESETu je antivírus???
:D

Odpovedať Známka: -7.0 Hodnotiť:
 

Tisícky kritických reakcií, žiaden originálny software. Aj keď táto reakcii by sa sôkor hodila pri Windowse:-)
Odpovedať Známka: 8.3 Hodnotiť:
 

Ty kokso, preco by som si mal takto zbytocne vytazovat CPU?
Pre bezneho BFU to je mozno vyborna PR hlaska, ale odbornik iba nechapavo kruti hlavou, preco jeho CPU s tym ESET AV musi robit kazdu us 1000 IF ELSE instrukcii.
Odpovedať Známka: 2.7 Hodnotiť:
 

Mna by hlavne zaujimalo, kde ten odbornik naberie "IF ELSE instrukcie", pretoze nic take neexistuje.

Konstrukcie programovacieho jazyka != strojove instrukcie.

Pan odbornik asi nikdy nevidel z rychlika ani len jazyk symbolickych instrukcii, inac by takto nezadrel...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak toto uz bolo trochu nasilu, nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Prekvapivo som pri pisani svojho postu premyslal, ci sa ozve nejaky assemblerista a zotrie ma. Islo mi o to to, aby mi rozumela siroka masa citatelov.

Alebo som mal napisat "CPU za us vykona 1000 instrukcii JNE a pod."? Kto by mi porozumel okrem teba a par zasvetenych?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja ho nahodou pouzivam a som spokojny. Nezatazuje ma v poho rozhranie a da sa konfigurovat i v beznom ucte napr. upravite pravidla a zony date OK a prihlasite sa ako admin(pokial ste na 2000,Xp)..ESS3 nebolo az tak dobre.. A ked sa pouzije hlbkova kontrola?
Odpovedať Známka: 6.0 Hodnotiť:
 

Jasne ze to nieje antivirus iba otravny program ale ten avast je naj :D aj ked neodstranili chybu,menit ho nebudem.
Odpovedať Známka: -10.0 Hodnotiť:
 

ale ceskoslovensko uz dlho neexistuje...
Odpovedať Známka: 3.3 Hodnotiť:
 

tak ty si asi z buducnosti
Odpovedať Známka: -5.0 Hodnotiť:
 

Samé Jóbové zvesti !
Odpovedať Známka: 3.3 Hodnotiť:
 

hlavne ze nie Jebové...
Odpovedať Hodnotiť:
 

No podľa mňa ESET.Smart.Security.Business.Edition.4.0.417-UNION a na západe krajiny očakávame silné dažde.
Odpovedať Známka: -3.3 Hodnotiť:
 

4-ka od ESETu je totalny prepadak...
Zial.
Ale aj tak vacsina slovaci iba ukradne...
Odpovedať Hodnotiť:

Pridať komentár