pROCKrammer

Старые малвары и антивирусы

В этой теме 2 сообщения

A year ago Didier Stevens discovered that padding IE malware with 0x00 bytes would happily slip past most of the scanners in use at VirusTotal.com. Revisiting his earlier discovery, Didier found that detection on his initial samples had improved, but not by much. For all the talk of AV companies moving away from signature based detection to heuristics, it is painfully obvious that not many of the tested engines can successfully handle such a simple and well known obfuscation method and the best of those that can detect the obfuscation can only detect it as a generic malware type. At least the scanning engines that can detect the presence of malware with the obfuscation aren't trying to claim each differential as a new variant.

Думаю в переводе не нуждается есть надо переведу -) просто щя тороплюсь

Источник : http://it.slashdot.org/article.pl?sid=08/11/07/1545238

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю в переводе не нуждается есть надо переведу -) просто щя тороплюсь

Источник : http://it.slashdot.org/article.pl?sid=08/11/07/1545238

Выводы Didier Stevens не оправдены потому что:

1) Если такой эксплойт заработает вдруг и приведёт к заражению системы (не верю, так как вызов к API уже подделывать нельзя), то тогда не виноваты антивирусные программы, а те браузеры, которые до сих пор таким глупым образом поддаются эксплойту;

2) Virustotal.com не предназначен для обнаружения таких 'живых' угроз.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS