Проверка на уязвимости выявила проблемы у большинства антивирусов

Иллюстрация статьи "Проверка на уязвимости выявила проблемы у большинства антивирусов"

В конце апреля 2020 года американская исследовательская организация RACK911 Labs опубликовала результаты своего исследования, посвящённого безопасности антивирусных программ. Оно стартовало несколько лет назад и охватило три операционных системы и несколько десятков сервисов. Данная проверка на уязвимости выявила наличие проблем у большинства антивирусов, независимо от ОС, на которой они используются.

RACK911 Labs сообщает о том, что ими были проанализированы механизмы работы антивирусных программ на таких популярных операционных системах, как Windows, Linux и macOS. По мнению исследователей, во всех случаях в основе лежит один и тот же принцип, которым пользуются сервисы для предотвращения угрозы заражения устройства. Речь о помещении подозрительных файлов или процессов, обнаруженных антивирусом во время сканирования системы, на карантин или их удалении.

Для осуществления подобных действий антивирусные программы получают расширенные права в операционной системе, что может привести к негативным последствиям. Так, к примеру, они могут удалить важные компоненты, к которым у обычного пользователя, не обладающего расширенными правами администратора, нет доступа. Таким пользователем, например, может быть вредоносная программа. Однако если она каким-то образом сможет действовать от лица антивируса, у неё появится доступ как к важным системным файлам, так и к файлам самого антивируса. Таким образом, злоумышленники могут отключить защиту и нанести серьёзный вред операционной системе.

Исследователи отмечают, что в разных системах используются разные механизмы, позволяющие пользователям без расширенных прав администратора вносить изменения на устройстве. Так, в случае с Windows речь идёт о так называемых directory junctions, а в Linux и macOS используются symlinks. Все они способны объединять две папки при перемещении (замещать одну другой), в частности, при совпадении их названий. Данная проверка на уязвимости антивирусов включала использование именно этих инструментов.

По словам исследователей, большая часть проверенных ими антивирусных программ не устояли в ходе эксперимента. Причём, в список сервисов, проверка на уязвимости которых выявила у них наличие проблем, входят и популярные провайдеры. В числе упомянутых RACK911 Labs антивирусов:

  • Avast Free Anti-Virus
  • Kaspersky Internet Security
  • Kaspersky Endpoint Security
  • Malwarebytes for Windows
  • Eset Cyber Security
  • Eset File Server Security

Авторы исследования отмечают, что они уведомили всех провайдеров, чьи продукты были протестированы, о наличии потенциальной угрозы в их программах ещё в 2018 году. Представители RACK911 Labs посчитали необходимым опубликовать результаты своей работы спустя несколько месяцев, чтобы дать сервисам возможность устранить проблемы. По этой же причине исследователи не упомянули названия менее популярных антивирусных программ, проверка на уязвимости которых также показала наличие угроз, однако их представители не сообщили об их устранении, а потому они по-прежнему не защищены от злоумышленников.

Известно также, что многие антивирусы работали над исправлением выявленных в ходе исследования уязвимостей. Напомним, что ранее были обнаружены проблемы в менеджерах паролей. Подробнее об Avast, Malware, Eset и антивирусе Касперского читайте в наших обзорах. Вы также можете скачать антивирусные программы и узнать о том, как обезопасить своё устройство без антивирусов на нашем сайте.

Вам также могут быть интересны эти статьи:

Обнаружены новые уязвимости в Zoom

Обновление Zoom

Zoom наконец-таки получил своё долгожданное обновление, которое позволило ввести календарь и новую платформу UCaaS со всем прилегающим функционалом, но обо всём по порядку.Что же такого они ввели в функционал календаря?  Прежде всего, это интеграция с функцией календарь в программе Outlook, которая позволяет создавать и планировать события и встречи в Zoom. Таким образом, вас автоматически перебросит на страницу конференции. Три основных сервиса, с которыми уже налажена интеграция, это: Google календарь, календарь в Outlook и полная интеграция с сервисом Calendly.На прошедшей конференции Zoomtopia 2020 был показан ряд любопытного функционала, про который мы сейчас и расскажем.Иммерсивные декорации - благодаря данной функции администратор может устанавливать индивидуальный фон для конференции и совместить участников таким образом, что каждый из них сможет обладать своим собственным фоном.Смайлики для видео (реакции) - Zoom ввел функцию "Реакции", которая позволяет выводить смайлики во время видеоконференции, дабы обратить на себя внимание ведущего или попросить его говорить медленнее.Также претерпела изменения функция Zoom Phone, которая еще находится на стадии бета-версии, но уже доступна пользователям. Обновление добавило возможность коллективной смс-переписки. Вероятнее всего, функционал  Zoom Phone  будет еще не раз расширен до того, как выйдет из бета-версии, так что ждем.Изменения также получила Zoom Video Webinars, в нее добавили функционал "Реакции". На время проведения трансляции или вебинара участники могут различными смайликами, которые будут появляться снизу слева, выражать свою реакцию на то, что говорит ведущий. Таким образом, Zoom решил улучшить коммуникацию между ведущим и участниками, при этом не нарушая самого диалога или монолога ведущего.Кроме этого, поменялась структура самих вебинаров, которая направлена на бизнес. Так, после каждого вебинара оставшиеся модераторы и администраторы могут переместиться в "Зал обсуждений", где они смогут поделиться друг с другом всем записями и файлами, которые были сделаны во время вебинара. Zoom также учел создание по-настоящему больших конференций и поэтому внедрил "Сессионные залы". Данный функционал позволит разбить конференцию на несколько залов до 50, при этом количество участников в каждом зале до 200 - это действительно удобно, особенно когда на конференцию собираются больше 400 человек.Узнать о том, какие мессенджеры бывают и сравнить их качество вы сможете, прочитав нашу статью. Плюсы и минусы мессенджера Zoom вы узнаете из рецензии. Вы также можете скачать мессенджер Zoom на нашем сайте. 

