AM_Bot

Найдена опасная узявимость в антивирусных программах ...

В этой теме 5 сообщений

Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет высокий риск. Датская секьюрити-фирма Secunia расценивает его как высококритичный. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.

...

Прочитать всю новость »

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В данном случае необходимо дать пояснение:

При данной уязвимости, атаке может подвергнутся любой компьютер где установлен уязвимый продукт.. Самое неприятное, что это может быть и почтовый сервер. Кроме угрозы целостоности и доступности электронных сообщений, может быть нарушена конфиденциальность.. Данный аспект для многих Компаний очень важен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я понял, даная уязвимость связана с обработкой RAR-файлов.

Получается, если отключить в антивирусе Symantec проверку архивов, то уязвимость будет не страшна.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В идеале да, но на практике может случится, что вирусняк начнут паковать в rar.. Таким образом вирус спокойно пройдёт антивирус на почтаре, антивирус на локале при записи на диск.. И в лучшем случае будет отловлен при распаковке или инсталляции, если такое случиться в сети из 1000 компов будет паника.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но, стоит отметить:

Антивирусные вендоры весьма умные ребяты, поэтому изначально реализован алгортим работы при котором сначала проходит анализ на сигнатуры, а затем идут распаковки.. поэтому, мне кажется, семантик уже добавил сигнатуры дос атаки на свою длл и обозвал каким-нибудь вирусом ([email protected]) :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Инфраструктура семнадцати контейнерных терминалов компании APM Terminals (международная компания со штаб-квартирой в Гааге) в Роттердаме и в других частях мира была атакована хакерами, сообщает RTV Rijnmond. Читать далее
    • AM_Bot
      Почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы заблокированы вирусной атакой. Об этом "Обозревателю" сообщил источник, знакомый с ситуацией. Читать далее
    • Мутный
      Это не потабл, а распакованная версия твоего фейка, что-бы все видели, что это фейк, хотя и так понятно... А абузить я тоже умею, но считается плохим тоном, хотя кому я тут что-то пытаюсь доказать... Темы с фейком постепенно будет на первых страницах всех поисковиков, но тебе больше писать конкретно на моём форуме нельзя, буду удалять и банить. Любой диалог отныне прекращаю. Но вся информация будет в паблике, это принципиальный вопрос !
    • demkd
      Исправил косяк, анализ svchost пока отложен, может быть на следующей неделе будет время заняться.
      ---------------------------------------------------------
       4.0.6
      ---------------------------------------------------------
       o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.  o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)  
    • AM_Bot
      Компьютеры нефтяной компании «Роснефти» подверглись «мощной хакерской атаке», внешне похожей на модификацию нашумевшего вируса-шифровальщика WannaCry. Компания обратилась в правоохранительные органы, идет расследование. Читать далее