La mayoría de los antivirus pueden ser desactivados mediante enlaces simbólicos

গতকাল, RACK911 ল্যাব গবেষকরা, আমি ভাগ করে নিইn তাদের ব্লগে, একটি পোস্ট যা তারা প্রকাশ করেছে তার গবেষণার অংশ যা দেখায় প্রায় এর প্যাকেজগুলি উইন্ডোজ, লিনাক্স এবং ম্যাকোসের জন্য অ্যান্টিভাইরাসগুলি দুর্বল ছিল আক্রমণগুলি যা ম্যালওয়্যারযুক্ত ফাইলগুলি সরিয়ে দেওয়ার সময় জাতিদের পরিস্থিতিগুলিতে হেরফের করে।

আপনার পোস্টে দেখান যে আক্রমণ চালানোর জন্য আপনাকে একটি ফাইল ডাউনলোড করতে হবে যে অ্যান্টিভাইরাস দূষিত হিসাবে স্বীকৃতি দেয় (উদাহরণস্বরূপ, একটি পরীক্ষার স্বাক্ষর ব্যবহার করা যেতে পারে) এবং একটি নির্দিষ্ট সময়ের পরে, অ্যান্টিভাইরাস দূষিত ফাইলটি সনাক্ত করার পরে এটিকে সরাতে ফাংশনটি কল করার আগেই ফাইলটি কিছু পরিবর্তন আনতে কাজ করে।

বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রামগুলি আমলে না নেয় তা হ'ল ফাইলটির প্রাথমিক স্ক্যানের মধ্যে অল্প সময়ের ব্যবধান যা দূষিত ফাইল সনাক্ত করে এবং ততক্ষণে সঞ্চালিত ক্লিনআপ অপারেশন।

কোনও দূষিত স্থানীয় ব্যবহারকারী বা ম্যালওয়্যার লেখক প্রায়শই ডিরেক্টরি জংশন (উইন্ডোজ) বা সিমলিংক (লিনাক্স এবং ম্যাকোস) এর মাধ্যমে রেস শর্তটি সম্পাদন করতে পারেন যা অ্যান্টিভাইরাস সফ্টওয়্যার অক্ষম করার জন্য অধিকারযুক্ত ফাইল অপারেশনের সুবিধা গ্রহণ করে বা এটি প্রক্রিয়াজাতকরণের জন্য অপারেটিং সিস্টেমটিতে হস্তক্ষেপ করে।

উইন্ডোজ একটি ডিরেক্টরি পরিবর্তন করা হয় ডিরেক্টরি যোগ যোগদান. যখন লিনাক্স এবং ম্যাকোসে, একটি অনুরূপ কৌশল করা যেতে পারে ডিরেক্টরিটিকে "/ ইত্যাদি" লিঙ্কে পরিবর্তন করা হচ্ছে।

সমস্যাটি হ'ল প্রায় সমস্ত অ্যান্টিভাইরাস প্রতীকী লিঙ্কগুলি সঠিকভাবে চেক করেনি এবং বিবেচনা করে যে তারা কোনও দূষিত ফাইল মুছে ফেলছে, তারা প্রতীকী লিঙ্ক দ্বারা নির্দেশিত ডিরেক্টরিতে ফাইলটি মুছে ফেলে।

লিনাক্স এবং ম্যাকোজে এটি প্রদর্শিত হয় কোনও সুযোগ ছাড়াই এই পদ্ধতিতে কোনও ব্যবহারকারী আপনি সিস্টেম থেকে / ইত্যাদি / পাসডাব্লুড বা অন্য কোনও ফাইল মুছতে পারেন এবং উইন্ডোজে অ্যান্টিভাইরাসটির ডিডিএল লাইব্রেরিটির ক্রিয়াকলাপটি ব্লক করতে (উইন্ডোজে, কেবলমাত্র অন্য ব্যবহারকারীরা বর্তমানে ব্যবহার না করা ফাইলগুলি মুছে ফেলার মাধ্যমে আক্রমণটি সীমাবদ্ধ) অ্যাপ্লিকেশনগুলি।

উদাহরণস্বরূপ, আক্রমণকারী একটি এক্সপ্লোরেশন ডিরেক্টরি তৈরি করতে পারে এবং এপসেকএপিআইলবি.ডিল ফাইলটিকে ভাইরাস পরীক্ষার স্বাক্ষর দিয়ে লোড করতে পারে এবং তারপরে প্ল্যাটফর্মটি আনইনস্টল করার আগে প্রতীকী লিঙ্কটি দিয়ে এক্সপ্লোর পরিচালনা ডিরেক্টরিটি প্রতিস্থাপন করতে পারে যা এপিসেকএপিআইবি.ডিএল লাইব্রেরিটি ডিরেক্টরি থেকে সরিয়ে ফেলবে। অ্যান্টিভাইরাস।

উপরন্তু, লিনাক্স এবং ম্যাকোসের জন্য অনেক অ্যান্টিভাইরাস অনুমানযোগ্য ফাইলের নাম প্রকাশের বিষয়টি প্রকাশ করেছিল / tmp এবং / বেসরকারী tmp ডিরেক্টরিতে অস্থায়ী ফাইলগুলির সাথে কাজ করার সময় যা রুট ব্যবহারকারীর সুবিধাগুলি বাড়ানোর জন্য ব্যবহৃত হতে পারে।

আজ অবধি, বেশিরভাগ সরবরাহকারীরা ইতিমধ্যে সমস্যাগুলি মুছে ফেলেছে, তবে এটি লক্ষ করা উচিত যে সমস্যার প্রথম বিজ্ঞপ্তিগুলি 2018 সালের শুরুর দিকে বিকাশকারীদের কাছে প্রেরণ করা হয়েছিল।

উইন্ডোজ, ম্যাকোস এবং লিনাক্সের আমাদের পরীক্ষাগুলিতে আমরা সহজেই অ্যান্টিভাইরাস-সম্পর্কিত ফাইলগুলি অকার্যকর করে তুলতে সক্ষম হয়েছি এবং এমন কী অপারেটিং সিস্টেম ফাইলগুলি অপসারণ করতে সক্ষম হয়েছি যার ফলে অপারেটিং সিস্টেমের সম্পূর্ণ পুনরায় ইনস্টলেশন প্রয়োজন significant

সবাই আপডেটগুলি প্রকাশ না করলেও তারা কমপক্ষে 6 মাসের জন্য একটি স্থিরতা পেয়েছিল এবং আরএসিকে 911 ল্যাবগুলি বিশ্বাস করে যে আপনার এখন দুর্বলতা সম্পর্কে তথ্য প্রকাশের অধিকার রয়েছে to

এটি লক্ষ করা যায় যে RACK911 ল্যাবগুলি দীর্ঘকাল ধরে দুর্বলতাগুলি চিহ্নিত করার জন্য কাজ করছে, তবে এটি প্রত্যাশা করেনি যে অ্যান্টিভাইরাস শিল্পে সহকর্মীদের সাথে আপডেটগুলি প্রকাশে বিলম্বিত হওয়ার কারণে এবং তাত্ক্ষণিকভাবে সুরক্ষার সমস্যাগুলি সমাধান করার প্রয়োজনকে উপেক্ষা করার কারণে এন্টিভাইরাস শিল্পে কাজ করা এত কঠিন হবে icip ।

এই সমস্যা দ্বারা প্রভাবিত পণ্যগুলির মধ্যে উল্লেখ করা হয় পরবর্তী:

লিনাক্স

বিটডিফেন্ডার গ্র্যাভিটিজোন
কমোডো এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
এ্যাসেট ফাইল সার্ভার সুরক্ষা
এফ-সুরক্ষিত লিনাক্স সুরক্ষা
ক্যাসপারসি এন্ডপয়েন্ট সিকিউরিটি
ম্যাকাফি এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
লিনাক্সের জন্য সোফোস অ্যান্টি-ভাইরাস

উইন্ডোজ

অ্যাভাস্ট ফ্রি অ্যান্টি-ভাইরাস
Avira বিনামূল্যে অ্যান্টিভাইরাস
বিটডিফেন্ডার গ্র্যাভিটিজোন
কমোডো এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
এফ-সুরক্ষিত কম্পিউটার সুরক্ষা
ফায়ার এন্ডপয়েন্ট সিকিউরিটি
ইন্টারসেপ্ট এক্স (সোফোস)
ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি
উইন্ডোজের জন্য ম্যালওয়ারবাইটস
ম্যাকাফি এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
পান্ডা গম্বুজ
ওয়েব্রুট নিরাপদ যে কোনও জায়গায়

ম্যাক অপারেটিং সিস্টেম

গড়
বিটডেফেন্ডার মোট সুরক্ষা
এ্যাসেট সাইবার সিকিউরিটি
ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি
McAfee মোট সুরক্ষা
মাইক্রোসফ্ট ডিফেন্ডার (বিটা)
নর্টন নিরাপত্তা
সোফস হোম
ওয়েব্রুট নিরাপদ যে কোনও জায়গায়

উৎস: https://www.rack911labs.com

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

গিলারমোভিয়ান তিনি বলেন
পূর্বে 4 বছর

সবচেয়ে আকর্ষণীয় ... বর্তমানে র‌্যামসওয়্যার কীভাবে ছড়িয়ে পড়ছে এবং এভি বিকাশকারীরা একটি প্যাচ বাস্তবায়নে 6 মাস সময় নেয় ...

গিলারমাইভানকে উত্তর দিন

DesdeLinux

বেশিরভাগ অ্যান্টিভাইরাস প্রতীকী লিঙ্কগুলি ব্যবহার করে অক্ষম করা যায়

আপনার মন্তব্য দিন

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন