12 ноября 2009 г.
Российские антивирусы показали наивысшую устойчивость к взломам
ID--27690
~ID--27690
TIMESTAMP_X--26.10.2013 23:13:52
~TIMESTAMP_X--26.10.2013 23:13:52
TIMESTAMP_X_UNIX--1382814832
~TIMESTAMP_X_UNIX--1382814832
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:13:52
~DATE_CREATE--26.10.2013 23:13:52
DATE_CREATE_UNIX--1382814832
~DATE_CREATE_UNIX--1382814832
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--12.11.2009
~ACTIVE_FROM--12.11.2009
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--12.11.2009
~DATE_ACTIVE_FROM--12.11.2009
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Российские антивирусы показали наивысшую устойчивость к взломам
~NAME--Российские антивирусы показали наивысшую устойчивость к взломам
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--В конце октября (с 23 по 25) во французском городе Лаваль проходил первый международный семинар по технологии агрессивных воздействий на компьютеры и их безопасности — International Alternative Workshop on Aggressive Computing and Security …
~PREVIEW_TEXT--В конце октября (с 23 по 25) во французском городе Лаваль проходил первый международный семинар по технологии агрессивных воздействий на компьютеры и их безопасности — International Alternative Workshop on Aggressive Computing and Security …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
В конце октября (с 23 по 25) во французском городе Лаваль проходил первый международный семинар по технологии агрессивных воздействий на компьютеры и их безопасности — International Alternative Workshop on Aggressive Computing and Security, iAWACS. Его основная цель — представить сообществу специалистов по информационной безопасности теоретические и прикладные научные исследования в этой области. Конгресс был инициирован французской высшей школой информатики, электроники и автоматики (ESIEA). В рамках данного мероприятия было проведено тестирование 7 антивирусов (McAfee, Norton, G-DATA, Kaspersky, DrWeb, AVG, ESET) на возможность взлома их системы самозащиты в течение одного часа. Чтобы приблизить условия к реальным, тестирование выполнялось на компьютерах под управлением ОС Windows с правами администратора.
Цель тестирования — обнаружить слабые места антивирусного ПО. Для подтверждения успешной деактивации антивирусов использовался стандартный для проверки антивирусов файл формата EICAR (European Institute for Computer Antivirus Research), реальное вредоносное ПО не использовалось, комплексное исследование ни одного из антивирусов не проводилось.
Итоги тестирования ESIEA показали следующее: тест самозащиты не прошли AVG и G Data, прекратившие работу сразу после удаления драйвера (определение по тесту EICAR — отрицательно). Антивирус McAfee «сдался» за 2 мин (отказ в сервисе), а Norton Antivirus, проверив ядро системы и не выдержав удаление сигнатуры, — за 4 мин. Антивирусы таких производителей, как Eset и особенно «Лаборатория Касперского», не удавалось взломать достаточно долго (более получаса), при этом оба оказались чувствительны к атакам на физическую память и драйверы. Единственным антивирусом, который не удалось вывести из строя за час тестирования, оказался российский Dr.Web. Несмотря на блокирование доступа к распределению физической памяти, загрузка драйвера ядра не была заблокирована.
Информация о найденных уязвимостях была передана всем производителям, участвовавшим в тестировании. Более подробная информация о тестировании представлена на официальном сайте ESIEA.
~DETAIL_TEXT--
В конце октября (с 23 по 25) во французском городе Лаваль проходил первый международный семинар по технологии агрессивных воздействий на компьютеры и их безопасности — International Alternative Workshop on Aggressive Computing and Security, iAWACS. Его основная цель — представить сообществу специалистов по информационной безопасности теоретические и прикладные научные исследования в этой области. Конгресс был инициирован французской высшей школой информатики, электроники и автоматики (ESIEA). В рамках данного мероприятия было проведено тестирование 7 антивирусов (McAfee, Norton, G-DATA, Kaspersky, DrWeb, AVG, ESET) на возможность взлома их системы самозащиты в течение одного часа. Чтобы приблизить условия к реальным, тестирование выполнялось на компьютерах под управлением ОС Windows с правами администратора.
Цель тестирования — обнаружить слабые места антивирусного ПО. Для подтверждения успешной деактивации антивирусов использовался стандартный для проверки антивирусов файл формата EICAR (European Institute for Computer Antivirus Research), реальное вредоносное ПО не использовалось, комплексное исследование ни одного из антивирусов не проводилось.
