46 антивирусни програми се провалиха при теста!

Ако отегчен ИТ специалист може да заобиколи близо половин сто известни антивирусни програми за броени часове с прости техники, това е грижа за поверителността. Ако има производител, който просто го размахва, вече е достатъчно страшно.

Въпреки че повечето ИТ специалисти са наясно, че антивирусният софтуер не е перфектен, но с колко енергия може да се възползва, той досега не е проучен. Атила Марози, експерт по ИТ сигурност, обаче изигра 10 антивирусни и защитни стени за 12-46 часа, използвайки прости техники, които лесно могат да бъдат намерени в Интернет, като всички те ще бъдат представени на конференцията по етично хакване на 9 май.

„По време на тестването, т.нар Използвах Metasploit shell_reverse_tcp, който осигурява отдалечен достъп до нападателя. Това е зловреден софтуер, добре познат на общността за ИТ сигурност, че антивирусните сигнали редовно сигнализират при тестове. Ако такава добре позната програма може да бъде скрита, има голям проблем и 46-те изследвани антивирусни програми не се тревожат “, обясни Атила Марози, говорител на конференцията.

След това специалистът разследва и провежда тест за изпълнение на 9-те най-популярни антивирусни продукта. Резултатите обаче и тук не бяха точно убедителни: само три антивируса алармираха и само два от тях блокираха активността.

Според експерта причината, поради която най-простият начин за заобикаляне на повечето антивирусни програми е, че антивирусните програми не включват функциите, които производителите твърдят или имат, но работят само при „определена позиция на звездата“, така че могат лесно да бъдат заобиколен.

„Имаше производител, на когото предадох решението, което заобиколи тяхната антивирусна програма и защитна стена, но отговорът беше, че това не е грешка, защото те могат да напишат подпис върху нея. Това обаче не е вярно, тъй като този модел работи само докато не сменя кода. Разбира се, имаше и производител, който беше шокиран от резултата и се опитваше да отстрани грешките “, каза специалистът по ИТ сигурност.

Според Атила Марози, който ще представи подробно метода за заобикаляне на антивируса на Етичната хакерска конференция на 9 май, решението може да е действителното разделяне и вече има операционна система, която може да изключи работещите приложения от неизвестни източници или неподписани. В допълнение към откриването, основано на подпис, трябва да се обърне още повече внимание на откриването на злонамерен софтуер в реално време, при който антивирусният софтуер все още трябва да извърви дълъг път. Различните тестове обаче също трябва да се движат в тази посока. „В повечето тестове се подчертават атрибути като скорост“, обясни Атила Марози. „Ако обаче имате бизнес план на компютъра си, който може да струва милиони, като го открадне, струва си да помислите дали няколко процента разлика в скоростта между антивирусния софтуер е наистина толкова важен.“

Ясен антивирус

На конференцията за етично хакване горното няма да бъде единствената презентация по тази тема, а също така обещава да бъде интересно. презентация от експерт по ИТ сигурност на Silent Signal, за да проучи ключови проблеми в базираната на услуги защита на крайните точки и да предостави практически примери за неприятните последици от прекаленото доверие на доставчиците.