Исходное сообщение
"Большинство антивирусов оказались подвержены атаке через сим..." Отправлено Аноним2, 22-Апр-20 06:17
Вообще, у всех вменяемых антивирусов модульная архитектура с проверкой целостности собственным файлов. Там что, чтобы антивирус вынести полностью - это нам нужен зловред, который под конкретный АВ создаст штук 5-6 таких обманок, чтобы вырубить АВ полностью и безвозвратно. То есть, нам нужен некий главный троянец, который будет плодить мелких зловредов с их подменой на ссылки, исходя из детектируемого АВ, чтобы далее, после убийства АВ, загрузить либо троян для скачивания чего-нибудь ценного, либо шифратор для крипто-вымогательства. Я плохо представляю, чтобы АВ пропустил такое светопредставление у себя под носом. Причем довольно интересный момент "в Windows атака ограничена только удалением файлов, которые в текущим момент не используются другими приложениями" - то есть уже запущенный АВ эта атака выгрузить и не сможет, а значит он вполне себе забьёт тревогу, что его файлы удаляют, что даст пользователю возможность как-то среагировать (выдернуть шнур:)). Про Linux не говорю, так как там и АВ, и вирусы - это из разряда мифологии. :) В общем, мне кажется вендоры подзабили, так как реально этим воспользоваться слишком сложно. В видео человек в консоли команды отдает, но это синтетика в чистом виде. Нагляднее было бы показать, как некий рандомный файл, например, из почты, скачанный на ПК и запущенный райткликом сможет сделать что-то действительно критическое для системы или пользовательских данных, используя данную уязвимость. П.С. Пользуюсь Eset-ом на оффтопике, как очень удобным и наглядным фаерволом с минимальной нагрузкой на систему. Закрыл все лишнии сетевые активности, настроил правила для контроля автозагрузки и доступа к рабочим файлам. Доволен и спокоен. Необходимости в чем-то более мощном на Windows не вижу, а на Linux и тем паче.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вообще, у всех вменяемых антивирусов модульная архитектура с проверкой целостности собственным > файлов. Там что, чтобы антивирус вынести полностью - это нам нужен > зловред, который под конкретный АВ создаст штук 5-6 таких обманок, чтобы > вырубить АВ полностью и безвозвратно. То есть, нам нужен некий главный > троянец, который будет плодить мелких зловредов с их подменой на ссылки, > исходя из детектируемого АВ, чтобы далее, после убийства АВ, загрузить либо > троян для скачивания чего-нибудь ценного, либо шифратор для крипто-вымогательства. Я плохо > представляю, чтобы АВ пропустил такое светопредставление у себя под носом. > Причем довольно интересный момент "в Windows атака ограничена только удалением файлов, > которые в текущим момент не используются другими приложениями" - то есть > уже запущенный АВ эта атака выгрузить и не сможет, а значит > он вполне себе забьёт тревогу, что его файлы удаляют, что даст > пользователю возможность как-то среагировать (выдернуть шнур:)). Про Linux не говорю, > так как там и АВ, и вирусы - это из разряда > мифологии. :) > В общем, мне кажется вендоры подзабили, так как реально этим воспользоваться слишком > сложно. В видео человек в консоли команды отдает, но это синтетика > в чистом виде. Нагляднее было бы показать, как некий рандомный файл, > например, из почты, скачанный на ПК и запущенный райткликом сможет сделать > что-то действительно критическое для системы или пользовательских данных, используя данную > уязвимость. > П.С. Пользуюсь Eset-ом на оффтопике, как очень удобным и наглядным фаерволом с > минимальной нагрузкой на систему. Закрыл все лишнии сетевые активности, настроил правила > для контроля автозагрузки и доступа к рабочим файлам. Доволен и спокоен. > Необходимости в чем-то более мощном на Windows не вижу, а на > Linux и тем паче.
	Введите код, изображенный на картинке: