ID-10099773

На SyScan 360 сигурносната конференција која што се одржа во Пекинг овој месец, Joxean Koret, истражувач во сигурносна софтверска компанија, одржа презентација во која што ги изнесува неговите гледишта околу сигурносната закана која што ја претставува софтверот кој што е наменет да ги заштити компјутерите. Се работи за сигурносни пропусти кој што можат да се најдат во повеќето познати анти-вирусни програми, како што се BitDefender, Avast, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda и eScan и други.

Сигурносниот софтвер, според него, го загрозува системот уште при самото негово прво инсталирање. Тоа го прави со тоа што ја зголемува потенцијалната површина која што може да биде нападната, односно со други зборови, иако инсталираната програма е наменета за заштита, таа сепак претставува уште една програма на системот која што може да биде цел на напади. Исто така овие програми најчесто имаат високи привилегии на оперативниот систем кои што им овозможуваат да ги вршат своите функции. Меѓутоа овие привилегии во исто време можат да бидат искористени доколку некој успее да ја компромитира програмата и со тоа да добие пристап до сите локации и ресурси достапни на неа.

Уште еден потенцијален пропуст за кој што говори во својата презентација Joxean Koret, е начинот на кој што функционираат сигурносните програми. Тие работат на база на анти-вирусни дата бази кои што се симнуваат преку интернет од нивните сервери. Меѓутоа не ретко комуникацијата помеѓу програмата и серверот е обична и незаштитена комуникација преку HTTP протоколот, што може лесно да се искористи преку Man In The Middle напад и инсталирање на додатни програми. Ова ќе му овозможи на потенцијален напаѓач да инсталира потребни програми за да добие пристап до компјутерот.

Сепак, како што нагласува директорот на познатиот институт за тестирање на анти-вирусни програми AV-TEST, Andreas Marx, до сега немаат информација дека некој компјутер е загрозен искористувајќи ги овие слабости на сигурносниот софтвер. Исто така голем дел од нив ги закрпуваат овие пропусти по добивањето на вакви информации, а големиот број на вакви програми ги прави не толку привлечни за искористување. Напаѓачите ги користат познатите Adobe Flash и слични софтверски решенија кои што се инсталирани на многу поголем број на компјутери, за разлика од анти-вирусните програми кои што ги има повеќе и ниедна не е инсталирана на доволно голем број на компјутери.

Извор: TomsGuide, JoxeanKoret

Сликата е од: [Stuart Miles] / FreeDigitalPhotos.net

Претходна статијаInstagram ја претстави Bolt, апликација за брзо испраќање на фото пораки
Следна статијаПробајте ја 64-битната верзија од Google Chrome, достапен во бета од денес
Својот интерес во областа на паметната технологија го развива одамна како хоби кое што прераснува во нешто повеќе, па резултатот на тоа е и развојот на овој портал. Сака да ги следи сите новини поврзани со оперативните системи, апликациите, мобилните телефони, но и интересните научни и вселенски истражувања.