La mayoría de los antivirus pueden ser desactivados mediante enlaces simbólicos

ನಿನ್ನೆ, ದಿ RACK911 ಲ್ಯಾಬ್ಸ್ ಸಂಶೋಧಕರು, ನಾನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆn ಅವರ ಬ್ಲಾಗ್‌ನಲ್ಲಿ, ಅವರು ಬಿಡುಗಡೆ ಮಾಡಿದ ಪೋಸ್ಟ್ ಅವರ ಸಂಶೋಧನೆಯ ಒಂದು ಭಾಗವು ಬಹುತೇಕ ಎಲ್ಲವನ್ನೂ ತೋರಿಸುತ್ತದೆ ನ ಪ್ಯಾಕೇಜುಗಳು ವಿಂಡೋಸ್, ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್‌ಗಾಗಿ ಆಂಟಿವೈರಸ್ ದುರ್ಬಲವಾಗಿದೆ ಮಾಲ್ವೇರ್ ಹೊಂದಿರುವ ಫೈಲ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುವಾಗ ರೇಸ್ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ ದಾಳಿಗೆ.

ನಿಮ್ಮ ಪೋಸ್ಟ್ನಲ್ಲಿ ದಾಳಿ ನಡೆಸಲು, ನೀವು ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸಿ ಆಂಟಿವೈರಸ್ ದುರುದ್ದೇಶಪೂರಿತವೆಂದು ಗುರುತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಪರೀಕ್ಷಾ ಸಹಿಯನ್ನು ಬಳಸಬಹುದು) ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಸಮಯದ ನಂತರ, ಆಂಟಿವೈರಸ್ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿದ ನಂತರ ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಕಾರ್ಯವನ್ನು ಕರೆಯುವ ಮೊದಲು, ಫೈಲ್ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದಿರುವುದು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಫೈಲ್‌ನ ಆರಂಭಿಕ ಸ್ಕ್ಯಾನ್ ಮತ್ತು ತಕ್ಷಣವೇ ನಿರ್ವಹಿಸುವ ಸ್ವಚ್ clean ಗೊಳಿಸುವ ಕಾರ್ಯಾಚರಣೆಯ ನಡುವಿನ ಸಣ್ಣ ಸಮಯದ ಮಧ್ಯಂತರ.

ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಥಳೀಯ ಬಳಕೆದಾರ ಅಥವಾ ಮಾಲ್ವೇರ್ ಲೇಖಕನು ಡೈರೆಕ್ಟರಿ ಜಂಕ್ಷನ್ (ವಿಂಡೋಸ್) ಅಥವಾ ಸಿಮ್‌ಲಿಂಕ್ (ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್) ಮೂಲಕ ಓಟದ ಸ್ಥಿತಿಯನ್ನು ನಿರ್ವಹಿಸಬಹುದು, ಇದು ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸವಲತ್ತು ಪಡೆದ ಫೈಲ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ ಅಥವಾ ಅದನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುತ್ತದೆ.

ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಡೈರೆಕ್ಟರಿ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ ಸೇರ್ಪಡೆ ಡೈರೆಕ್ಟರಿ ಬಳಸಿ. ಹಾಗೆಯೇ ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ, ನೀವು ಇದೇ ರೀತಿಯ ಟ್ರಿಕ್ ಮಾಡಬಹುದು ಡೈರೆಕ್ಟರಿಯನ್ನು "/ etc" ಲಿಂಕ್‌ಗೆ ಬದಲಾಯಿಸುವುದು.

ಸಮಸ್ಯೆಯೆಂದರೆ ಬಹುತೇಕ ಎಲ್ಲಾ ಆಂಟಿವೈರಸ್ ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸಲಿಲ್ಲ ಮತ್ತು ಅವು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಅಳಿಸುತ್ತಿವೆ ಎಂದು ಪರಿಗಣಿಸಿ, ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಸೂಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಫೈಲ್ ಅನ್ನು ಅಳಿಸಿದ್ದಾರೆ.

ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ ಅದು ತೋರಿಸುತ್ತದೆ ಈ ರೀತಿಯಾಗಿ ಸವಲತ್ತುಗಳಿಲ್ಲದ ಬಳಕೆದಾರ ನೀವು ಸಿಸ್ಟಮ್‌ನಿಂದ / etc / passwd ಅಥವಾ ಇನ್ನಾವುದೇ ಫೈಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕಬಹುದು ಮತ್ತು ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಆಂಟಿವೈರಸ್‌ನ ಡಿಡಿಎಲ್ ಲೈಬ್ರರಿಯು ಅದರ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ (ವಿಂಡೋಸ್‌ನಲ್ಲಿ, ಇತರ ಬಳಕೆದಾರರು ಪ್ರಸ್ತುತ ಬಳಸದ ಫೈಲ್‌ಗಳನ್ನು ಅಳಿಸುವ ಮೂಲಕ ಮಾತ್ರ ದಾಳಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸಲಾಗಿದೆ) ಅಪ್ಲಿಕೇಶನ್‌ಗಳು).

ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು ಶೋಷಣೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ವೈರಸ್ ಪರೀಕ್ಷಾ ಸಹಿಯೊಂದಿಗೆ EpSecApiLib.dll ಫೈಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ನಂತರ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಅಸ್ಥಾಪಿಸುವ ಮೊದಲು ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ನೊಂದಿಗೆ ಶೋಷಣೆಗಳ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬದಲಾಯಿಸಬಹುದು, ಅದು ಡೈರೆಕ್ಟರಿಯಿಂದ EpSecApiLib.dll ಲೈಬ್ರರಿಯನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಆಂಟಿವೈರಸ್.

ಸಹ, ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್‌ಗಾಗಿ ಅನೇಕ ಆಂಟಿವೈರಸ್ pred ಹಿಸಬಹುದಾದ ಫೈಲ್ ಹೆಸರುಗಳ ಬಳಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು / tmp ಮತ್ತು / private tmp ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ತಾತ್ಕಾಲಿಕ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ, ಇದನ್ನು ಮೂಲ ಬಳಕೆದಾರರಿಗೆ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಬಳಸಬಹುದು.

ಇಲ್ಲಿಯವರೆಗೆ, ಹೆಚ್ಚಿನ ಪೂರೈಕೆದಾರರು ಈಗಾಗಲೇ ಸಮಸ್ಯೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ್ದಾರೆ, ಆದರೆ ಸಮಸ್ಯೆಯ ಮೊದಲ ಅಧಿಸೂಚನೆಗಳನ್ನು ಡೆವಲಪರ್‌ಗಳಿಗೆ 2018 ರ ಶರತ್ಕಾಲದಲ್ಲಿ ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಬೇಕು.

ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್‌ನಲ್ಲಿನ ನಮ್ಮ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ, ಆಂಟಿವೈರಸ್-ಸಂಬಂಧಿತ ಫೈಲ್‌ಗಳನ್ನು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲು ನಾವು ಸುಲಭವಾಗಿ ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಾಯಿತು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸಂಪೂರ್ಣ ಮರುಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿರುವ ಗಮನಾರ್ಹ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುವ ಪ್ರಮುಖ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಫೈಲ್‌ಗಳನ್ನು ಸಹ ತೆಗೆದುಹಾಕಬಹುದು.

ಪ್ರತಿಯೊಬ್ಬರೂ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡದಿದ್ದರೂ, ಅವರು ಕನಿಷ್ಟ 6 ತಿಂಗಳವರೆಗೆ ಫಿಕ್ಸ್ ಪಡೆದರು, ಮತ್ತು RACK911 ಲ್ಯಾಬ್ಸ್ ನಿಮಗೆ ಈಗ ದೋಷಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಹಕ್ಕಿದೆ ಎಂದು ನಂಬುತ್ತಾರೆ.

RACK911 ಲ್ಯಾಬ್‌ಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ದುರ್ಬಲತೆ ಗುರುತಿಸುವಿಕೆಗಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ನವೀಕರಣಗಳ ವಿಳಂಬ ಬಿಡುಗಡೆ ಮತ್ತು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತುರ್ತಾಗಿ ಸರಿಪಡಿಸುವ ಅಗತ್ಯವನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದರಿಂದ ಆಂಟಿವೈರಸ್ ಉದ್ಯಮದಲ್ಲಿ ಸಹೋದ್ಯೋಗಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ತುಂಬಾ ಕಷ್ಟಕರವೆಂದು did ಹಿಸಿರಲಿಲ್ಲ. .