Итоги тестирования ESIEA показали следующее: тест самозащиты не прошли AVG и G Data, прекратившие работу сразу после удаления драйвера (определение по тесту EICAR — отрицательно). Антивирус McAfee «сдался» за 2 мин (отказ в сервисе), а Norton Antivirus, проверив ядро системы и не выдержав удаление сигнатуры, — за 4 мин. Антивирусы таких производителей, как Eset и особенно «Лаборатория Касперского», не удавалось взломать достаточно долго (более получаса), при этом оба оказались чувствительны к атакам на физическую память и драйверы. Единственным антивирусом, который не удалось вывести из строя за час тестирования, оказался российский Dr.Web. Несмотря на блокирование доступа к распределению физической памяти, загрузка драйвера ядра не была заблокирована.
Информация о найденных уязвимостях была передана всем производителям, участвовавшим в тестировании. Более подробная информация о тестировании представлена на официальном сайте ESIEA.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--РОССИЙСКИЕ АНТИВИРУСЫ ПОКАЗАЛИ НАИВЫСШУЮ УСТОЙЧИВОСТЬ К ВЗЛОМАМ
В КОНЦЕ ОКТЯБРЯ (С 23 ПО 25) ВО ФРАНЦУЗСКОМ ГОРОДЕ ЛАВАЛЬ ПРОХОДИЛ ПЕРВЫЙ МЕЖДУНАРОДНЫЙ СЕМИНАР ПО ТЕХНОЛОГИИ АГРЕССИВНЫХ ВОЗДЕЙСТВИЙ НА КОМПЬЮТЕРЫ И ИХ БЕЗОПАСНОСТИ — INTERNATIONAL ALTERNATIVE WORKSHOP ON AGGRESSIVE COMPUTING AND SECURITY …
В КОНЦЕ ОКТЯБРЯ (С 23 ПО 25) ВО ФРАНЦУЗСКОМ ГОРОДЕ ЛАВАЛЬ ПРОХОДИЛ ПЕРВЫЙ
МЕЖДУНАРОДНЫЙ СЕМИНАР ПО ТЕХНОЛОГИИ АГРЕССИВНЫХ ВОЗДЕЙСТВИЙ НА КОМПЬЮТЕРЫ
И ИХ БЕЗОПАСНОСТИ — INTERNATIONAL ALTERNATIVE WORKSHOP ON AGGRESSIVE
COMPUTING AND SECURITY, IAWACS. ЕГО ОСНОВНАЯ ЦЕЛЬ — ПРЕДСТАВИТЬ СООБЩЕСТВУ
СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ НАУЧНЫЕ
ИССЛЕДОВАНИЯ В ЭТОЙ ОБЛАСТИ. КОНГРЕСС БЫЛ ИНИЦИИРОВАН ФРАНЦУЗСКОЙ ВЫСШЕЙ
ШКОЛОЙ ИНФОРМАТИКИ, ЭЛЕКТРОНИКИ И АВТОМАТИКИ (ESIEA). В РАМКАХ ДАННОГО МЕРОПРИЯТИЯ
БЫЛО ПРОВЕДЕНО ТЕСТИРОВАНИЕ 7 АНТИВИРУСОВ (MCAFEE, NORTON, G-DATA, KASPERSKY,
DRWEB, AVG, ESET) НА ВОЗМОЖНОСТЬ ВЗЛОМА ИХ СИСТЕМЫ САМОЗАЩИТЫ В ТЕЧЕНИЕ
ОДНОГО ЧАСА. ЧТОБЫ ПРИБЛИЗИТЬ УСЛОВИЯ К РЕАЛЬНЫМ, ТЕСТИРОВАНИЕ ВЫПОЛНЯЛОСЬ
НА КОМПЬЮТЕРАХ ПОД УПРАВЛЕНИЕМ ОС WINDOWS С ПРАВАМИ АДМИНИСТРАТОРА.
ЦЕЛЬ ТЕСТИРОВАНИЯ — ОБНАРУЖИТЬ СЛАБЫЕ МЕСТА АНТИВИРУСНОГО ПО. ДЛЯ ПОДТВЕРЖДЕНИЯ
УСПЕШНОЙ ДЕАКТИВАЦИИ АНТИВИРУСОВ ИСПОЛЬЗОВАЛСЯ СТАНДАРТНЫЙ ДЛЯ ПРОВЕРКИ
АНТИВИРУСОВ ФАЙЛ ФОРМАТА EICAR (EUROPEAN INSTITUTE FOR COMPUTER ANTIVIRUS
RESEARCH), РЕАЛЬНОЕ ВРЕДОНОСНОЕ ПО НЕ ИСПОЛЬЗОВАЛОСЬ, КОМПЛЕКСНОЕ ИССЛЕДОВАНИЕ
НИ ОДНОГО ИЗ АНТИВИРУСОВ НЕ ПРОВОДИЛОСЬ.
ИТОГИ ТЕСТИРОВАНИЯ ESIEA ПОКАЗАЛИ СЛЕДУЮЩЕЕ: ТЕСТ САМОЗАЩИТЫ НЕ ПРОШЛИ
AVG И G DATA, ПРЕКРАТИВШИЕ РАБОТУ СРАЗУ ПОСЛЕ УДАЛЕНИЯ ДРАЙВЕРА (ОПРЕДЕЛЕНИЕ
ПО ТЕСТУ EICAR — ОТРИЦАТЕЛЬНО). АНТИВИРУС MCAFEE «СДАЛСЯ» ЗА
2 МИН (ОТКАЗ В СЕРВИСЕ), А NORTON ANTIVIRUS, ПРОВЕРИВ ЯДРО СИСТЕМЫ И НЕ
ВЫДЕРЖАВ УДАЛЕНИЕ СИГНАТУРЫ, — ЗА 4 МИН. АНТИВИРУСЫ ТАКИХ ПРОИЗВОДИТЕЛЕЙ,
КАК ESET И ОСОБЕННО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», НЕ УДАВАЛОСЬ ВЗЛОМАТЬ ДОСТАТОЧНО
ДОЛГО (БОЛЕЕ ПОЛУЧАСА), ПРИ ЭТОМ ОБА ОКАЗАЛИСЬ ЧУВСТВИТЕЛЬНЫ К АТАКАМ НА
ФИЗИЧЕСКУЮ ПАМЯТЬ И ДРАЙВЕРЫ. ЕДИНСТВЕННЫМ АНТИВИРУСОМ, КОТОРЫЙ НЕ УДАЛОСЬ
ВЫВЕСТИ ИЗ СТРОЯ ЗА ЧАС ТЕСТИРОВАНИЯ, ОКАЗАЛСЯ РОССИЙСКИЙ DR.WEB. НЕСМОТРЯ
НА БЛОКИРОВАНИЕ ДОСТУПА К РАСПРЕДЕЛЕНИЮ ФИЗИЧЕСКОЙ ПАМЯТИ, ЗАГРУЗКА ДРАЙВЕРА
ЯДРА НЕ БЫЛА ЗАБЛОКИРОВАНА.
ИНФОРМАЦИЯ О НАЙДЕННЫХ УЯЗВИМОСТЯХ БЫЛА ПЕРЕДАНА ВСЕМ ПРОИЗВОДИТЕЛЯМ, УЧАСТВОВАВШИМ
В ТЕСТИРОВАНИИ. БОЛЕЕ ПОДРОБНАЯ ИНФОРМАЦИЯ О ТЕСТИРОВАНИИ ПРЕДСТАВЛЕНА НА
ОФИЦИАЛЬНОМ САЙТЕ ESIEA [ HTTP://WWW.ESIEA-RECHERCHE.EU/DATA/PWN2RM.PDF ]
.
