neprihlásený Sobota, 23. augusta 2014, dnes má meniny Filip   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Skenovanie antivírusmi sa dá obísť, vrátane československých antivírusov

DSL.sk, 20.4.2009



Bezpečnostný expert Thierry Zoller zverejnil v piatok informácie o zraniteľnostiach v antivírusových produktoch štyroch tvorcov antivírusov, ktoré umožňujú vírusom vyhnúť sa kontrole.

Vo všetkých štyroch prípadoch sa chyby nachádzajú v spracovaní komprimovaných archívov. Útočník môže vytvoriť taký archív, že zraniteľné antivírusy nepreskenujú všetky súbory, ktoré sa nachádzajú v archíve, a antivírus je tak neučinný voči všetkým vírusom.

To predstavuje problém najmä u antivírusov centrálne nasadených vo firmách na emailových bránach a proxy serveroch, kde ku kontrole na jednotlivých PC už neprichádza. Zároveň to predstavuje problém u užívateľov, ktorí nepoužívajú rezidentnú ochranu a kontrolujú súbory len po stiahnutí.

U užívateľov so zapnutou rezidentnou ochranou antivírusy vírus identifikujú potom, ako užívateľ archív rozbalí prípadne sa pokúsi spustiť spustiteľný súbor z archívu.

U produktov Avastu a Esetu sa problém týka RAR archívov, u Bitdefendera CAB archívov a u Fortinetu Zoller zraniteľný formát komprimovaných súborov nešpecifikoval. Bitdefender a Eset už problém v nových aktualizáciách odstránili, u Bitdefendera je potrebné mať inštalované aktualizácie minimálne z 13. apríla a u Esetu aktualizácie z 15. respektíve 16. apríla. Avast a Fortinet zatiaľ chyby neodstránili.




Zdieľaj na Twitteri



Najnovšie články:

Navigačný systém Galileo má ďalší problém, satelity sú na zlej orbite
Orange sa snaží nalákať na dva roky na pomalé neobmedzené DSL za 7 eur
Výskumníci našli nový útok na Androidy, nie je proti nemu obrana
Obedovat.sk predané Indom, za 720+ tisíc
Rusi našli na oknách ISS zvonka planktón
Google testuje samojazdiace autá vo virtuálnej simulácii Kalifornie
V Minecrafte vytvorený funkčný 1 KiB pevný disk
VDSL sa bude rozširovať do menších obcí
Česká kryptomena čoraz kontroverznejšia, tvorcovia ju predávajú s pevným kurzom
Európa vypúšťa prvé finálne Galileo satelity


Diskusia:
                               
 

pekne

Odpovedať Známka: 7.9 Hodnotiť:
 

A ktory antivirus je ceskoslovensky???
Odpovedať Hodnotiť:
 

free avira!
Odpovedať Hodnotiť:
 

aj negativna reklama je reklama
Odpovedať Známka: 7.3 Hodnotiť:
 

tak to bude reklama az ked to opravia
Odpovedať Známka: 9.0 Hodnotiť:
 

Skenování archivů je imho blbost... Nehledě na to, že ta úspěšnost výrazně jde dolů u archivů. Proto je taky rezidentní ochrana, on demand scan má jenom informativní charakter...
Odpovedať Známka: 8.9 Hodnotiť:
 

Tisícky rozhodnutí v jedinej mikrosekunde a žiadny omyl. Hahahahaha, Eset Shit Security :-DDD
Odpovedať Známka: -5.2 Hodnotiť:
 

omyl pride v druhej mikrosekunde ;)
Odpovedať Známka: 8.9 Hodnotiť:
 

To od ESETu je antivírus???
:D

Odpovedať Známka: -7.0 Hodnotiť:
 

Tisícky kritických reakcií, žiaden originálny software. Aj keď táto reakcii by sa sôkor hodila pri Windowse:-)
Odpovedať Známka: 8.3 Hodnotiť:
 

Ty kokso, preco by som si mal takto zbytocne vytazovat CPU?
Pre bezneho BFU to je mozno vyborna PR hlaska, ale odbornik iba nechapavo kruti hlavou, preco jeho CPU s tym ESET AV musi robit kazdu us 1000 IF ELSE instrukcii.
Odpovedať Známka: 2.7 Hodnotiť:
 

Mna by hlavne zaujimalo, kde ten odbornik naberie "IF ELSE instrukcie", pretoze nic take neexistuje.

Konstrukcie programovacieho jazyka != strojove instrukcie.

Pan odbornik asi nikdy nevidel z rychlika ani len jazyk symbolickych instrukcii, inac by takto nezadrel...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak toto uz bolo trochu nasilu, nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Prekvapivo som pri pisani svojho postu premyslal, ci sa ozve nejaky assemblerista a zotrie ma. Islo mi o to to, aby mi rozumela siroka masa citatelov.

Alebo som mal napisat "CPU za us vykona 1000 instrukcii JNE a pod."? Kto by mi porozumel okrem teba a par zasvetenych?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja ho nahodou pouzivam a som spokojny. Nezatazuje ma v poho rozhranie a da sa konfigurovat i v beznom ucte napr. upravite pravidla a zony date OK a prihlasite sa ako admin(pokial ste na 2000,Xp)..ESS3 nebolo az tak dobre.. A ked sa pouzije hlbkova kontrola?
Odpovedať Známka: 6.0 Hodnotiť:
 

Jasne ze to nieje antivirus iba otravny program ale ten avast je naj :D aj ked neodstranili chybu,menit ho nebudem.
Odpovedať Známka: -10.0 Hodnotiť:
 

ale ceskoslovensko uz dlho neexistuje...
Odpovedať Známka: 3.3 Hodnotiť:
 

tak ty si asi z buducnosti
Odpovedať Známka: -5.0 Hodnotiť:
 

Samé Jóbové zvesti !
Odpovedať Známka: 3.3 Hodnotiť:
 

hlavne ze nie Jebové...
Odpovedať Hodnotiť:
 

No podľa mňa ESET.Smart.Security.Business.Edition.4.0.417-UNION a na západe krajiny očakávame silné dažde.
Odpovedať Známka: -3.3 Hodnotiť:
 

4-ka od ESETu je totalny prepadak...
Zial.
Ale aj tak vacsina slovaci iba ukradne...
Odpovedať Hodnotiť:

Pridať komentár