Ọpọlọpọ ọlọjẹ le jẹ alaabo nipasẹ awọn ọna asopọ aami

evading-antivirus-sọfitiwia

Lana, awọn Awọn oniwadi RACK911 Labs, Mo pinn lori bulọọgi wọn, ifiweranṣẹ ninu eyiti wọn tu silẹ apakan ninu iwadi rẹ ti o fihan pe o fẹrẹ jẹ gbogbo awọn jo ti antivirus fun Windows, Lainos ati macOS jẹ ipalara si awọn ikọlu ti o ṣe afọwọyi awọn ipo ije lakoko yiyọ awọn faili ti o ni malware kuro.

Ninu ifiweranṣẹ rẹ fihan pe lati gbe ikọlu kan, o nilo lati ṣe igbasilẹ faili kan pe antivirus mọ bi irira (fun apẹẹrẹ, ibuwọlu idanwo le ṣee lo) ati lẹhin akoko kan, lẹhin ti antivirus ṣe iwari faili irira naa  lẹsẹkẹsẹ ṣaaju pipe iṣẹ lati yọ kuro, faili naa ṣiṣẹ lati ṣe awọn ayipada kan.

Ohun ti ọpọlọpọ awọn eto antivirus ko ṣe akiyesi ni aaye aarin akoko kekere laarin ọlọjẹ akọkọ ti faili ti o ṣe awari faili irira ati iṣẹ ṣiṣe afọmọ ti a ṣe lẹsẹkẹsẹ lẹhinna.

Olumulo agbegbe ti o ni irira tabi onkọwe malware le ṣe nigbagbogbo ipo ipo-ije nipasẹ ọna asopọ liana (Windows) tabi ọna asopọ aami (Linux ati macOS) ti o lo anfani awọn iṣẹ faili ti o ni anfani lati mu sọfitiwia antivirus kuro tabi dabaru pẹlu ẹrọ ṣiṣe lati ṣe ilana rẹ.

Ni Windows a ṣe ayipada itọsọna kan lilo itọsọna liana. Nigba ti lori Lainos ati Macos, iru ete kan le ṣee ṣe iyipada itọsọna si ọna asopọ "/ ati be be lo".

Iṣoro naa ni pe o fẹrẹ jẹ pe gbogbo awọn antiviruses ko ṣayẹwo awọn ọna asopọ aami ni deede ati ni ero pe wọn n paarẹ faili irira kan, wọn paarẹ faili naa ninu itọsọna ti itọkasi nipa ọna asopọ aami.

Lori Lainos ati macOS o fihan bawo ni ọna yii olumulo laisi awọn anfani o le yọ / ati be be lo / passwd tabi faili miiran lati inu eto naa ati ni Windows ile-ikawe DDL ti antivirus lati dènà iṣẹ rẹ (ni Windows, ikọlu naa ni opin nikan nipasẹ piparẹ awọn faili ti awọn olumulo miiran ko lo lọwọlọwọ) awọn ohun elo).

Fun apẹẹrẹ, ikọlu kan le ṣẹda itọsọna iṣamulo ati fifuye faili EpSecApiLib.dll pẹlu ibuwọlu idanwo ọlọjẹ ati lẹhinna rọpo itọsọna awọn lilo pẹlu ọna asopọ ami ṣaaju yiyọ pẹpẹ ti yoo yọ ibi-ikawe EpSecApiLib.dll kuro ni itọsọna naa. egboogi.

Bakannaa, ọpọlọpọ antivirus fun Lainos ati macOS fi han lilo awọn orukọ faili ti a le sọ tẹlẹ nigbati o ba n ṣiṣẹ pẹlu awọn faili igba diẹ ninu itọsọna / tmp ati / ikọkọ tmp, eyiti o le lo lati mu awọn anfani sii fun olumulo gbongbo.

Titi di oni, ọpọlọpọ awọn olupese ti yọ awọn iṣoro tẹlẹ, Ṣugbọn o yẹ ki o ṣe akiyesi pe awọn iwifunni akọkọ ti iṣoro naa ni a fi ranṣẹ si awọn oludasile ni isubu ti 2018.

Ninu awọn idanwo wa lori Windows, macOS, ati Lainos, a ni anfani lati yọ awọn iṣọrọ yọkuro awọn faili ti o jọmọ antivirus ti o ṣe aiṣe, ati paapaa yọ awọn faili eto iṣẹ bọtini ti yoo fa ibajẹ nla ti yoo nilo fifi sori ẹrọ pipe ti ẹrọ ṣiṣe.

Botilẹjẹpe kii ṣe gbogbo eniyan ni o tu awọn imudojuiwọn silẹ, wọn gba atunṣe fun o kere ju oṣu mẹfa 6, ati awọn RACK911 Labs gbagbọ pe o ni ẹtọ bayi lati ṣafihan alaye nipa awọn ailagbara.

O ṣe akiyesi pe Awọn ile-ikawe RACK911 ti n ṣiṣẹ lori idanimọ ailagbara fun igba pipẹ, ṣugbọn ko ni ifojusọna pe yoo nira pupọ lati ṣiṣẹ pẹlu awọn ẹlẹgbẹ ni ile-iṣẹ antivirus nitori idaduro awọn imudojuiwọn ti a pẹ ati fojubo iwulo lati ṣe amojuto ni kiakia awọn ọran aabo.

Ninu awọn ọja ti o ni ipa nipasẹ iṣoro yii ni a mẹnuba si atẹle:

Linux

  • BitDefender WalẹZone
  • Comodo Endpoint Aabo
  • Aabo Olupin Oluṣakoso Eset
  • Aabo Linux F-Secure
  • Aabo Ipari Kaspersy
  • Aabo Endpoint McAfee
  • Anti-Iwoye Sophos fun Lainos

Windows

  • Avast Free Anti-Iwoye
  • Avira Anti-Virus ọfẹ
  • BitDefender WalẹZone
  • Comodo Endpoint Aabo
  • Idaabobo Kọmputa F-Secure
  • Aabo Endpoint FireEye
  • Idilọwọ X (Sophos)
  • Aabo Ipari Kaspersky
  • Malwarebytes fun Windows
  • Aabo Endpoint McAfee
  • Panda ofurufu
  • Webroot ni aabo Nibikibi

MacOS

  • AVG
  • Aabo Apapọ BitDefender
  • Eset Aabo Cyber
  • Aabo Ayelujara ti Kaspersky
  • McAfee Gbogbo Idaabobo
  • Olugbeja Microsoft (BETA)
  • Aabo Norton
  • Sophos Home
  • Webroot ni aabo Nibikibi

Orisun: https://www.rack911labs.com


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Ọrọìwòye kan, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   guillermoivan wi

    ohun ti o kọlu julọ ... ni bii ramsomware ti ntan lọwọlọwọ ati pe awọn Difelopa AV gba awọn oṣu 6 lati ṣe imulẹ alemo kan ...

bool (otitọ)