~SEARCHABLE_CONTENT--РОССИЙСКИЕ АНТИВИРУСЫ ПОКАЗАЛИ НАИВЫСШУЮ УСТОЙЧИВОСТЬ К ВЗЛОМАМ
В КОНЦЕ ОКТЯБРЯ (С 23 ПО 25) ВО ФРАНЦУЗСКОМ ГОРОДЕ ЛАВАЛЬ ПРОХОДИЛ ПЕРВЫЙ МЕЖДУНАРОДНЫЙ СЕМИНАР ПО ТЕХНОЛОГИИ АГРЕССИВНЫХ ВОЗДЕЙСТВИЙ НА КОМПЬЮТЕРЫ И ИХ БЕЗОПАСНОСТИ — INTERNATIONAL ALTERNATIVE WORKSHOP ON AGGRESSIVE COMPUTING AND SECURITY …
В КОНЦЕ ОКТЯБРЯ (С 23 ПО 25) ВО ФРАНЦУЗСКОМ ГОРОДЕ ЛАВАЛЬ ПРОХОДИЛ ПЕРВЫЙ
МЕЖДУНАРОДНЫЙ СЕМИНАР ПО ТЕХНОЛОГИИ АГРЕССИВНЫХ ВОЗДЕЙСТВИЙ НА КОМПЬЮТЕРЫ
И ИХ БЕЗОПАСНОСТИ — INTERNATIONAL ALTERNATIVE WORKSHOP ON AGGRESSIVE
COMPUTING AND SECURITY, IAWACS. ЕГО ОСНОВНАЯ ЦЕЛЬ — ПРЕДСТАВИТЬ СООБЩЕСТВУ
СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ НАУЧНЫЕ
ИССЛЕДОВАНИЯ В ЭТОЙ ОБЛАСТИ. КОНГРЕСС БЫЛ ИНИЦИИРОВАН ФРАНЦУЗСКОЙ ВЫСШЕЙ
ШКОЛОЙ ИНФОРМАТИКИ, ЭЛЕКТРОНИКИ И АВТОМАТИКИ (ESIEA). В РАМКАХ ДАННОГО МЕРОПРИЯТИЯ
БЫЛО ПРОВЕДЕНО ТЕСТИРОВАНИЕ 7 АНТИВИРУСОВ (MCAFEE, NORTON, G-DATA, KASPERSKY,
DRWEB, AVG, ESET) НА ВОЗМОЖНОСТЬ ВЗЛОМА ИХ СИСТЕМЫ САМОЗАЩИТЫ В ТЕЧЕНИЕ
ОДНОГО ЧАСА. ЧТОБЫ ПРИБЛИЗИТЬ УСЛОВИЯ К РЕАЛЬНЫМ, ТЕСТИРОВАНИЕ ВЫПОЛНЯЛОСЬ
НА КОМПЬЮТЕРАХ ПОД УПРАВЛЕНИЕМ ОС WINDOWS С ПРАВАМИ АДМИНИСТРАТОРА.
ЦЕЛЬ ТЕСТИРОВАНИЯ — ОБНАРУЖИТЬ СЛАБЫЕ МЕСТА АНТИВИРУСНОГО ПО. ДЛЯ ПОДТВЕРЖДЕНИЯ
УСПЕШНОЙ ДЕАКТИВАЦИИ АНТИВИРУСОВ ИСПОЛЬЗОВАЛСЯ СТАНДАРТНЫЙ ДЛЯ ПРОВЕРКИ
АНТИВИРУСОВ ФАЙЛ ФОРМАТА EICAR (EUROPEAN INSTITUTE FOR COMPUTER ANTIVIRUS
RESEARCH), РЕАЛЬНОЕ ВРЕДОНОСНОЕ ПО НЕ ИСПОЛЬЗОВАЛОСЬ, КОМПЛЕКСНОЕ ИССЛЕДОВАНИЕ
НИ ОДНОГО ИЗ АНТИВИРУСОВ НЕ ПРОВОДИЛОСЬ.
