Oluwadi lati RACK911 Labs pe o fẹrẹ to gbogbo awọn idii antivirus fun Windows, Lainos ati macOS jẹ ipalara si awọn ikọlu ti n ṣakoso awọn ipo ere-ije lakoko piparẹ awọn faili ninu eyiti a rii malware.
Lati gbe ikọlu kan, o nilo lati gbe faili kan ti antivirus ṣe idanimọ bi irira (fun apẹẹrẹ, o le lo ibuwọlu idanwo), ati lẹhin akoko kan, lẹhin igbati antivirus ṣe iwari faili irira, ṣugbọn lẹsẹkẹsẹ ṣaaju pipe iṣẹ naa. lati pa a, rọpo iwe ilana pẹlu faili pẹlu ọna asopọ aami kan. Lori Windows, lati ṣaṣeyọri ipa kanna, fidipo liana ni a ṣe ni lilo ọna asopọ itọsọna kan. Iṣoro naa ni pe o fẹrẹ jẹ gbogbo awọn antiviruses ko ṣayẹwo daradara awọn ọna asopọ aami ati, ni igbagbọ pe wọn npa faili irira kan, paarẹ faili naa ninu itọsọna eyiti ọna asopọ aami tọka si.
Ni Lainos ati macOS o ṣe afihan bi ni ọna yii olumulo ti ko ni anfani le paarẹ / ati bẹbẹ lọ / passwd tabi faili eto miiran, ati ni Windows ile-ikawe DDL ti antivirus funrararẹ lati ṣe idiwọ iṣẹ rẹ (ni Windows ikọlu naa ni opin si piparẹ nikan. awọn faili ti ko lo lọwọlọwọ nipasẹ awọn ohun elo miiran). Fun apẹẹrẹ, ikọlu le ṣẹda ilana “lo nilokulo” kan ki o gbe faili EpSecApiLib.dll pẹlu ibuwọlu ọlọjẹ idanwo sinu rẹ, lẹhinna rọpo ilana “lo nilokulo” pẹlu ọna asopọ “C: \ Awọn faili Eto (x86) \ McAfee Aabo EndpointAabo Ipari” ṣaaju piparẹ Platform”, eyiti yoo yorisi yiyọkuro ti ile-ikawe EpSecApiLib.dll kuro ninu katalogi ọlọjẹ. Ni Lainos ati awọn macos, iru ẹtan le ṣee ṣe nipa rirọpo liana pẹlu ọna asopọ "/ ati be be lo".
#! / oniyika / sh
rm -rf / ile / olumulo / lo nilokulo; mkdir / ile / olumulo / nilokulo /
wget -q https://www.eicar.org/download/eicar.com.txt -O /home/user/exploit/passwd
nigba ti inotifywait -m "/ ile / olumulo / nilokulo / passwd" | grep -m 5 “ṢI”
do
rm -rf / ile / olumulo / lo nilokulo; ln -s /etc /home/user/exploit
ṣe
Pẹlupẹlu, ọpọlọpọ awọn eto antivirus fun Lainos ati MacOS ni a rii lati lo awọn orukọ faili asọtẹlẹ nigbati o n ṣiṣẹ pẹlu awọn faili igba diẹ ninu awọn ilana / tmp ati / ikọkọ / tmp, eyiti o le ṣee lo lati mu awọn anfani pọ si si olumulo gbongbo.
Ni bayi, awọn iṣoro ti tẹlẹ ti wa titi nipasẹ ọpọlọpọ awọn olupese, ṣugbọn o jẹ akiyesi pe awọn iwifunni akọkọ nipa iṣoro naa ni a firanṣẹ si awọn aṣelọpọ ni isubu ti 2018. Botilẹjẹpe kii ṣe gbogbo awọn olutaja ti tu awọn imudojuiwọn silẹ, wọn ti fun ni o kere ju oṣu mẹfa 6 lati patch, ati RACK911 Labs gbagbọ pe o ni ominira bayi lati ṣafihan awọn ailagbara naa. O ṣe akiyesi pe RACK911 Labs ti n ṣiṣẹ lori idamo awọn ailagbara fun igba pipẹ, ṣugbọn ko nireti pe yoo nira pupọ lati ṣiṣẹ pẹlu awọn ẹlẹgbẹ lati ile-iṣẹ antivirus nitori awọn idaduro ni idasilẹ awọn imudojuiwọn ati aibikita iwulo lati ṣatunṣe aabo ni iyara. awọn iṣoro.
Awọn ọja ti o kan (apapọ antivirus ọfẹ ti ClamAV ko ṣe atokọ):
- Linux
- BitDefender WalẹZone
- Comodo Endpoint Aabo
- Aabo Olupin Oluṣakoso Eset
- Aabo Linux F-Secure
- Aabo Ipari Kaspersy
- Aabo Endpoint McAfee
- Anti-Iwoye Sophos fun Lainos
- Windows
- Avast Free Anti-Iwoye
- Avira Anti-Virus ọfẹ
- BitDefender WalẹZone
- Comodo Endpoint Aabo
- Idaabobo Kọmputa F-Secure
- Aabo Endpoint FireEye
- Idilọwọ X (Sophos)
- Aabo Ipari Kaspersky
- Malwarebytes fun Windows
- Aabo Endpoint McAfee
- Panda ofurufu
- Webroot ni aabo Nibikibi
- MacOS
- AVG
- Aabo Apapọ BitDefender
- Eset Aabo Cyber
- Aabo Ayelujara ti Kaspersky
- McAfee Gbogbo Idaabobo
- Olugbeja Microsoft (BETA)
- Aabo Norton
- Sophos Home
- Webroot ni aabo Nibikibi
orisun: opennet.ru