Комментарии 0
Читать
Новая версия Skype будет поддерживать звонки 3 на 3

Обновление Skype 8.65

Разработчики Skype (Скайп) выпустили обновление, которое добавило новую функцию «поднять руку» во время группового звонка в версии 8.65, следующие версии готовы для скачивания Windows, Mac, Linux, Android, iPhone и iPad. Когда участник конференции захочет, чтобы на него обратили внимание или же захочет что-то сказать для того, чтобы не прерывать ведущего, он может использовать функцию «поднять руку». Чтобы использовать данную функцию на компьютере в Skype, выберите её в настройках вызова в правом нижнем углу экрана. На мобильных устройствах коснитесь меню «три точки» и нажмите «Поднять руку».Когда используется данная функция, вся конференция видит уведомление, и после этого для человека, использовавшего данную функцию, она заменяется на кнопку «Опустить руку». Данная функция позволит убрать ранее выведенное уведомление, если на интересующий вас вопрос уже дали ответ или же ваш интерес решен другим образом.Также есть функция «Опустить руку» для администраторов. Администраторы могут опускать руки участников в модерируемых конференциях, например, если идет объяснение какого-то вопроса, при котором важна четкая последовательность, чтобы не отвлекать ведущего уведомлениями, администратор или модератор может опустить «поднятые руки». Однако даже если администратор опускает руку участника конференции, тот все равно может её поднять.Данная функция крайне удобна, особенно если учитывать недавнее нововведение, которое позволяет приглашать на конференции путем рассылки приглашений через почту или Facebook. Таким образом, Skype сделал более комфортными конференции с большим количеством участников, чтобы каждому из них было уделено достаточное количество внимания и не были упущены вопросы и предложения, которые могут поступить от участников. Напомним, что количество участников конференции может достигать 50 человек!Узнать о том, какие мессенджеры бывают и сравнить их качество вы сможете, прочитав нашу статью. Плюсы и минусы мессенджера Skype вы узнаете из рецензии. Вы также можете скачать мессенджер Skype на нашем сайте.

Комментарии 0
Читать
Скачать Телеграм успело более 500 млн пользователей

Обновление Telegram 7.1

Разработчики Telegram (Телеграм) выпустили большое обновление для мессенджера, которое немного изменило текущий функционал, а так же добавило кое-что новое. Обновление Telegram версии 7.1  уже доступно для скачивания на платформах Android, iOS и PC.Обновление затронуло комментарии в каналах и групповых чатах. Когда в групповом чате или канале есть обсуждения, то под каждым новым постом отобразится новая кнопка с ссылкой для перехода к комментариям. Увидеть их можно к каждой публикации отдельно, либо через группу для обсуждений. Включить комментарии для групповых чатов и каналов возможно в настройках, в раздел «Обсуждение».Теперь результаты поиска показаны на отдельных вкладках, для каждого типа данных есть своя к примеру: файлы, музыка или геолокация. Так же при поиске можно использовать определенный диапазон дат, а также можно выбрать поиск для определенного пользователя, группового чата или канала.Также была добавлена возможность для администраторов в групповых чатах. Данная возможность позволяет писать не от имени администратора, а от имени самой группы, - полезная возможность для модераторов групповых чатов. Данную функцию можно включить, она находится в настройках, в разделе «Анонимность»Помимо этого, для платформы Android были сделаны обновления стикеров, теперь им доступна плавная анимация. Rhjvt njuj? были внесены некоторые мелкие изменения. Возможность переключения темы с светлой на темную в меню слева, новый вид всплывающих оповещений, увеличенные аватарки участников групп или каналов.Узнать о том, какие мессенджеры бывают и сравнить их качество вы сможете, прочитав нашу статью. Плюсы и минусы мессенджера Telegram вы узнаете из рецензии. Вы также можете скачать мессенджер Telegram на нашем сайте.

Комментарии 0
Читать
guest
0 комментариев
Inline Feedbacks
View all comments