ИТОГИ ТЕСТИРОВАНИЯ ESIEA ПОКАЗАЛИ СЛЕДУЮЩЕЕ: ТЕСТ САМОЗАЩИТЫ НЕ ПРОШЛИ
AVG И G DATA, ПРЕКРАТИВШИЕ РАБОТУ СРАЗУ ПОСЛЕ УДАЛЕНИЯ ДРАЙВЕРА (ОПРЕДЕЛЕНИЕ
ПО ТЕСТУ EICAR — ОТРИЦАТЕЛЬНО). АНТИВИРУС MCAFEE «СДАЛСЯ» ЗА
2 МИН (ОТКАЗ В СЕРВИСЕ), А NORTON ANTIVIRUS, ПРОВЕРИВ ЯДРО СИСТЕМЫ И НЕ
ВЫДЕРЖАВ УДАЛЕНИЕ СИГНАТУРЫ, — ЗА 4 МИН. АНТИВИРУСЫ ТАКИХ ПРОИЗВОДИТЕЛЕЙ,
КАК ESET И ОСОБЕННО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», НЕ УДАВАЛОСЬ ВЗЛОМАТЬ ДОСТАТОЧНО
ДОЛГО (БОЛЕЕ ПОЛУЧАСА), ПРИ ЭТОМ ОБА ОКАЗАЛИСЬ ЧУВСТВИТЕЛЬНЫ К АТАКАМ НА
ФИЗИЧЕСКУЮ ПАМЯТЬ И ДРАЙВЕРЫ. ЕДИНСТВЕННЫМ АНТИВИРУСОМ, КОТОРЫЙ НЕ УДАЛОСЬ
ВЫВЕСТИ ИЗ СТРОЯ ЗА ЧАС ТЕСТИРОВАНИЯ, ОКАЗАЛСЯ РОССИЙСКИЙ DR.WEB. НЕСМОТРЯ
НА БЛОКИРОВАНИЕ ДОСТУПА К РАСПРЕДЕЛЕНИЮ ФИЗИЧЕСКОЙ ПАМЯТИ, ЗАГРУЗКА ДРАЙВЕРА
ЯДРА НЕ БЫЛА ЗАБЛОКИРОВАНА.
ИНФОРМАЦИЯ О НАЙДЕННЫХ УЯЗВИМОСТЯХ БЫЛА ПЕРЕДАНА ВСЕМ ПРОИЗВОДИТЕЛЯМ, УЧАСТВОВАВШИМ
В ТЕСТИРОВАНИИ. БОЛЕЕ ПОДРОБНАЯ ИНФОРМАЦИЯ О ТЕСТИРОВАНИИ ПРЕДСТАВЛЕНА НА
ОФИЦИАЛЬНОМ САЙТЕ ESIEA [ HTTP://WWW.ESIEA-RECHERCHE.EU/DATA/PWN2RM.PDF ]
.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--760
~SHOW_COUNTER--760
SHOW_COUNTER_START--2013-11-21 16:10:21
~SHOW_COUNTER_START--2013-11-21 16:10:21
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--27690
~XML_ID--27690
EXTERNAL_ID--27690
~EXTERNAL_ID--27690
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=27690
~DETAIL_PAGE_URL--/news/detail.php?ID=27690
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
В конце октября (с 23 по 25) во французском городе Лаваль проходил первый международный семинар по технологии агрессивных воздействий на компьютеры и их безопасности — International Alternative Workshop on Aggressive Computing and Security, iAWACS. Его основная цель — представить сообществу специалистов по информационной безопасности теоретические и прикладные научные исследования в этой области. Конгресс был инициирован французской высшей школой информатики, электроники и автоматики (ESIEA). В рамках данного мероприятия было проведено тестирование 7 антивирусов (McAfee, Norton, G-DATA, Kaspersky, DrWeb, AVG, ESET) на возможность взлома их системы самозащиты в течение одного часа. Чтобы приблизить условия к реальным, тестирование выполнялось на компьютерах под управлением ОС Windows с правами администратора.
Цель тестирования — обнаружить слабые места антивирусного ПО. Для подтверждения успешной деактивации антивирусов использовался стандартный для проверки антивирусов файл формата EICAR (European Institute for Computer Antivirus Research), реальное вредоносное ПО не использовалось, комплексное исследование ни одного из антивирусов не проводилось.
Итоги тестирования ESIEA показали следующее: тест самозащиты не прошли AVG и G Data, прекратившие работу сразу после удаления драйвера (определение по тесту EICAR — отрицательно). Антивирус McAfee «сдался» за 2 мин (отказ в сервисе), а Norton Antivirus, проверив ядро системы и не выдержав удаление сигнатуры, — за 4 мин. Антивирусы таких производителей, как Eset и особенно «Лаборатория Касперского», не удавалось взломать достаточно долго (более получаса), при этом оба оказались чувствительны к атакам на физическую память и драйверы. Единственным антивирусом, который не удалось вывести из строя за час тестирования, оказался российский Dr.Web. Несмотря на блокирование доступа к распределению физической памяти, загрузка драйвера ядра не была заблокирована.
Информация о найденных уязвимостях была передана всем производителям, участвовавшим в тестировании. Более подробная информация о тестировании представлена на официальном сайте ESIEA.
Другие материалы из этой рубрики