AM_Bot

Найдена опасная узявимость в антивирусных программах ...

В этой теме 5 сообщений

Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет высокий риск. Датская секьюрити-фирма Secunia расценивает его как высококритичный. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.

...

Прочитать всю новость »

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В данном случае необходимо дать пояснение:

При данной уязвимости, атаке может подвергнутся любой компьютер где установлен уязвимый продукт.. Самое неприятное, что это может быть и почтовый сервер. Кроме угрозы целостоности и доступности электронных сообщений, может быть нарушена конфиденциальность.. Данный аспект для многих Компаний очень важен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я понял, даная уязвимость связана с обработкой RAR-файлов.

Получается, если отключить в антивирусе Symantec проверку архивов, то уязвимость будет не страшна.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В идеале да, но на практике может случится, что вирусняк начнут паковать в rar.. Таким образом вирус спокойно пройдёт антивирус на почтаре, антивирус на локале при записи на диск.. И в лучшем случае будет отловлен при распаковке или инсталляции, если такое случиться в сети из 1000 компов будет паника.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но, стоит отметить:

Антивирусные вендоры весьма умные ребяты, поэтому изначально реализован алгортим работы при котором сначала проходит анализ на сигнатуры, а затем идут распаковки.. поэтому, мне кажется, семантик уже добавил сигнатуры дос атаки на свою длл и обозвал каким-нибудь вирусом (sem@rar.1) :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      PR55.RP55, извиняюсь, про исполняемые недосмотрел, подумал вы .pf файлы предлагаете чистить. Сейчас у многих это "модно".
       
    • PR55.RP55
      alamor У меня порой возникает такое впечатление, что я пишу одно - а люди читают, что-то совсем другое. Ещё раз. Каталог: PREFETCH   в норме не содержит исполняемых файлов. он содержит файлы\информацию по запуску исполняемых файлов. Никто не предлагает очищать сам каталог. ------------------------ SourceMonitor Возможно, что-то в таком духе будет полезно для анализа файла, при добавлении этой информации в Инфо. http://soft.oszone.net/program/5829/SourceMonitor/
    • alamor
      PR55.RP55, не надо всякой фигнёй страдать. И поменьше читайте разные байки в интернете про очистку файлов префетчера. Тем более в контексте uVS после такой очистки вы потеряете часть файлов в образе которые запускались неявно или вручную и будете потом обвинять demkd, что новая версия видит меньше вирусни чем старая.
       
    • AM_Bot
      Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Респондентам предложили перечислить товары и услуги, которые они оплачивают в Сети, и меры предосторожности. Пользователи могли указать несколько вариантов ответа. Читать далее
    • AM_Bot
      Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. Читать далее