አብዛኛዎቹ ጸረ-ቫይረስ በምሳሌያዊ አገናኞች ሊቦዝን ይችላል

ፀረ-ቫይረስ-ሶፍትዌር ማምለጥ

ትናንት እ.ኤ.አ. RACK911 ላብራቶሪ ተመራማሪዎች እኔ እጋራለሁn በብሎጋቸው ላይ የተለቀቁበት ልጥፍ ሁሉንም ማለት ይቻላል የሚያሳየው የእርሱ የምርምር አካል የ ጥቅሎች ለዊንዶውስ ፣ ለሊኑክስ እና ለ macOS ጸረ-ቫይረስ ተጋላጭ ነበሩ ተንኮል አዘል ዌር የያዙ ፋይሎችን በሚያስወግዱበት ጊዜ የዘር ሁኔታዎችን ወደ ሚያዛባ ጥቃቶች ፡፡

በእርስዎ ልጥፍ ውስጥ ጥቃት ለመፈፀም ፋይል ማውረድ እንደሚያስፈልግ ያሳዩ ጸረ-ቫይረስ እንደ ተንኮል-አዘል (ለምሳሌ የሙከራ ፊርማ ጥቅም ላይ ሊውል ይችላል) እና ከተወሰነ ጊዜ በኋላ ጸረ-ቫይረስ ተንኮል አዘል ፋይልን ካወቀ በኋላ  ወዲያውኑ እሱን ለማስወገድ ተግባሩን ከመጥራትዎ በፊት ፋይሉ የተወሰኑ ለውጦችን ለማድረግ እርምጃ ይወስዳል።

አብዛኛው የፀረ-ቫይረስ ፕሮግራሞች ከግምት ውስጥ የማይገቡት ተንኮል አዘል ፋይልን በሚያውቅበት የፋይሉ የመጀመሪያ ቅኝት እና ከዚያ በኋላ ወዲያውኑ በሚከናወነው የፅዳት ሥራ መካከል ያለው አነስተኛ የጊዜ ክፍተት ነው ፡፡

አንድ ተንኮል-አዘል አካባቢያዊ ተጠቃሚ ወይም ተንኮል አዘል ዌር ደራሲ ብዙውን ጊዜ በማውጫ መስቀለኛ መንገድ (ዊንዶውስ) ወይም በምሳሌያዊ አገናኝ (ሊነክስ እና ማኮስ) በኩል የፀረ-ቫይረስ ሶፍትዌሮችን ለማሰናከል ወይም ጣልቃ ለመግባት የዘርፉን ሁኔታ ማከናወን ይችላል ፡፡ እሱን ለማስኬድ ከኦፕሬቲንግ ሲስተም ጋር ፡፡

በዊንዶውስ ውስጥ የማውጫ ለውጥ ተደርጓል ማውጫ መቀላቀል በመጠቀም. ገና በሊኑክስ እና ማኮስ ላይ ተመሳሳይ ዘዴን ማድረግ ይችላሉ ማውጫውን ወደ "/ ወዘተ" አገናኝ መለወጥ

ችግሩ ማለት ይቻላል ሁሉም ፀረ-ቫይረሶች ምሳሌያዊ አገናኞችን በትክክል ባለመፈተሸ እና ተንኮል አዘል ፋይልን እየሰረዙ እንደሆነ በመቁጠር በምሳሌያዊ አገናኝ በተጠቀሰው ማውጫ ውስጥ ፋይሉን ሰርዘውታል ፡፡

በሊኑክስ እና በማክሮስ ላይ ያሳያል እንዴት መብቶች ያለ ተጠቃሚ በዚህ መንገድ / / etc / passwd ወይም ሌላ ማንኛውንም ፋይል ከስርዓቱ ውስጥ ማስወገድ ይችላሉ እና በዊንዶውስ ውስጥ የፀረ-ቫይረስ ዲዲኤል ቤተ-መጽሐፍት ሥራውን ለማገድ (በዊንዶውስ ውስጥ ጥቃቱ የተገደበው ሌሎች ተጠቃሚዎች የማይጠቀሙባቸውን ፋይሎች በመሰረዝ ብቻ ነው)).

ለምሳሌ ፣ አንድ አጥቂ የብዝበዛ ማውጫውን መፍጠር እና የ EpSecApiLib.dll ፋይልን በቫይረሱ ​​የሙከራ ፊርማ መጫን ይችላል ከዚያም የ EpSecApiLib.dll ቤተ-መጽሐፍት ከማውጫውን ከማስወገድዎ በፊት የብዝበዛ ማውጫውን በምሳሌያዊ አገናኝ ይተካዋል። ፀረ-ቫይረስ.

