ተመራማሪዎች ከ RACK911 ላብስ ሁሉም ማለት ይቻላል የዊንዶውስ ፣ ሊኑክስ እና ማክኦኤስ የጸረ-ቫይረስ ጥቅሎች ማልዌር የተገኙባቸው ፋይሎች በሚሰረዙበት ጊዜ የዘር ሁኔታዎችን ለሚቆጣጠሩ ጥቃቶች ተጋላጭ ነበሩ ።
ጥቃትን ለመፈጸም ጸረ-ቫይረስ ተንኮል አዘል መሆኑን የሚገነዘበውን ፋይል መስቀል ያስፈልግዎታል (ለምሳሌ ፣ የሙከራ ፊርማ መጠቀም ይችላሉ) እና ከተወሰነ ጊዜ በኋላ ጸረ-ቫይረስ ተንኮል-አዘል ፋይልን ካወቀ በኋላ ግን ተግባሩን ከመጥራትዎ በፊት ወዲያውኑ። እሱን ለማጥፋት, ማውጫውን በምሳሌያዊ አገናኝ በፋይሉ ይተኩ. በዊንዶው ላይ, ተመሳሳይ ውጤት ለማግኘት, የማውጫውን መተካት የሚከናወነው የማውጫ መገናኛን በመጠቀም ነው. ችግሩ ሁሉም ማለት ይቻላል ጸረ-ቫይረስ ተምሳሌታዊ አገናኞችን በትክክል አለመፈተሽ እና ተንኮል-አዘል ፋይል እየሰረዙ እንደሆነ በማመን ምሳሌያዊ ማገናኛው የሚያመለክትበትን ማውጫ ውስጥ ያለውን ፋይል ሰርዘዋል።
በሊኑክስ እና ማክሮስ ውስጥ አንድ ያልተፈቀደ ተጠቃሚ እንዴት /ወዘተ/passwd ወይም ሌላ ማንኛውንም የስርዓት ፋይል መሰረዝ እንደሚችል እና በዊንዶውስ ውስጥ የዲ ዲ ኤል ቤተ-መጽሐፍት የፀረ-ቫይረስ እራሱ ስራውን ለማገድ (በዊንዶውስ ውስጥ ጥቃቱ ለመሰረዝ ብቻ የተገደበ ነው) ። በአሁኑ ጊዜ በሌሎች መተግበሪያዎች ጥቅም ላይ የማይውሉ ፋይሎች). ለምሳሌ አንድ አጥቂ የ"ብዝበዛ" ማውጫን መፍጠር እና የEpSecApiLib.dll ፋይል በሙከራ ቫይረስ ፊርማ መስቀል እና የ"ብዝበዛ" ማውጫን በ"C:\Program Files (x86)\McAfee" ሊተካ ይችላል። የማጠናቀቂያ ነጥብ ደህንነት\የመጨረሻ ነጥብ ደህንነት” መድረክን ከመሰረዝዎ በፊት፣ ይህም የEpSecApiLib.dll ቤተ-መጽሐፍትን ከፀረ-ቫይረስ ካታሎግ እንዲወገድ ያደርገዋል። በሊኑክስ እና ማኮስ ውስጥ ማውጫውን በ "/ ወዘተ" አገናኝ በመተካት ተመሳሳይ ዘዴ ሊደረግ ይችላል.
#! / bin / sh
rm -rf / ቤት / ተጠቃሚ / ብዝበዛ; mkdir /ቤት/ተጠቃሚ/መበዝበዝ/
wget -q https://www.eicar.org/download/eicar.com.txt -O /home/user/exploit/passwd
ሳለ inotifywait -m "/ቤት/ተጠቃሚ/መበዝበዝ/passwd" | grep -m 5 “ክፈት”
do
rm -rf / ቤት / ተጠቃሚ / ብዝበዛ; ln -s /etc/home/user/exploit
ስለዚህ
ከዚህም በላይ ለሊኑክስ እና ለማክኦኤስ ብዙ ጸረ-ቫይረስ በ/tmp እና/private/tmp ማውጫ ውስጥ ካሉ ጊዜያዊ ፋይሎች ጋር ሲሰሩ ሊገመቱ የሚችሉ የፋይል ስሞችን ሲጠቀሙ ተገኝተው ነበር፣ ይህም ለስር ተጠቃሚው ልዩ መብቶችን ለመጨመር ሊያገለግል ይችላል።
በአሁኑ ጊዜ ችግሮቹ በአብዛኛዎቹ አቅራቢዎች ተስተካክለዋል, ነገር ግን ስለ ችግሩ የመጀመሪያ ማሳወቂያዎች በ 2018 መገባደጃ ላይ ለአምራቾች መላካቸው ትኩረት የሚስብ ነው. ምንም እንኳን ሁሉም ሻጮች ማሻሻያዎችን ባይለቁም ለመጠቅለል ቢያንስ 6 ወራት ተሰጥቷቸዋል፣ እና RACK911 Labs ተጋላጭነቶችን አሁን ይፋ ለማድረግ ነፃ እንደሆነ ያምናል። RACK911 Labs ተጋላጭነቶችን በመለየት ለረጅም ጊዜ ሲሰራ መቆየቱ ተጠቅሷል፣ ነገር ግን ዝመናዎችን ለመልቀቅ በመዘግየቱ እና ደህንነትን በአስቸኳይ ማስተካከል አስፈላጊ መሆኑን በመዘንጋት ከፀረ-ቫይረስ ኢንደስትሪ ውስጥ ካሉ ባልደረቦች ጋር አብሮ ለመስራት በጣም ከባድ እንደሚሆን አልገመተም። ችግሮች.
የተጎዱ ምርቶች (የነጻው የጸረ-ቫይረስ ጥቅል ClamAV አልተዘረዘረም)
- ሊኑክስ
- BitDefender የስበት ኃይል ዞን
- የኮሞዶ የመጨረሻ ነጥብ ደህንነት
- Eset ፋይል አገልጋይ ደህንነት
- F-Secure Linux ደህንነት
- የ Kaspersy Endpoint ደህንነት
- የማክአፌ መጨረሻ ነጥብ ደህንነት
- ሶፎስ ጸረ-ቫይረስ ለሊኑክስ
- የ Windows
- አቫስት ነፃ ፀረ-ቫይረስ
- Avira ነፃ ጸረ-ቫይረስ
- BitDefender የስበት ኃይል ዞን
- የኮሞዶ የመጨረሻ ነጥብ ደህንነት
- ኤፍ-ደህንነቱ የተጠበቀ የኮምፒተር ጥበቃ
- ፋየርአን የመጨረሻ ነጥብ ደህንነት
- መጥለፍ X (ሶፎስ)
- የ Kaspersky Endpoint ደህንነት
- ማልዌርቤይት ለዊንዶውስ
- የማክአፌ መጨረሻ ነጥብ ደህንነት
- ፓንዳዳ ዶም
- Webroot ደህንነቱ በተጠበቀ ቦታ
- macOS
- AVG
- BitDefender ጠቅላላ ደህንነት
- ኢሰት የሳይበር ደህንነት
- Kaspersky Internet Security
- McAfee ጠቅላላ ጥበቃ
- የማይክሮሶፍት ተከላካይ (ቤታ)
- ኖርተን ደህንነት
- ሶፎ ቤት
- Webroot ደህንነቱ በተጠበቀ ቦታ
ምንጭ: opennet.ru