Возникла новая опасность для Windows 10

Прочитано: 214 раз(а)


Компания enSilo презентовала новый метод, который позволяет без особой трудности обойти любую защиту на ПК.

Создатели утверждают, что cейчас данный эксплоит нельзя заблокировать, однако антивирусные решения могут быть обновлены для обнаружения атак через данный метод. Алгоритмы сканера антивируса реагируют, однако читают образ файла с диска, а там никто ничего не менял, и процесс запускается на осуществление. Защиты от такого рода вируса, нет.

Эта методика, по словам профессионалов, работает на Windows 7 SP1, Windows 8.1 и Windows 10. Компьютер даже не в силе будет подозревать, что вирус поэтапно внедряется и доставляет пользователю массу неудобств при использовании.

По утверждению профессионалов, благодаря применению так называемых транзакций NTFS имеется возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, результат при всем этом не будет сохранен на жестком диске, соответственно, не будет найден антивирусами. Этот метод прошел тесты, и было выявлено — Process Doppelganging способен оставить «в дураках» известное антивирусное программное обеспечение. Такая программа открывает большое количество возможностей, к примеру при помощи нее можно подменять окна в браузере. С каждым годом вирусы становится все труднее найти, а антивирусы все время совершенствуются в соответствии с появившимися опасностями.

Руководитель «Лаборатории Касперского» Евгений Касперский подчеркнул, что в 2015 году было создано 90 млн разных компьютерных вирусов.

Новое обновление Windows 10 «навсегда» убило сотни компьютеров



Новости партнеров