Nova estratégia de ataques dribla antivírus

Uma nova ameaça de segurança tem preocupado as grandes empresas de softwares antivírus, afinal a tática de ataque consegue driblar a maiorias dos softwares antivírus do mercado.

Virus

Pesquisadores da Matousec.com mostraram como os criminosos podem explorar o kernel utilizado pelos softwares de segurança e alterar os resultados das detecções, classificando assim um arquivo malicioso com “inofensivo”.

De acordo com Alfred Huger, vice-presidente de engenharia da Immunet, qualquer software de proteção, em especial os que rodam no Windows XP podem ser evitados dessa forma.

Outras empresas de segurança se manifestaram esta semana concordando com o alerta da Matousec.

Home: www.matousec.com

11 comments on “Nova estratégia de ataques dribla antivírus
  1. Mara

    A coisa ta Feeeeeiiiiiiiiiiiiaaaaaaaaaaaaaaaaaaaaaaaa….

  2. Luiz Souza

    Isso não é novo, há horas eles sabem que AV em determinadas situações é simplesmente decoração ineficiente e sugadora de recursos (TODOS!), mas ruim com eles, pior sem! Este é o motivo pelo qual nunca dou bola para colocação de antivírus em pesquisas de detecção (“merchandising” disfarçado).

  3. Credibilidade

    E fazem de td para matar o Windows XP……e viva o capitalismo!!!

  4. Marcelo B.

    Inquestionável que o XP não tem o mesmo sistema de segurança que o Vista e o 7 mas esse “aviso” soa muito bem também como uma promoção para enterrar o XP com uma pá de call e promover a venda dos outros sistemas da M$… Link para o artigo original: http://www.matousec.com/info/articles/plague-in-security-software-drivers.php E a propósito, o artigo menciona logo no início que 100% dos firewalls implementam ou implementaram a forma de implementação que permite o exploit. Os fws que permite o ataque são: BlackICE PC Protection, G DATA InternetSecurity, Ghost Security Suite, Kaspersky Internet Security, Norton Internet Security, Online Armor Personal Firewall, Outpost Firewall Pro, Privatefirewall, ProcessGuard, ProSecurity, ZoneAlarm Pro, Process Monitor, RegMon entre outros. Comodo Personal Firewall e Sunbelt Personal Firewall não sofrem desse mal… ponto ($) pra eles? Além disso tudo ainda recomendam a melhoria nos testes dos sws acima e como uma das opções sugerem , convenientemente, a contratação dos seus serviços na área de testes de sw… rs

  5. stoned

    Hummm… Para keyloggers>>>KeyScrambler; Para Trojans;Comodo Time Machine Ambos os dois em versão free. No maisss>>>>Demorow…

  6. stoned

    Bom;agora;falando serio: Para fazer uma varredura para derectar ROOTKITS ;uso>McAfee Rootkit Detective (free) Para prevenir a instalação de HOOKS>Anti-Hook (também free).

  7. Agnaldo

    Eu uso o Windows XP SP3 Professional atualizado (CD personalizado por mim mesmo no nLite, onde foram removidos processos, arquivos e programas que se integram ao Windows abrindo brechas na segurança como: o núcleo do Internet Explorer, Windows Media Player, Windows Messenger, Outlook Express, NetBios, Telnet, comandos de prompt, spyware da Microsoft e uma porrada de coisa inútil). Uso a seguinte “suíte de segurança”: . Antivírus: Avira AntiVir Premium . Firewall: Comodo Firewall . Antikeylloger: KeyScrambler Pro . Browser: Mozilla Firefox (com Adblock Plus) . OBS: Se vou entrar num site “hacker”, uso a máquina virtual com Browser Web Appliance e tomo várias medidas de segurança já manjadas. Usava o Deep Freeze, mas eu fuço demais no sistema, então ele ficava a maior parte desativado. O Windows XP tem várias falhas, mas isso aí é PROPAGANDA. Windows XP atualizado e bem configurado é melhor do que Windows Vista ou Windows 7, tanto em desempenho quanto em segurança, sem contar outros sistemas operacionais com menor número de vírus como Mac OS e Linux.

  8. Mauro Stone

    A estratégia de invasão de privacidade de arquivos em Sistema Windows é antiga.atualmente com a diversificação de viroses disponíveis na rede,fica quase impossível combater e eliminar determinadas invasões no sistema.O que devemos fazer nesta situação é ter muita precaução usando programas realmente confiáveis,na minha opinião os AVS Avira e Eset estão nessa lista.

  9. Luiz Souza

    Opções que realmente funcionam dentro do windows: Returnil, Windows Steady State, Comodo Time Machine, entre outros, ou seja, virtualização, o resto chover no molhado! Um dual boot com uma distribuição linux também é boa pedida ou ainda um notebook/desktop só pra internet e outro desconectado exclusivamente para seu trabalho e informações pessoais!

  10. microsoft

    é mentira,isso é mentira … não vai na onda deles

  11. kamus

    E fazem de td para matar o Windows XP……e viva o capitalismo!!![2] Tudo agora acontece no windows xp,eu já entendí o que eles querem. Eu uso Ubuntu 10.04!!!

Comments are closed.