Luchd-rannsachaidh bho RACK911 Labs
Gus ionnsaigh a dhèanamh, feumaidh tu faidhle a luchdachadh suas a tha an antivirus ag aithneachadh mar droch-rùnach (mar eisimpleir, faodaidh tu ainm-sgrìobhte deuchainn a chleachdadh), agus às deidh ùine sònraichte, às deidh don anti-bhìoras am faidhle droch-rùnach a lorg, ach dìreach mus cuir thu fios chun ghnìomh gus a sguabadh às, cuir ceangal samhlachail an àite an eòlaire leis an fhaidhle. Air Windows, gus an aon bhuaidh a choileanadh, thèid ionadachadh eòlaire a dhèanamh a’ cleachdadh snaim eòlaire. Is e an duilgheadas a th ’ann nach do rinn cha mhòr a h-uile antiviruses sgrùdadh ceart air ceanglaichean samhlachail agus, a’ creidsinn gu robh iad a ’cuir às do fhaidhle droch-rùnach, sguab às am faidhle san eòlaire ris a bheil an ceangal samhlachail a’ comharrachadh.
Ann an Linux agus macOS tha e air a shealltainn mar as urrainn do neach-cleachdaidh neo-leasaichte san dòigh seo sguabadh às /etc/passwd no faidhle siostam sam bith eile, agus ann an Windows leabharlann DDL an antivirus fhèin gus a chuid obrach a bhacadh (ann an Windows chan eil an ionnsaigh ach cuingealaichte ri sguabadh às faidhlichean nach eil air an cleachdadh le tagraidhean eile an-dràsta). Mar eisimpleir, faodaidh neach-ionnsaigh eòlaire “exploit” a chruthachadh agus am faidhle EpSecApiLib.dll a luchdachadh suas le ainm-sgrìobhte bhìoras deuchainn a-steach dha, agus an uairsin cuir an ceangal “C: \ Program Files (x86) \ McAfee \ na àite an eòlaire “exploit”. Endpoint Security\Endpoint Security"mus cuir thu às dha Àrd-ùrlar", a lean gu toirt air falbh an leabharlann EpSecApiLib.dll bhon chatalog antivirus. Ann an Linux agus macos, faodar cleas coltach ris a dhèanamh le bhith a’ cur a’ cheangal “/ etc” an àite an eòlaire.
#! / bin / sh
rm -rf / dachaigh / neach-cleachdaidh / brath; mkdir / dachaigh / neach-cleachdaidh / brath /
wget -q https://www.eicar.org/download/eicar.com.txt -O/home/user/exploit/passwd
fhad ‘s a tha inotifywait -m“/home/user/exploit/passwd” | grep -m 5 “FOSGLADH”
do
rm -rf / dachaigh / neach-cleachdaidh / brath; ln -s / etc / dachaigh / neach-cleachdaidh / brath
Deiseil
A bharrachd air an sin, chaidh a lorg gu robh mòran de antiviruses airson Linux agus macOS a’ cleachdadh ainmean faidhle a bha dùil nuair a bha iad ag obair le faidhlichean sealach anns an eòlaire / tmp agus / prìobhaideach / tmp, a ghabhadh a chleachdadh gus sochairean àrdachadh don neach-cleachdaidh freumh.
Gu ruige seo, tha na duilgheadasan air an rèiteachadh leis a ’mhòr-chuid de sholaraichean mu thràth, ach bu chòir a thoirt fa-near gun deach a’ chiad fhiosan mun duilgheadas a chuir gu luchd-saothrachaidh ann an tuiteam 2018. Ged nach eil a h-uile neach-reic air ùrachaidhean fhoillseachadh, chaidh co-dhiù 6 mìosan a thoirt dhaibh airson a dhol a-steach, agus tha RACK911 Labs den bheachd gu bheil e a-nis saor na so-leòntachd fhoillseachadh. Thathas a’ toirt fa-near gu bheil RACK911 Labs air a bhith ag obair air comharrachadh so-leòntachd airson ùine mhòr, ach cha robh dùil aca gum biodh e cho duilich a bhith ag obair le co-obraichean bhon ghnìomhachas antivirus air sgàth dàil ann a bhith a ’leigeil a-mach ùrachaidhean agus a’ seachnadh an fheum air tèarainteachd a chàradh gu h-èiginneach. trioblaidean.
Bathar air a bheil buaidh (chan eil am pasgan antivirus an-asgaidh ClamAV air a liostadh):
- Linux
- BitDefender GravityZone
- Tèarainteachd Endpoint Comodo
- Tèarainteachd frithealaiche faidhle Eset
- Tèarainteachd Linux F-Secure
- Tèarainteachd Endpoint Kaspersy
- Tèarainteachd Endpoint McAfee
- Anti-bhìoras Sophos airson Linux
- Windows
- Avast anti-bhìoras an-asgaidh
- Anti-bhìoras an-asgaidh Avira
- BitDefender GravityZone
- Tèarainteachd Endpoint Comodo
- Dìon coimpiutair F-tèarainte
- Tèarainteachd Endpoint FireEye
- InterceptX (Sophos)
- Tèarainteachd Endpoint Kaspersky
- Malwarebytes airson Windows
- Tèarainteachd Endpoint McAfee
- Drom Panda
- Webroot tèarainte ann an àite sam bith
- MacOS
- AVG
- Tèarainteachd iomlan BitDefender
- Tèarainteachd saidhbear Eset
- Kaspersky Internet Security
- McAfee Total Protection
- Neach-dìon Microsoft (BETA)
- Norton Security
- Dachaigh Sophos
- Webroot tèarainte ann an àite sam bith
Source: fosgailtenet.ru