Черные ходы Касперского 6/7

отметили
13
человека
в архиве
Преамбула

Антивирус Касперского — один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.

Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.

Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.

Эта статья — не просто обзор ошибок и уязвимостей — в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже — не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS… и так далее, в общем не принимайте слишком близко к сердцу.
Добавил discovery discovery 12 Ноября 2007
проблема (3)
Комментарии участников:
discovery
0
discovery, 12 Ноября 2007 , url
Ну и вдогонку вскрытие Skype: Skype: скрытая угроза
v12aml
0
v12aml, 12 Ноября 2007 , url
это жуткий боян
discovery
+2
discovery, 12 Ноября 2007 , url
А кто сказал, что я статью про Skype как новость публикую? Я поэтому и добавил ее в комментарий, что дата у нее 08.06.2007, и она может рассматриваться лишь как дополнение к теме, если кому-то интересно. Давайте что-нибудь поконструктивнее. Наверняка вы следите за темой, раз это для вас боян, причем жуууууткий!


Войдите или станьте участником, чтобы комментировать