Последние новости
19 июн 2021, 22:57
Представитель политического блока экс-президента Армении Сержа Саргсяна "Честь имею" Сос...
Поиск

11 фев 2021, 10:23
Выпуск информационной программы Белокалитвинская Панорама от 11 февраля 2021 года...
09 фев 2021, 10:18
Выпуск информационной программы Белокалитвинская Панорама от 9 февраля 2021 года...
04 фев 2021, 10:11
Выпуск информационной программы Белокалитвинская Панорама от 4 февраля 2021 года...
02 фев 2021, 10:04
Выпуск информационной программы Белокалитвинская Панорама от 2 февраля 2021 года...
Главная » Библиотека » Технологии » Интернет » Хакеры "насолили" антивирусным компаниям

Хакеры "насолили" антивирусным компаниям

25 ноя 2006, 10:56
 Увеличить картинкуАнтивирусные компании столкнулись с новой проблемой: хакеры встраивают в вирусы защиту от работы в среде виртуальных машин, используемых для безопасного анализа вредоносного кода.

Такие "поумневшие" вирусы ищут процессы или оборудование, специфичные для виртуальной машины, и отказываются "работать" – заражать компьютер и рассылать себя по Сети. Как сообщил аналитик Ленни Зельцер (Lenny Zeltser) из центра Internet Storm (ISC) при институте SANS, 3 из 12-ти вирусов, пойманных недавно с помощью компьютеров-ловушек, отказались запуститься в VMware.

Исследователи запускают пойманный вредоносный код на виртуальных машинах, чтобы, во-первых, избежать заражения системы при анализе и, во-вторых, протестировать работу этого кода и эффективность его удаления под разными версиями операционных систем на одном компьютере.

Теперь же, по словам Зельцера, для полноценного анализа червя или троянца специалистам приходится искать и затирать код, отключающий работу в виртуальных машинах, что удлиняет время, необходимое для анализа. Возможно и более универсальное решение – модификация кода виртуальной машины так, чтобы вирусы не могли находить характерные для нее признаки.

"Тот факт, что вирусописатели встраивают в свой код различные методы противодействия дизассемблированию, не является новостью, - говорит Рамиль Яфизов, ведущий технический консультант Symantec - Для наших лабораторий это не является проблемой еще и потому, что вне зависимости от степени защищенности этого кода, подход всегда один – рассмотреть функционал и выпустить «противоядие». И так как вовсе не обязательно, что все вирусы запускаются на виртуальных машинах, это помогает в данном конкретном случае. Есть и другие, перечисленные ранее подходы для решения данной проблемы".



25 ноя 2006, 10:56




Хакеры "насолили" антивирусным компаниям


Читайте также

Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.