olianzo
زيزوومى مميز
غير متصل
مكافح الفيروسات تستخدم لحماية الكمبيوتر ضد الفيروسات المعروفة. ومع ذلك ، فإنها تجد صعوبة أكبر في مقاومة هجوم للسيطرة عليها في غضون دقائق ، ويمكن للهاكر تعطيل برنامج مكافحة الفيروسات المثبتة على جهاز كمبيوترك ثم وضع كل الشيفرات الخبيثة التي يريد.
وقد تجلى هذا على المنافسة في نهاية الأسبوع الماضي من قبل مختبر علم الفيروسات والتشفير التنفيذية في جهاز الكمبيوتر للكلية الإلكترونية التلقائي (ESIEA) لافال. والعالم الأول في المؤتمر iAWACS 2009. والهدف من ذلك هو تعطيل نظام الحماية من الفيروسات -- جهاز كمبيوتر مع نسخة كلاسيكية من ويندوز -- في أقل من ساعة.
الأكثر ضعفا في هذا السيناريو هو مكافح الفيروسات مكافي المخترق في دقيقة واحدة و 56 ثانية.
مكافح الفيروسات من سيمانتك ، نورتون تم إيقافه بعد اربع دقائق
وGData بعد خمس دقائق.
المقاومة كان قليلا أكثر فعالية مع AVG (المخترق بعد 15دقيقة)
ESET/NOD32 بعد 33 دقيقة
وكاسبيرسكي (40 دقيقة).
فقط DrWeb لا يمكن السيطرة عليه. لكن المنظمين قالوا مع ان قليلا من الوقت (أكثر من ساعة) ، سيكون مرشحا للتعطيل.
"DrWeb كانت محمية جيدا ضد محاولات تعطيل المستخدم من الفضاء : تعطيل الخدمات ، وإزالة القواعد من التوقيعات ، ومحاولة إنهاء عملية... ومع ذلك ، وجدنا ثغرات في حماية القلب ، ولكن لم يكن لدينا الوقت للعمل في الموعد المحدد "، هذا ما قال كريستوف ديفاين ، وهو خبير أمني يعمل لSogeti / ESEC والفائز في المسابقة.
مثلها مثل جميع البرامج وعيوب برامج مكافحة الفيروسات الحالية,هناك العديد من الثغرات في ويندوز (المعروف باسم "API"). ومع ذلك حاليا أي برامج مكافحة الفيروسات لا تكون مثالية للاستخدام من قبل وظائف الشيفرات الخبيثة.مع الكشف عن الوصول إلى الذاكرة الفعلية ، ولكن ليس في التسجيل ، والعكس صحيح "، يوضح كريستوف ديفين.
حاضرا في لافال ، وممثلين عن متوسط على الفور اتصالات مع مطورين في أوكرانيا لتصحيح العيوب التي تم تحديدها واستغلالها في المنافسة. وعلاوة على ذلك ، للناشرين لتحسين الحماية من البرمجيات ، والمنظمين قد كشفت عن التقنيات المستخدمة والعيوب التي تم تحديدها.
وESIEA المسابقة وقد اجتمع اثنين فقط من المشاركين ، وكريستوف ديفاين Megueddem وسمير ، وهو طالب في جامعة فالنسيان وهايناوت - كامبرازي. المنظمون بالفعل جاهدة لاقناع خبراء آخرين للمشاركة في هذه المسابقة.
أرجو من خبراءنا ابداء رأيهم لأهمية الموضوع
وقد تجلى هذا على المنافسة في نهاية الأسبوع الماضي من قبل مختبر علم الفيروسات والتشفير التنفيذية في جهاز الكمبيوتر للكلية الإلكترونية التلقائي (ESIEA) لافال. والعالم الأول في المؤتمر iAWACS 2009. والهدف من ذلك هو تعطيل نظام الحماية من الفيروسات -- جهاز كمبيوتر مع نسخة كلاسيكية من ويندوز -- في أقل من ساعة.
الأكثر ضعفا في هذا السيناريو هو مكافح الفيروسات مكافي المخترق في دقيقة واحدة و 56 ثانية.
مكافح الفيروسات من سيمانتك ، نورتون تم إيقافه بعد اربع دقائق
وGData بعد خمس دقائق.
المقاومة كان قليلا أكثر فعالية مع AVG (المخترق بعد 15دقيقة)
ESET/NOD32 بعد 33 دقيقة
وكاسبيرسكي (40 دقيقة).
فقط DrWeb لا يمكن السيطرة عليه. لكن المنظمين قالوا مع ان قليلا من الوقت (أكثر من ساعة) ، سيكون مرشحا للتعطيل.
"DrWeb كانت محمية جيدا ضد محاولات تعطيل المستخدم من الفضاء : تعطيل الخدمات ، وإزالة القواعد من التوقيعات ، ومحاولة إنهاء عملية... ومع ذلك ، وجدنا ثغرات في حماية القلب ، ولكن لم يكن لدينا الوقت للعمل في الموعد المحدد "، هذا ما قال كريستوف ديفاين ، وهو خبير أمني يعمل لSogeti / ESEC والفائز في المسابقة.
مثلها مثل جميع البرامج وعيوب برامج مكافحة الفيروسات الحالية,هناك العديد من الثغرات في ويندوز (المعروف باسم "API"). ومع ذلك حاليا أي برامج مكافحة الفيروسات لا تكون مثالية للاستخدام من قبل وظائف الشيفرات الخبيثة.مع الكشف عن الوصول إلى الذاكرة الفعلية ، ولكن ليس في التسجيل ، والعكس صحيح "، يوضح كريستوف ديفين.
حاضرا في لافال ، وممثلين عن متوسط على الفور اتصالات مع مطورين في أوكرانيا لتصحيح العيوب التي تم تحديدها واستغلالها في المنافسة. وعلاوة على ذلك ، للناشرين لتحسين الحماية من البرمجيات ، والمنظمين قد كشفت عن التقنيات المستخدمة والعيوب التي تم تحديدها.
وESIEA المسابقة وقد اجتمع اثنين فقط من المشاركين ، وكريستوف ديفاين Megueddem وسمير ، وهو طالب في جامعة فالنسيان وهايناوت - كامبرازي. المنظمون بالفعل جاهدة لاقناع خبراء آخرين للمشاركة في هذه المسابقة.
أرجو من خبراءنا ابداء رأيهم لأهمية الموضوع
