46 антивирусних програма није пало на тесту!
Ако досадни ИТ стручњак за неколико сати једноставним техникама може заобићи скоро пола стотине познатих антивирусних софтвера, то је брига за приватност. Ако постоји произвођач који то само маше, то је већ довољно застрашујуће.
Иако је већина ИТ стручњака свесна да антивирусни софтвер није савршен, али колико енергије могу да утроше до сада заиста није проучено. Међутим, стручњак за ИТ сигурност Аттила Мароси одиграо је 10 антивирусних софтвера и, иначе, заштитне зидове за 12-46 сати, користећи једноставне технике које се лако могу наћи на Интернету, а све ће то бити представљено на конференцији Етхицал Хацкинг дана 9. маја.
„Током тестирања, тзв Користио сам Метасплоит схелл_реверсе_тцп, који пружа удаљени приступ нападачу. Ово је малвер који је добро познат ИТ безбедносној заједници и антивирус га редовно упозорава на тестовима. Ако се тако познати програм може сакрити, постоји велики проблем и 46 испитаних антивирусних програма није узнемирено “, објаснио је Аттила Мароси, говорник конференције.
Специјалиста је затим истражио и покренуо тест извршавања 9 најпопуларнијих антивирусних производа. Међутим, ни овде резултати нису били баш уверљиви: упозорила су само три антивируса, а само два су блокирала активност.
Према речима стручњака, разлог најједноставнијег заобилажења већине антивирусног софтвера је тај што антивирусни програми не укључују функције за које произвођачи тврде или имају да их раде, већ раде само под „одређеном звездастом позицијом“, па се лако могу заобићи .
„Постојао је произвођач коме сам послао решење за заобилажење њиховог антивируса и заштитног зида, али одговор је био да то није грешка јер су на њему могли да напишу потпис. Међутим, ово није тачно, јер овај образац функционише само док не променим код. Наравно, постојао је и произвођач који је био шокиран резултатом и покушавајући да отклони грешке “, рекао је специјалиста за ИТ безбедност.
Према речима Атиле Маросија, који ће метод заобилажења антивируса детаљно представити на Конференцији о етичком хаковању 9. маја, решење може бити стварно раздвајање, а већ постоји оперативни систем који може искључити покретање апликација из непознатих извора или без потписа . Поред откривања заснованог на потпису, још већу пажњу треба посветити откривању малвера у реалном времену, у којем антивирусни софтвер мора још много да пређе. Међутим, различити тестови такође треба да се крећу у овом правцу. „У већини тестова су истакнути атрибути попут брзине“, објаснио је Аттила Мароси. „Међутим, ако на рачунару имате пословни план који би крађом могао коштати милионе, вреди размислити да ли је разлика у брзини од неколико процената између антивирусног софтвера заиста толико важна.“
Обриши антивирус
Етичка хакерска конференција не само да ће бити једина презентација на ову тему, већ такође обећава да ће бити занимљива Бухератор: Антивирус из ведра неба или сјенчане стране одбране засноване на облаку. презентација стручњака за ИТ безбедност Силент Сигнал како би истражила кључна питања у заштити крајње тачке засноване на услугама и пружила практичне примере непријатних последица прекомерног поверења добављача.
Процес тестирања
Током тестирања, Аттила Мароси је „спаковао“ Метасплоит схелл_реверсе_тцп користећи релативно једноставне методе које су лако доступне на Интернету како би га сакрили од антивирусних система. Затим је спровео мрежни тест скенирања на вирустотал.цом у којем ниједан од 46 антивируса који су могли бити тестирани није указао на проблем.
Поновио је тестове на 9 најпопуларнијих антивирусних софтвера на виртуелним машинама, чак и у реалном окружењу, где су само три малвера која се већ покрећу указивала на сумњиво понашање. Иако су два антивируса блокирала покретање, нису могли да утврде који је злонамерни код.
Поред тога, коначно решење успело је да заобиђе заштитни зид, доказујући да већина произвођача у поређењу са другима не штити ове апликације.
