Антивирусы, пользователи и опасность Опции

[hook]

Уязвимости в антивирусах ставят под угрозу безопасность пользователей



Ошибки в антивирусах представляют интерес не только для злоумышленников, но и для спецслужб.

С июня прошлого года эксперты в сфере информационной безопасности обнаружили порядка нескольких десятков опасных уязвимостей в популярных антивирусных продуктах от компаний «Лаборатория Касперского», ESET, Avast, AVG Technologies, Intel Security (бывшая McAfee) и Malwarebytes. Значительная часть данных проблем позволяла злоумышленникам удаленно выполнить код на компьютере жертвы, модифицировать функционал самого антивируса, повысить привилегии на скомпрометированной системе и даже обойти защиту сторонних приложений.
Как указывается в материале, опубликованном на портале PCWorld, успешная эксплуатация некоторых уязвимостей не требовала участия пользователя. В большинстве случаев для внедрения вредоносного кода на посещаемые пользователем легитимные сайты злоумышленникам нужно было всего лишь отправить потенциальной жертве специально сформированное электронное письмо.
Уязвимости в антивирусных программах представляют интерес не только для злоумышленников, но и для спецслужб. В частности, в июне прошлого года бывший сотрудник АНБ Эдвард Сноуден обнародовал документы, согласно которым американское Агентство национальной безопасности и Центр правительственной связи Великобритании вели слежку за иностранными антивирусными компаниями, в том числе «Лабораторией Касперского». В ходе наблюдения сотрудники АНБ изучали ПО российского производителя на наличие уязвимостей и просматривали электронную переписку ИБ-компаний о новых вирусах и уязвимостях.
Как прогнозирует аналитик «ЛК» Вячеслав Закоржевский, в 2016 году среди киберпреступников может появиться новый тренд – атаки на компании, специализирующиеся в области информационной защиты. Однако подобные атаки не будут распространенными, считает эксперт. При этом основное внимание злоумышленников будет направлено не на пользователей, а на предприятия в сферах, наиболее интересных промышляющим кибершпионажем хакерским группировкам.

securitylab.ru

Сообщение отредактировал hook - 12.01.2016 - 11:18

[hook]

В общем то этот способ существует давно.....

Тестовый вирус eicar для проверки работоспособности:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H * (между +H и * убрать пробел) этот код вписать в текстовый документ - сохранить как (test.txt)

Антивирус должен сработать, если нет, то ищите ему замену... очень простой тест.... "ребятки" не сидят на месте, а изобретают более изощренные способы проникновения на ваш комп...