ಈ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾದ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಕೆಳಗಿನವುಗಳಿಗೆ:

ಲಿನಕ್ಸ್

ಬಿಟ್‌ಡೆಫೆಂಡರ್ ಗ್ರಾವಿಟಿ Z ೋನ್
ಕೊಮೊಡೊ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಭದ್ರತೆ
ಫೈಲ್ ಸರ್ವರ್ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿಸಿ
ಎಫ್-ಸೆಕ್ಯೂರ್ ಲಿನಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ
ಕ್ಯಾಸ್ಪರ್ಸಿ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ
ಮ್ಯಾಕ್‌ಅಫೀ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ
ಲಿನಕ್ಸ್‌ಗಾಗಿ ಸೋಫೋಸ್ ಆಂಟಿ-ವೈರಸ್

ವಿಂಡೋಸ್

ಅವಾಸ್ಟ್ ಫ್ರೀ ಆಂಟಿ-ವೈರಸ್
ಅವಿರಾ ಫ್ರೀ ಆಂಟಿ-ವೈರಸ್
ಬಿಟ್‌ಡೆಫೆಂಡರ್ ಗ್ರಾವಿಟಿ Z ೋನ್
ಕೊಮೊಡೊ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಭದ್ರತೆ
ಎಫ್-ಸುರಕ್ಷಿತ ಕಂಪ್ಯೂಟರ್ ರಕ್ಷಣೆ
ಫೈರ್‌ಐ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಭದ್ರತೆ
ಇಂಟರ್ಸೆಪ್ಟ್ ಎಕ್ಸ್ (ಸೋಫೋಸ್)
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಭದ್ರತೆ
ವಿಂಡೋಸ್‌ಗಾಗಿ ಮಾಲ್‌ವೇರ್ಬೈಟ್‌ಗಳು
ಮ್ಯಾಕ್‌ಅಫೀ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ
ಪಾಂಡ ಗುಮ್ಮಟ
ವೆಬ್‌ರೂಟ್ ಎಲ್ಲಿಯಾದರೂ ಸುರಕ್ಷಿತವಾಗಿದೆ

ಮ್ಯಾಕೋಸ್

AVG
ಬಿಟ್ ಡಿಫೆಂಡರ್ ಒಟ್ಟು ಭದ್ರತೆ
ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿಸಿ
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಇಂಟರ್ನೆಟ್ ಸೆಕ್ಯುರಿಟಿ
ಮ್ಯಾಕ್ಅಫೀಯ ಒಟ್ಟು ರಕ್ಷಣೆ
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡಿಫೆಂಡರ್ (ಬೀಟಾ)
ನಾರ್ಟನ್ ಸೆಕ್ಯುರಿಟಿ
ಸೋಫೋಸ್ ಹೋಮ್
ವೆಬ್‌ರೂಟ್ ಎಲ್ಲಿಯಾದರೂ ಸುರಕ್ಷಿತವಾಗಿದೆ

ಮೂಲ: https://www.rack911labs.com

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

ಗಿಲ್ಲರ್ಮೊಯಿವನ್ ಡಿಜೊ
ಮಾಡುತ್ತದೆ 4 ವರ್ಷಗಳ

ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದದ್ದು ... ಪ್ರಸ್ತುತ ರಾಮ್‌ಸಮ್‌ವೇರ್ ಹೇಗೆ ಹರಡುತ್ತಿದೆ ಮತ್ತು ಎವಿ ಡೆವಲಪರ್‌ಗಳು ಪ್ಯಾಚ್ ಕಾರ್ಯಗತಗೊಳಿಸಲು 6 ತಿಂಗಳುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ...

ಗಿಲ್ಲರ್ಮೊಯಿವನ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ

DesdeLinux

ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳಿಂದ ಹೆಚ್ಚಿನ ಆಂಟಿವೈರಸ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