СТАТЕЙКИ.ORG.UA
электронный каталог статей

Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee

комментариев: 0 / добавить комментарий

Корпорация Digital Security, специализирующаяся на анализе защищенности информационных систем, сообщила об обнаружении серьезных уязвимостей в популярных антивирусах: Avast DeepScreen, MacAfee DeepDefender и Kaspersky Internet Security 15.

Все вышеперечисленные инструменты на момент изучения специалистами были единственными, в которых использовалась технология аппаратной виртуализации. Цель тестирования заключалась в определении, как технология влияет на уровень безопасности.

В результате специалисты выяснили, что средства аппаратной виртуализации можно использовать для компрометации защищаемой системы. Использование цепочки уязвимостей теоретически может позволить злоумышленникам выполнять на устройстве различные вредоносные действия: формировать DDoS-атаки, добывать биткоины, блокировать работу антивирусного ПО и другие.

Использование инструментов аппаратной виртуализации в антивирусных программах – относительно новая тенденция, поэтому специалисты и решили обратить на них внимание. В компании отметили, что аппаратная виртуализация позволяет разработчикам работать с более низким уровнем, чем ядро ОС. Это позволяет контролировать все, что происходит в операционной системе.

Однако у специалистов возникло подозрение, что вендоры задействуют технологию виртуализации для обхода защитного механизма Patchguard, который впервые появился в Windows 8. Это дает возможность антивирусам перехватывать функции ядра для увеличения собственной функциональности.

Представители «Лаборатории Касперского» отметили, что виртуальные машины используются для создания «песочницы» (изолированной среды). Данный инструмент, к примеру, может использоваться для работы модуля «Безопасные платежи» (для защиты вводимых данных от перехвата злоумышленниками).

Специалисты McAfee (компания принадлежит Intel) признали наличие уязвимости, описанной Digital Security. Соответствующая запись занесена в базу знаний компании.

«Лаборатория Касперского» подчеркнула, что не признает данную особенность «уязвимостью». Чтобы взломать систему по данной схеме потенциальному злоумышленнику потребуется обойти несколько дополнительных механизмов защиты. Стоит отметить, что представители Digital Security не смогли предоставить практическую реализацию новой уязвимости.

комментариев: 0 | просмотров: 88 | 27/01/2015
Читайте также:
Современные технологии защиты и контроля времени работников компаний
Проблема утечки данных в настоящее время становится все более актуальн ...
Методы автостарта трояна под Windows 7
В этой статье мы поговорим о методах автозапуска программ в операционн ...
Який пароль краще? Підбираємо пароль
Більшу половину подібних паролів нам доводиться встановлювати самим. І ...
Комментарии:
Администрация каталога не несет ответственности за информацию, размещенную посетителями сайта. Сообщения, оставленные на сайте, являются исключительно личным мнением их авторов, и могут не совпадать с мнением администрации каталога.
комментариев нет

ты можешь быть первым
* - поля, помеченные звездочкой, обязательны к заполнению.
Ваше имя*: (max 64 символа)
E-mail: (max 64 символа)
Комментарий*:
без HTML (min 20, max 1000 символов)


Ссылки на статью «Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee»:
URL
http://www.stateyki.org.ua/articles/issledovateli-zayavili-o-dyrah-v-antivirusah-kasperskogo-avast-i-mcafee/
Ссылка
<a href="http://www.stateyki.org.ua/articles/issledovateli-zayavili-o-dyrah-v-antivirusah-kasperskogo-avast-i-mcafee/">Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee</a>
BBCode
[url=http://www.stateyki.org.ua/articles/issledovateli-zayavili-o-dyrah-v-antivirusah-kasperskogo-avast-i-mcafee/]Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee[/url]


Інтернет реклама УБМ
Наши партнеры
Покер онлайн
Биржи
etxt.ru
 

 

Інтернет реклама УБМ


Інтернет реклама УБМ