LINUX.ORG.RU
ФорумTalks

[LOL] Обнаружено 800 уязвимостей в различных антивирусах

 


0

0

IT консалтинговая фирма, занимающаяся проблемами безопасности, n.runs AG, заявляет, что обнаружила более 800 уязвимостей в антивирусном ПО различных производителей. Воспользовавшись этими лазейками, злоумышленник может проникнуть в локальную сеть организации, внедрить деструктивный код в незащищенные системы или начать DoS-атаку.

В течение последних нескольких месяцев специалисты n.runs AG изучали вопрос защищенности самих антивирусов, и пришли к выводу, что наличие антивирусного ПО, установленного на ключевых системах в любой компании сопровождается значительным риском в плане их безопасности. Так например, любой, из представленных на рынке, вирус-сканер имеет как минимум несколько серьезных уязвимостей.

Для выявления проблем безопасности инженеры n.runs AG использовали ту же логику, на которой основывается множество уязвимостей – антивирус вместо сканирования начинает синтаксический разбор файлов (parsing), что позволяет запустить на выполнение нежелательный код. Ситуация усугубляется тем, что разработчики, в погоне за числом обнаруживаемых их программами вирусов, пренебрегают качеством своего кода. Т.е. чем выше рейтинг обнаружения у антивируса, чем больше его база и чем больше операций парсинга он проводит, тем вероятнее его уязвимость и тем больше пространства для маневра у злоумышленника.

Исследование немецких специалистов подтверждается отчетами сервиса Secunia по антивирусным продуктам и работой, проведенной в университете Мичигана, в которой делается акцент на индивидуальных недостатках некоторых антивирусных программ. Так в период с 2002 по 2005 годы было зарегистрировано 50 сообщений, касающихся нарушения безопасности антивирусного ПО. В течение же следующих двух лет это число увеличилось уже более чем на 240% (170 обнаружений).

По наличию критических уязвимостей лидируют пакеты TrendMicro, McAfee и Kaspersky. Несмотря на доступность исходных текстов, ClamAv на четвертом месте по числу критических уязвимостей, но на первом месте по уязвимостям средней степени опасности.

В связи со все возрастающим интересом к поиску незащищенных мест в программном обеспечении, и в частности в антивирусном ПО, писатели вирусов будут искать новые способы подавления антивирусной защиты, вносить неразбериху в системы обновления и тестировать свои творения на предмет обнаружения средствами защиты. В общем, делать все то, чем они и занимались последние годы.
(C) opennet

★★★★★

баян :) ночью где-то уже читал :)

phasma ★☆
()
Ответ на: комментарий от Corran_Horn

там дырок не меньше. Антивирусы не сильно нужны. Под линукс вирусов нет, а наличие уязвимого софта только отрицательно скажется на безопасности системы. Ну а виндузятники сами виноваты - нефиг дырявые закрытые ОСи использовать.

amoralyrr ★☆
()
Ответ на: комментарий от amoralyrr

С чего это "дырок не меньше"? У доктора красивый и отлаженный код, который лично контролирует Игорь Данилов и бригада квалифицированных Санкт-Петербургских программистов.

Corran_Horn
()

Вообще неплохо бы получить ссылку как на само тестирование. так и на его результаты.

Corran_Horn
()
Ответ на: комментарий от overmind88

> шаман ведёт подрывную деятельность на благо линукса?

А кто, ты думаешь, шифрующий вирус касперского писал?

anonymous
()
Ответ на: комментарий от Corran_Horn

s/доктора/каспера

s/Игорь Данилов/Евгений Касперский

s/Санкт-Петербургских/Московских

overmind88 ★★★★★
()
Ответ на: комментарий от snizovtsev

Так а азчем его видеть? Я вижу результаты работы доктора с 98 года и верю Игорю. Вот открыт код в clamav и что? ПЕРВОЕ место среди уязвимостей средней тяжести и четвёртое среди критических. Так что открытось кода ненужна.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

> Так что открытось кода ненужна.

Corran_Horn не нужен :) перечисли мне 5 вирусов, которые запустились на всех дистрибутивах Линукса ...

phasma ★☆
()
Ответ на: комментарий от phasma

perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

anonymous
()
Ответ на: комментарий от phasma

[phasma@phasma ~]$ perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' rm: "/" may not be removed

phasma ★☆
()
Ответ на: комментарий от Corran_Horn

>Так а азчем его видеть?

Верите что я белка? Чтобы верить в это вам незачем меня видеть.

>Я вижу результаты работы доктора с 98 года и верю Игорю.

Антивирус глючный и пропускал кучу вирей (особенно авторанов), игорь ваш знакомый что вы ему верите?

>Вот открыт код в clamav и что?

