Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли (https://bugs.chromium.org/p/project-zero/issues/detail?id=820) информацию о критической уязвимости (https://www.symantec.com/security_response/securityupdates/d...) (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе.
Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов Symantec работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне защиты ring0.
Тем временем, хостинг свободных проектов SourceForge объявил (https://sourceforge.net/blog/sourceforge-now-scans-all-proje.../) о внедрении системы автоматической проверки вредоносного кода и adware в файлах, загружаемых пользователями сервиса. При выявлении проблем, рядом с файлом выводится специальное предупреждение. Проверка организована с использованием проприетарных продуктов Bitdefender и ESET, в которых ранее находили похожие на Symantec Antivirus уязвимости.
URL: https://it.slashdot.org/story/16/05/17/1814229/symantec-anti...
Новость: http://www.opennet.me/opennews/art.shtml?num=44448
А когда уже начнут искать уязвимости в самих вирусах?...
> А когда уже начнут искать уязвимости в самих вирусах?...а чем, по-твоему, занимаются антивирусы?
борьба щита и меча
Давно уже. Для каких-нибудь шифровальщиков или ботнетского ПО аверы это и делают.
Антивирусы ненужны. Имеют привилегированные права в системе, сами дырявые, а защитить могут только лишь от известных им угроз. Благо это виндопроблемы, а не GNU/Linux систем.
а зачем на винде антивирус? уже 15 лет не использую как, с тех пор как в ХР в sp2 появился встроенный брандмауэр.Автозапуск с флешек и дисков я ещё при сборке самопального дистрибутива отключил через nlite.Тормоза от него слишком большие, от любого, памяти жрут немерено, делают в системе не пойми что, лезут куда их не просят, то https нужно господину Касперскому подкорректировать своими левыми сертификатами, то госпоже Касперской телефонные переговоры прослушать в офисе.
Антивирусы нужны только антивирусным компаниям, чтобы тестировать их на вирусах, и то похоже плохо их тестируют.
Пользоваться антивирусом это всё равно что с утра принимать пачку антибиотиков от разных болезней для профилактики, да ещё и через каждые 4 часа бегать к врачу, чтобы он посмотрел не появилось ли у меня какой-нибудь модной только что открытой болезни.
Да и ещё во многих антивирусах появилась функция слежки и отсылки тех файлов, которые им понравятся в антивирусную компанию.
Например в с грифом ДСП или "коммерческая информация" или "митинг". Как обнаружится такой документ, то антивирус шлёт его куда нужно...
Если уж используйте антивирус, то запрещайте ему выход в Интернет, а обновления скачивайте вручную или закачав его на сетевой диск. И не давайте им лезть во всякий https-http трафик. Нечего им там делать!
А я добавлю, что они сильно замедляют систему и имеют кучу ложных срабатываний. NOD32 например, если не отключить анализ трафика до недавнего времени создавал проблемы с сетью.
>появился встроенный брандмауэрэто тот, что запускался спустя некоторое время после установки сетевого соединения и ХП успевало нахвататься бластеров с сассерами?
Ах да, еще это чудо майкросовтовской мысли могло лишь фильтровать трафик в одном нарпавлении.А антивирусы да, не нужны. Тем более что вирусов в изначальном их состоянии уже нет.
> а зачем на винде антивирус? уже 15 лет не использую как, с
> тех пор как в ХР в sp2 появился встроенный брандмауэр.Ох уж эти сказочники, ох уж эти сказочки...
>> а зачем на винде антивирус? уже 15 лет не использую как, с
>> тех пор как в ХР в sp2 появился встроенный брандмауэр.
> Ох уж эти сказочники, ох уж эти сказочки...В чём же мои сказочки? sp2 был нужен внешний брандмауэр outpost тот же, а потом и outpost стал ненужен.
Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен распознать зараженную флешку, что жена принесла с работы, по запаху.
Не угадал.
Система должна быть построена и сконфигурирована так, чтобы никогда в жизни не запускать какую-то малознакомую херню с малознакомой флешки без абсолютно осознанного выбора пользователя.
> Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен
> распознать зараженную флешку, что жена принесла с работы, по запаху.Вендузоеды должны страдать, всей семьёй.
А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android Market?Желтизна!!
Ага. Автор новости решил заодно подгадить SourceForge: "а они проверяют файлы антивирусом". Блин, да все проверяют! Даже наши русские файлообменники
> Блин, да все проверяют! Даже наши русские файлообменникиОгласите весь список, пжлста. А то мы не в курсе.
> А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android
> Market?
> Желтизна!!и какой от этого толк,что проверяют приложения для андроид на вирусы? всё равно остаётся в этом маркете куча приложений, которые воруют данные или имеют функцию слежки за пользователем!
Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в проверке уже известных вирусов, да и то только тех, кто не зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа в Google Play такой вирус разожмет во время выполнения и запустит - ваш телефон не ваш.
> Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в
> проверке уже известных вирусов, да и то только тех, кто не
> зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа
> в Google Play такой вирус разожмет во время выполнения и запустит
> - ваш телефон не ваш.Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены библиотеками распаковки.
Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь?
> Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены
> библиотеками распаковки.Ну-ну. Видели, знаем.
Запуск "злобного" кода через RunPE в памяти любого процесса уже более десяти годков как "побороть" не могут.> Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь?
Ей-ей, вы бы меньше с умным видом щечки надували и больше интересовались, что в экзешниках подразумевается под "упаковкой", "шифрованием" и куда конкретно последние (как минимум) лет 15 можно засунуть библиотеки распаковки при попытке "распаковать" такой экзешник )
Кстати, советую погуглить насчет дыр именно в этих самых библиотеках, типа
http://www.cvedetails.com/cve/CVE-2012-1459/
http://www.cvedetails.com/cve/CVE-2012-1461/
Это так, первые попавшиеся, т.к. там [в антивирусах] регулярно что-то находят. И конца этому пока что не видно, т.к. товарищи упрямо тянут старый, как шерсть мамонта код чуть ли не из девяностых. Зато да, пиарится не забывают (оно и ясно — на переписывании денег не заработаешь).
> А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android Market?Разница в том, что VirusTotal принадлежит Google и полностью контролируется. А SF налепил в критически важную инфраструктуру сразу два внешних продукта с огромной историей серьёзных проблем с безопасностью.
Открываем virustotal.com с первым попавшимся файлом. В списке антивирусов:> ...
> ESET-NOD32
> BitDefender
> VirusTotal принадлежит Google и полностью контролируетсяСами видели, как контролируется?