Exploity na antywirusy - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Exploity na antywirusy (/thread-9681.html) |
Exploity na antywirusy - wojek - 24.09.2015 Ciekawy temat; przykładowo, już wcale nie trzeba otwierać załącznika w przychodzącym (np. jako spam) mailu, wszystko sam 'załatwi' skaner rezydentny antywirusa. Cytat:Tavis Ormandy, opublikował Całość tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] Ciekawe co na to wiodące programy anty-exploitowe? Może trzeba by dołączyć w ustawieniach ochronę dla skanera rezydentnego używanego antywirusa? Kaspersky moduł anty-exploitowy kiedyś chyba miał, nie wiem jak jest teraz, i czy chroni(ł) samego siebie? RE: Exploity na antywirusy - ichito - 24.09.2015 Silniki AV są na pewno podatne i w ubiegłym roku były ogłoszone badania w tym kierunku [Aby zobaczyć linki, zarejestruj się tutaj] W przypadku Kasperskiego interesujący jest raczej sam mechanizm exploita pozwalający mu "odgryźć" się silnikowi AV w momencie "dotknięcia" szkodnika...są inne szkodniki, które skanują system w poszukiwaniu programów zabezpieczających zanim te zrobią cokolwiek, ale ten jest niezwykle wygodny, bo zwyczajnie sobie leży "kołami do góry" i reaguje dopiero w momencie, jak coś go tyka |