И тестеры нашли множество уязвимостей которые разрабы исправят, а в кашперском уязвимостей туева хуча, но найти тестерам их сложнее а потому они опаснее.

wfrr ★★☆
()

Грамотность программистов, работающих над DrWeb подтверждает и тот факт, что даже самая последняя версия этого антивируса запускаятся на всех версиях Windows начиная с Win95 и заканчивая вистой. Это значит, что они используют принцип "юниксвей" и не делают корявый код использующий костыли очередной операционной системы, которые в будущем порушат совместимость со следующей версией. Сколько антивирусов могут этим похвастаться? Кстати, в нём есть ещё сканер для доса и множество пакетов под дистрибутивы линукса.

Кстати, Игорь до сих пор сам работает над антивирусом. Вы верите, что евгений что-то ещё делает? Помоему они окончательно решили забить на эвристику и решили отлаживать гламурность своего антивиря.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

1-1.5 года назад были проблемы - BSOD на win серваках массово - 0.5 года потом версию для win серверов делали.

update для *nix - вечный геморрой был раньше

botrops-schlegelii ★★
()
Ответ на: комментарий от Corran_Horn

многие из этих квалифицированных программистов учились со мной на одной кафедре. Кому ты об этом рассказываешь? =)

amoralyrr ★☆
()
Ответ на: комментарий от wfrr

>И тестеры нашли множество уязвимостей которые разрабы исправят

C чего это? СlamAV ваш знакомый, что вы ему верите?

>Антивирус глючный и пропускал кучу вирей

Это про касперского. У доктора VB100 каждый год. А каспер частенько проваливается.

>а в кашперском уязвимостей туева хуча, но найти тестерам их сложнее а потому они опаснее.

Не спорю, но каспер != доктор веб.

>Верите что я белка?

Да.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

> Вайн. И почтовые сервера. И файловые помойки. Антивирусы под линукс нужны.

я не понял твоего потока сознания. Объясни :)

phasma ★☆
()
Ответ на: комментарий от phasma

Я подниму под линуксом почтовый сервер. где надо проверять на вири письма. Или файлопомойку с такой же функцией. Ну про вайн тут и так понятно.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

> Я подниму под линуксом почтовый сервер. где надо проверять на вири письма. Или файлопомойку с такой же функцией. Ну про вайн тут и так понятно.

не понятно, зачем мне вайн и антивирус под него ?

зачем мне проверять почту на вирусы ? пользуешься вендой - ССЗБ :)

phasma ★☆
()
Ответ на: комментарий от Corran_Horn

> Нет, я вообще про доктор веб говорю.

ну а чего тогда говорить о раздолбайстве, если ты даже не знаешь о чем говоришь ?

phasma ★☆
()
Ответ на: комментарий от Corran_Horn

> о других думать надо.

другим я показываю документацию и даю дистрибутивы :)

phasma ★☆
()
Ответ на: комментарий от Corran_Horn

>C чего это? СlamAV ваш знакомый, что вы ему верите?

Вас давно выпустили из психушки? Расскажите почему вас выпустили если вы знакомитесь с антивирусами.

>Это про касперского.

Это про докторвеба, правда странно? Я говорю про докторвеба, а вы думаете, что я говорю про касперского.

>Не спорю, но каспер != доктор веб.

Конечно это разные сорта фекалий.

>Да.

Ну вот вы врете или вы псих.

wfrr ★★☆
()
Ответ на: комментарий от phasma

Иди почитай определения слов "ирония", "юмор" и желательно производные этих слов. Лингво в помощь. Конечно на 3dnews это не требуется, но в жизне пригодится.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

Да, это сообщение кстати не оскорбительное, а носит легкомысленный характер, просто я смайлики не использую.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

К сожалению Др Веб на практике пропускает некоторые вирусы, с "флешечными" червями у него вообще полный швах. Зато на него можно получить бесплатную лицензию через большинство провайдеров

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Если на каспере не обновлять базы год - то это капец. Если тоже самое не делать на докторе - то всё нормально. Там эвристика мощная.

Corran_Horn
()
Ответ на: комментарий от Corran_Horn

Тогда понятно, ведь ЛОР это один из немногих сайтов где правилами не запрещено постить в состояний аффекта, опьянения, и разрешеная регистрация недееспособным лицам (недееспособным в том числе и по причине невменяемости).

wfrr ★★☆
()
Ответ на: комментарий от Corran_Horn

>Вайн. И почтовые сервера. И файловые помойки. Антивирусы под линукс нужны.

... для виндовс.

Усохни, троллишко.

anonymous
()
Ответ на: комментарий от Corran_Horn

Видите ли концепция путешествий во времени это одна из фантазий постоянных клиентов психоневрологических диспансеров.

wfrr ★★☆
()

Вирусы не нужны. Данилов с Кашперовским тоже.

shahid ★★★★★
()
Ответ на: комментарий от Corran_Horn

Не у евгения а у его программы, ибо как профессиональный псих вы должны понимать что программам както нужно размножаться, линуксовые используют пайпы, а вот вендовым антивирусам только и остается что ГУЙ.

wfrr ★★☆
()

По поводу антивирусов лучше проследовать на васм. Сомневаюсь, что здесь есть хоть один человек, который действительно разбирается.

nnm
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.