Вернуться   All about PC SECURITY (Все для безопасности ПК) > Главный форум > Новости софта - технологии - Счетчик off > Сетевые уязвимости, вирусы, спам, etc. - Счетчик off
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 11.07.2008, 15:09   #1
sel
ДОБРЫЙ Шаман
 
Аватар для sel
 
Регистрация: 02.07.2007
Адрес: Россия
Сообщений: 1,845
Благодарил(а): 2,767 раз(а)
Поблагодарили: 5,218 раз(а) в 1,476 сообщениях
sel отключил(а) отображение уровня репутации
По умолчанию Аналитики нашли более 800 дыр в антивирусах

Аналитики нашли более 800 дыр в антивирусах



Компания n.runs AG, специализирующаяся на IT-безопасности, обнаружила более 800 уязвимостей в антивирусном софте ведущих производителей. В черном списке уязвимого ПО лидирует продукция компаний ClamAV, "Лаборатории Касперского", Trend Micro и McAfee.

Аналитики n.runs пришли к выводу, что с ростом базы вирусов, обнаруживаемых антивирусной программой, растет и количество уязвимостей. Производители софта концентрируются на увеличении количества индексируемых антивирусом вредоносных программ и оставляют много лазеек для изобретательных злоумышленников.
Кроме того, количество уязвимостей увеличивается с каждым годом. Это связано с тем, что антивирусный софт постоянно изменяется, возрастает число новых функций. Соответственно, возможностей искать новые лазейки и "дырки" в коде у создателей вирусов все больше. Например, по данным отчета Secunia, на который ссылаются аналитики n.runs, с 2002 по 2005 годы было зарегистрировано 50 сообщений об уязвимостях в антивирусном ПО, а с 2005 по 2007 год эта цифра возросла на 240% - до 170 сообщений.
Часть уязвимостей, обнаруженных в ходе исследования, уже были исправлены. Большая часть, однако, до сих пор существует, поскольку исправление этих багов может занять до двух лет.

IT консалтинговая фирма, занимающаяся проблемами безопасности, n.runs AG, заявляет, что обнаружила более 800 уязвимостей в антивирусном ПО различных производителей, сообщает opennet.ru.

Воспользовавшись этими лазейками, злоумышленник может проникнуть в локальную сеть организации, внедрить деструктивный код в незащищенные системы или начать DoS-атаку. В течение последних нескольких месяцев специалисты n.runs AG изучали вопрос защищенности самих антивирусов, и пришли к выводу, что наличие антивирусного ПО, установленного на ключевых системах в любой компании сопровождается значительным риском в плане их безопасности. Так например, любой, из представленных на рынке, вирус-сканер имеет как минимум несколько серьезных уязвимостей.

Для выявления проблем безопасности инженеры n.runs AG использовали ту же логику, на которой основывается множество уязвимостей – антивирус вместо сканирования начинает синтаксический разбор файлов (parsing), что позволяет запустить на выполнение нежелательный код. Ситуация усугубляется тем, что разработчики, в погоне за числом обнаруживаемых их программами вирусов, пренебрегают качеством своего кода.

Т.е. чем выше рейтинг обнаружения у антивируса, чем больше его база и чем больше операций парсинга он проводит, тем вероятнее его уязвимость и тем больше пространства для маневра у злоумышленника. Исследование немецких специалистов подтверждается отчетами сервиса Secunia по антивирусным продуктам и работой, проведенной в университете Мичигана, в которой делается акцент на индивидуальных недостатках некоторых антивирусных программ.

Так в период с 2002 по 2005 годы было зарегистрировано 50 сообщений, касающихся нарушения безопасности антивирусного ПО. В течение же следующих двух лет это число увеличилось уже более чем на 240% (170 обнаружений). По наличию критических уязвимостей лидируют пакеты TrendMicro, McAfee и Kaspersky.

Несмотря на доступность исходных текстов, ClamAv на четвертом месте по числу критических уязвимостей, но на первом месте по уязвимостям средней степени опасности. В связи со все возрастающим интересом к поиску незащищенных мест в программном обеспечении, и в частности в антивирусном ПО, писатели вирусов будут искать новые способы подавления антивирусной защиты, вносить неразбериху в системы обновления и тестировать свои творения на предмет обнаружения средствами защиты. В общем, делать все то, чем они и занимались последние годы.

Источник: anti-malware.ru

__________________
"У зла ровно столько сил, сколько даём ему мы"
Venianel


Последний раз редактировалось sel; 11.07.2008 в 17:16.
sel вне форума   Ответить с цитированием Вверх
4 благодарности(ей) от:
Старый 12.10.2008, 20:20   #2
Valerian
Наш брат
 
Аватар для Valerian
 
Регистрация: 01.07.2007
Сообщений: 2,824
Благодарил(а): 647 раз(а)
Поблагодарили: 1,189 раз(а) в 446 сообщениях
Valerian отключил(а) отображение уровня репутации
По умолчанию

ужас как жить после такого
Valerian вне форума   Ответить с цитированием Вверх
Старый 15.10.2008, 14:33   #3
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 815 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Испугались? А речь просто о том, что было обнаружено столько-то дыр в такие-то сроки.
Спасибопоржал вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 15.10.2008, 14:51   #4
Valerian
Наш брат
 
Аватар для Valerian
 
Регистрация: 01.07.2007
Сообщений: 2,824
Благодарил(а): 647 раз(а)
Поблагодарили: 1,189 раз(а) в 446 сообщениях
Valerian отключил(а) отображение уровня репутации
По умолчанию

Нужно просто ставить всегда современные версии...
В современных антивирусниках не так жрутся ресурсы и меньше дыр для червей (меньше червей влеут в дыру!)
Valerian вне форума   Ответить с цитированием Вверх
Старый 15.10.2008, 21:34   #5
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 815 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

Последнее обновление последней версии защитного ПО - это обязательно. Вредоносы не дремлют.
Спасибопоржал вне форума   Ответить с цитированием Вверх
Ответ

Социальные закладки

Метки
800, Аналитики, антивирусах, более, дыр, нашли

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как вы нашли этот форум? MadBadJack Как вы попали на этот форум? 938 24.07.2014 01:17
Nirsoft: более 100 уникальных бесплатных служебных утилит gonzo_s Freeware 2 20.11.2012 17:52
Фальшивый антивирус заразил более 1,5 млн интернет-сайтов zemljanin Сетевые уязвимости, вирусы, спам, etc. - Счетчик off 0 02.04.2011 13:46


Lo-Fi Version Текущее время: 06:46. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.


Generator sitemap.xml