Проверка на уязвимости выявила проблемы у большинства антивирусов

Иллюстрация статьи "Проверка на уязвимости выявила проблемы у большинства антивирусов"

В конце апреля 2020 года американская исследовательская организация RACK911 Labs опубликовала результаты своего исследования, посвящённого безопасности антивирусных программ. Оно стартовало несколько лет назад и охватило три операционных системы и несколько десятков сервисов. Данная проверка на уязвимости выявила наличие проблем у большинства антивирусов, независимо от ОС, на которой они используются.

RACK911 Labs сообщает о том, что ими были проанализированы механизмы работы антивирусных программ на таких популярных операционных системах, как Windows, Linux и macOS. По мнению исследователей, во всех случаях в основе лежит один и тот же принцип, которым пользуются сервисы для предотвращения угрозы заражения устройства. Речь о помещении подозрительных файлов или процессов, обнаруженных антивирусом во время сканирования системы, на карантин или их удалении.

Для осуществления подобных действий антивирусные программы получают расширенные права в операционной системе, что может привести к негативным последствиям. Так, к примеру, они могут удалить важные компоненты, к которым у обычного пользователя, не обладающего расширенными правами администратора, нет доступа. Таким пользователем, например, может быть вредоносная программа. Однако если она каким-то образом сможет действовать от лица антивируса, у неё появится доступ как к важным системным файлам, так и к файлам самого антивируса. Таким образом, злоумышленники могут отключить защиту и нанести серьёзный вред операционной системе.

Исследователи отмечают, что в разных системах используются разные механизмы, позволяющие пользователям без расширенных прав администратора вносить изменения на устройстве. Так, в случае с Windows речь идёт о так называемых directory junctions, а в Linux и macOS используются symlinks. Все они способны объединять две папки при перемещении (замещать одну другой), в частности, при совпадении их названий. Данная проверка на уязвимости антивирусов включала использование именно этих инструментов.

По словам исследователей, большая часть проверенных ими антивирусных программ не устояли в ходе эксперимента. Причём, в список сервисов, проверка на уязвимости которых выявила у них наличие проблем, входят и популярные провайдеры. В числе упомянутых RACK911 Labs антивирусов:

  • Avast Free Anti-Virus
  • Kaspersky Internet Security
  • Kaspersky Endpoint Security
  • Malwarebytes for Windows
  • Eset Cyber Security
  • Eset File Server Security

Авторы исследования отмечают, что они уведомили всех провайдеров, чьи продукты были протестированы, о наличии потенциальной угрозы в их программах ещё в 2018 году. Представители RACK911 Labs посчитали необходимым опубликовать результаты своей работы спустя несколько месяцев, чтобы дать сервисам возможность устранить проблемы. По этой же причине исследователи не упомянули названия менее популярных антивирусных программ, проверка на уязвимости которых также показала наличие угроз, однако их представители не сообщили об их устранении, а потому они по-прежнему не защищены от злоумышленников.

Известно также, что многие антивирусы работали над исправлением выявленных в ходе исследования уязвимостей. Напомним, что ранее были обнаружены проблемы в менеджерах паролей. Подробнее об Avast, Malware, Eset и антивирусе Касперского читайте в наших обзорах. Вы также можете скачать антивирусные программы и узнать о том, как обезопасить своё устройство без антивирусов на нашем сайте.

Вам также могут быть интересны эти статьи:

OneDrive увеличит объём файлов

OneDrive увеличит объём файлов

В начале июля 2020 года компания Microsoft сообщила в официальном блоге об обновлениях своего облачного хранилища. В посте анонсировано сразу несколько новых возможностей. Например, появится тёмная тема для веб-версии, а также OneDrive увеличит объём файлов.Все запланированные функции станут доступны в разное время, но до конца 2020 года. Кроме того, часть их касается только бизнес-аккаунтов. Также некоторые возможности предназначены исключительно для администраторов хранилища.Наиболее интересными обновлениями можно считать увеличение объёма загружаемых файлов и тёмную тему. Так, пользователи смогут отправлять в облачное хранилище от Microsoft документы размером до 100 Гб (ранее лимит составлял всего 15 Гб). Помимо этого, в веб-версии будет доступна тёмная тема. Ранее её можно было активировать в версиях для iOS и Android.У бизнес-аккаунтов появится упрощённый доступ к хранилищу. Так, станет доступна функция "Добавить в OneDrive", которая позволит моментально отправлять файлы в облако из Microsoft Teams и SharePoint. Кроме того, другие пользователи теперь смогут не только прочесть документы, включающие метаданные, но и редактировать их (если им предоставили такие права). Дополнительно, появится возможность сохранять доступ к файлам даже после их перемещения. Теперь при переносе документов все пользователи, имевшие право на их чтение или редактирование, получат уведомление о новом местоположении и сохранят за собой все изначальные привилегии.Помимо этого, в OneDrive будет доступен ряд других функций. Например, пользователи смогут управлять уведомлениями, отключая их для неважных файлов. Сервис упростил передачу документов внутри групп. Теперь достаточно выбрать группу из списка (семья, друзья, школьная команда или др.), чтобы предоставить ей доступ к файлам. Однако для этого у всех участников должен быть аккаунт в Microsoft. Кроме того, можно будет быстро просматривать историю своих взаимодействий с хранилищем.В блоге Microsoft сообщают, что OneDrive увеличит объём файлов и добавит новые функции до конца 2020 года. Плюсы и минусы облачного хранилища вы можете узнать в нашем обзоре. Вы также можете скачать OneDrive за пару кликов.

Комментарии 0
Читать
Майл.ру запускает корпоративные видеозвонки

Майл.ру запустила корпоративные видеозвонки

В начале июня 2020 года Mail.ru Group в своём официальном блоге сообщила о запуске собственного сервиса видеосвязи для бизнеса. Напомним, ранее компания анонсировала видеоконференции для частного использования. Новые корпоративные видеозвонки доступны в Почте для домена в тестовом режиме и мессенджере Myteam.Видеоконференции могут вмещать до 100 участников и запускаться как с десктопной, так и с мобильной версии. Преимуществом сервиса является отсутствие необходимости в установке приложения - звонки можно совершать в браузере. Более того, чтобы присоединиться к видеовстрече, достаточно просто перейти по ссылке, отправленной её создателем. Аккаунт Майл ру достаточно иметь только пользователю, который начинает видеозвонок.Корпоративные видеозвонки в Почте для домена не ограничены по времени, а также интегрированы с календарём. Благодаря последней особенности ссылки на звонки можно создавать непосредственно в календаре. Этот же сервис позволит уведомлять участников видеоконференции об отмене и переносе встречи.Во время видеозвонков в корпоративном мессенджере Myteam появилась возможность увидеть на экране всех участников звонка одновременно. Кроме того, теперь в этом сервисе до 100 пользователей вмещают и аудиозвонки. Пригласить пользователей на встречу можно с помощью самого мессенджера и ссылки, отправленной по электронной почте или SMS.Компания подчёркивает, что в её планах - дополнительные функции для вебинаров в Myteam. Напомним, ранее Mail.ru Group провела ребрендинг ICQ. Подробнее о таких продуктах компании, как Майл ру, Майл клауд и ICQ New, читайте в наших обзорах. Вы также можете скачать электронную почту,  облачное хранилище и мессенджер у нас на сайте.

Комментарии 0
Читать
Попробовать видеозвонки в Телеграм можно в бета-версии

Попробовать видеозвонки в Телеграм можно в бета-версии

24 июня 2020 года была презентована бета-версия обновления Телеграм для iOS. Среди прочих функций, добавленных в неё, числится видеосвязь. Попробовать видеозвонки в Телеграм могут уже многие пользователи устройств на базе iOS.Для активации данной функции необходимо отметить соответствующий пункт в настройках для разработчиков. Чтобы открыть этот раздел, достаточно сделать 10 быстрых тапов по знаку шестерёнки (настроек). Также необходимо включить тумблер Experimental Feature. Попробовать видеозвонки в Телеграм можно при наличии кнопки Video Call напротив контактов с бета-версией Телеграм для iOS и активированной функцией видеосвязи.Помимо этой возможности, в обновлении появится ряд других. К примеру, к ним относится функция автоматического выключения уведомлений. В этом случае в архив будут отправляться все чаты, начатые не вами и не имеющие собеседников из вашего списка контактов. Кроме того, добавлены возможность выбора аватара профиля из ранее загруженных изображений, воспроизведение видео по принципу "картинка в картинке" и новая анимация.Напомним, ранее Телеграм анонсировал видеозвонки, которые должны появиться в мессенджере до конца 2020 года. Также сервис добавил такие функции, как видеоредактор и папки для чатов. Всё о Телеграм вы можете узнать в нашем обзоре. У нас вы также можете скачать мессенджер.

Комментарии 0
Читать
guest
0 Комментарий
Inline Feedbacks
View all comments