በተጨማሪም, ለሊኑክስ እና ለማኮስ ብዙ ጸረ-ቫይረስ ሊገመቱ የሚችሉ የፋይል ስሞች አጠቃቀም ተገለጠ በ / tmp እና / በግል tmp ማውጫ ውስጥ ጊዜያዊ ፋይሎችን ሲሰሩ ለ root ተጠቃሚው ልዩ መብቶችን ለማሳደግ ሊያገለግል ይችላል ፡፡

እስከዛሬ ድረስ አብዛኛዎቹ አቅራቢዎች ችግሮቹን ቀድሞውኑ አስወግደዋል ፣ ግን የችግሩ የመጀመሪያ ማሳወቂያዎች በ 2018 መኸር ለገንቢዎች እንደተላኩ ልብ ሊባል ይገባል ፡፡

በዊንዶውስ ፣ ማኮስ እና ሊነክስ ላይ ባደረግናቸው ሙከራዎች ውጤታማ እንዳይሆኑ ያደረጉትን አስፈላጊ ከፀረ-ቫይረስ ጋር የተዛመዱ ፋይሎችን በቀላሉ በማስወገድ እና የስርዓተ ክወናውን ሙሉ በሙሉ መጫን የሚያስፈልግ ከፍተኛ ሙስና የሚያስከትሉ ቁልፍ የአሠራር ፋይሎችን እንኳን ማስወገድ ችለናል ፡፡

ምንም እንኳን ሁሉም ሰው ዝመናዎቹን ባይለቀቅም ቢያንስ ለ 6 ወሮች ማስተካከያ አግኝተዋል ፣ እና RACK911 ላብራቶሪዎች አሁን ስለ ተጋላጭነቶች መረጃ የማሳወቅ መብት አለዎት ብለው ያምናሉ ፡፡

RACK911 ላብራቶሪዎች ተጋላጭነቶችን በመለየት ረገድ ረዘም ላለ ጊዜ ሲሰሩ መቆየታቸው የሚታወስ ነው ፣ ነገር ግን ዝመናዎች በመዘግየታቸው እና የፀጥታ ጉዳዮችን በአስቸኳይ የማስተካከል አስፈላጊነት ችላ በማለታቸው በፀረ-ቫይረስ ኢንዱስትሪ ውስጥ ካሉ ባልደረቦች ጋር አብሮ መሥራት በጣም ከባድ እንደሚሆን አላሰበም ፡፡

በዚህ ችግር ከተጎዱት ምርቶች ውስጥ ይጠቀሳሉ ለሚከተለው

ሊኑክስ

  • BitDefender የስበት ኃይል ዞን
  • የኮሞዶ የመጨረሻ ነጥብ ደህንነት
  • Eset ፋይል አገልጋይ ደህንነት
  • F-Secure Linux ደህንነት
  • የ Kaspersy Endpoint ደህንነት
  • የማክአፌ መጨረሻ ነጥብ ደህንነት
  • ሶፎስ ጸረ-ቫይረስ ለሊኑክስ

የ Windows

  • አቫስት ነፃ ፀረ-ቫይረስ
  • Avira ነፃ ጸረ-ቫይረስ
  • BitDefender የስበት ኃይል ዞን
  • የኮሞዶ የመጨረሻ ነጥብ ደህንነት
  • ኤፍ-ደህንነቱ የተጠበቀ የኮምፒተር ጥበቃ
  • ፋየርአን የመጨረሻ ነጥብ ደህንነት
  • መጥለፍ X (ሶፎስ)
  • የ Kaspersky Endpoint ደህንነት
  • ማልዌርቤይት ለዊንዶውስ
  • የማክአፌ መጨረሻ ነጥብ ደህንነት
  • ፓንዳዳ ዶም
  • Webroot ደህንነቱ በተጠበቀ ቦታ

ማክሮ

  • አማካ
  • BitDefender ጠቅላላ ደህንነት
  • ኢሰት የሳይበር ደህንነት
  • Kaspersky Internet Security
  • McAfee ጠቅላላ ጥበቃ
  • የማይክሮሶፍት ተከላካይ (ቤታ)
  • ኖርተን ደህንነት
  • ሶፎ ቤት
  • Webroot ደህንነቱ በተጠበቀ ቦታ

ምንጭ https://www.rack911labs.com


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ፣ ያንተው

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡

  1.   ጊለርሞቪቫን አለ

    በጣም የሚያስደንቀው ra ራምሞዌር በአሁኑ ጊዜ እንዴት እየተሰራጨ እንደሆነ እና የኤቪ ገንቢዎች ጠጋኝን ለመተግበር 6 ወር እንደሚወስዱ ነው…