46 protivirusnih programov ni uspelo na testu!

Če dolgočasen strokovnjak za IT s preprostimi tehnikami lahko v nekaj urah zaobide skoraj pol sto znanih protivirusnih programov, je to skrb za zasebnost. Če obstaja proizvajalec, ki ga samo maha, je to že dovolj strašljivo.

Čeprav se večina IT -strokovnjakov zaveda, da protivirusna programska oprema ni popolna, a s koliko energije se lahko predvaja, je doslej niso preučevali. Vendar pa je strokovnjak za varnost IT Attila Marosi v 10-12 urah predvajal 46 protivirusnih programov in mimogrede požarne zidove z uporabo preprostih tehnik, ki jih je mogoče zlahka najti na internetu, vse to pa bo predstavljeno na konferenci o etičnem vdoru 9. maj.

»Med testiranjem je prišlo do t.i Uporabil sem Metasploit shell_reverse_tcp, ki napadalcu omogoča oddaljen dostop. To je zlonamerna programska oprema, ki jo dobro pozna varnostna skupnost IT in protivirusni program na opozorila redno opozarja. Če je tako znan program mogoče skriti, obstaja velika težava in 46 preiskovanih protivirusnih programov ni vznemirjenih, «je pojasnil Attila Marosi, govornik konference.

Strokovnjak je nato nadaljeval z raziskovanjem in izvedbo preizkusa 9 najbolj priljubljenih protivirusnih izdelkov. Vendar tudi tukaj rezultati niso bili ravno prepričljivi: opozorili so le trije protivirusni virusi, le dva pa sta aktivnost blokirala.

Po mnenju strokovnjaka je najpreprostejši način za izogibanje večini protivirusne programske opreme ta, da protivirusni programi ne vključujejo funkcij, za katere proizvajalci trdijo ali jih imajo, ampak delujejo le pod "določenim zvezdniškim položajem", zato jih je mogoče enostavno zaobiti ..

»Bil je proizvajalec, ki sem mu poslal rešitev, da bi obšel njihov protivirusni program in požarni zid, vendar je bil odgovor, da to ni bila napaka, ker so lahko nanj napisali podpis. Vendar to ne drži, saj ta vzorec deluje le, dokler ne spremenim kode. Seveda je bil tudi proizvajalec, ki je bil šokiran nad rezultatom in poskuša odpraviti napake, «je povedal specialist za IT varnost.

Kot je povedal Attila Marosi, ki bo 9. maja na konferenci o etičnem hekerju podrobno predstavil način izogibanja protivirusnemu viru, je rešitev lahko dejansko ločitev in že obstaja operacijski sistem, ki lahko izklopi izvajanje aplikacij iz neznanih virov ali brez podpisov . Poleg odkrivanja na podlagi podpisov je treba še več pozornosti nameniti odkrivanju zlonamerne programske opreme v realnem času, pri kateri je protivirusna programska oprema še daleč. Vendar bi morali v to smer iti tudi različni testi. "V večini testov so poudarjeni atributi, kot je hitrost," je pojasnil Attila Marosi. "Če pa imate v računalniku poslovni načrt, ki bi s krajo lahko stal milijone, je vredno razmisliti, ali je nekajodstotna razlika v hitrosti med protivirusno programsko opremo res tako pomembna."

Počistite protivirusni program

Konferenca o etičnem hekanju ne bo edina predstavitev na to temo zgoraj, obljublja pa se tudi, da bo zanimiva Buherator: Antivirus from Clear Sky ali Shadow Sides of Cloud-based Defense. predstavitev strokovnjaka za varnost informacijske tehnologije Silent Signal, ki raziskuje ključna vprašanja pri zaščiti končnih točk, ki temeljijo na storitvah, in ponuja praktične primere neprijetnih posledic prevelike odvisnosti od prodajalcev.