Специалисты n.runs AG нашли более 800 уязвимостей в антивирусах

image

Теги: антивирус, уязвимость

В черном списке уязвимого ПО лидирует продукция компаний ClamAV, "Лаборатории Касперского", Trend Micro и McAfee.

Компания n.runs AG, специализирующаяся на IT-безопасности, обнаружила более 800 уязвимостей в антивирусном софте ведущих производителей. В черном списке уязвимого ПО лидирует продукция компаний ClamAV, "Лаборатории Касперского", Trend Micro и McAfee.

Специалисты n.runs пришли к выводу, что с ростом базы вирусов, обнаруживаемых антивирусной программой, растет и количество уязвимостей. Производители софта концентрируются на увеличении количества индексируемых антивирусом вредоносных программ и оставляют много лазеек для изобретательных злоумышленников.

Кроме того, количество уязвимостей увеличивается с каждым годом. Это связано с тем, что антивирусный софт постоянно изменяется, возрастает число новых функций. Соответственно, возможностей искать новые лазейки и "дырки" в коде у создателей вирусов все больше. Например, по данным отчета Secunia, на который ссылаются аналитики n.runs, с 2002 по 2005 годы было зарегистрировано 50 сообщений об уязвимостях в антивирусном ПО, а с 2005 по 2007 год эта цифра возросла на 240% - до 170 сообщений.

Часть уязвимостей, обнаруженных в ходе исследования, уже были исправлены. Большая часть, однако, до сих пор существует, поскольку исправление этих багов может занять до двух лет.


или введите имя

CAPTCHA
Страницы: 1  2  
1
10-07-2008 23:25:57
ClamAV на первом месте линукскапец?
0 |
1
10-07-2008 23:38:35
ClamAV на первом месте линукскапец? Антивирус не нужен. Капча 22666 тому подтверждение.
0 |
13-07-2008 11:01:38
Успокойся. Если машина выключена, от неё отключены все кабели, то да антивирус не нужен. А в ином случае ны ты не я не скажем что завтра мерзавцы придумают. За примером далеко ходить не стоит - Trojan-PSW.Win32.IEPass.a (Kaspersky AVP)/Trojan.PWS.Firefox.1 (DrWeb)/Trojan.PSW.IEPass (ClamAV) вдобавок содержит и 2 LINUX руткита, плюс по словам моего приятеля новая версия дряни отсылает теперь хозяину и .\etc\password . Я уже его попросил переслать данную находку в антивирусные лаборатории. Он сказал, что сделает это когда вернётся с учений. А когда это будет, знает разве что его комдив. Так, что, думаю мы все тут без работы не останемся. Захочет шеф уволить - намекни ему, что новый вирус крадёт его деньги, и "мухобойки" на него нет. Ну, а там сам варежку не разевай - глядишь, босс и зарплату поднимет, и ещё и премию даст за сохранность собственного кошелька. Ведь после определённого места, это самая "любимаю" мозоль всего человечества.
0 |
1
13-07-2008 18:07:43
вдобавок содержит и 2 LINUX руткитаНу и? Разницы меду руткитом и вирусом не желаем замечать? плюс по словам моего приятеля новая версия дряни отсылает теперь хозяину и .\etc\password/сдержанно рыдая/ Это вам такой файл приснился? $ cat .\etc\password cat: .etcpassword: Нет такого файла или каталога Есть /etc/password, только пароли там не хранятся.
0 |
1
15-07-2008 06:35:48
Есть /etc/password, только пароли там не хранятся. О, что, я думаю, глаза режет...Вот она, привычка к копипастингу. /etc/passwd, конечно.
0 |
1
13-07-2008 18:49:03
Не позорился бы..
0 |
1
10-07-2008 23:50:20
Мелкософт не допустит этого. ДОстали вы со своим лином.
0 |
1
10-07-2008 23:54:04
У них новый отдел откроется по массовому производству вирусов под линь?
0 |
1
14-07-2008 14:18:45
А вы думаете у мелкософта нет такого отдела? Типа "Отдел по обеспечению безопастности Линукс". Наверняка есть, только пока не очень получается вируса под линя писать...
0 |
1
11-07-2008 00:08:33
Мелкософт не допустит этого.А что они сделают? У них нет операционной системы, тем более такой, которая сможет конкурировать с GNU/Linux в этом сегменте рынка. А всё, что под GPL - им низзя, это лысый Стиви сам недавно говорил. ДОстали вы со своим лином. Вы со своей виндой достали нас куда больше, потому что и вас больше, и проблем от неё больше.
0 |
1
11-07-2008 16:19:11
"Admin, change to BSD if you want a SECURE system. Linux is an OpenSource Windows"
0 |
1
11-07-2008 21:39:56
"Admin, change to BSD if you want a SECURE system. Linux is an OpenSource Windows" Спасибо, я знаю, что такое BSD. Это, конечно, неплохо. Но вот вторая часть фразы - это клиника.
0 |
13-07-2008 11:06:31
Факт, нет мозгов - считай калека. Тут не поспоришь. А у фанатов по моему вместо мозгов - кочан капусты - чтоб шляпа не слетала. Им думать не за чем - какую пластинку "кумир" поставит, то как Попка-дурак и трещат. Не хуже "вороньей слободки".
0 |
10-07-2008 23:56:34
Сразу видно ламеров-линуксоидов! Заколебали срать тут! Не можешь, что-либо хорошее написать тут - лезь в чат какой-нить и там поносом обсырай все и вся!
0 |
1
10-07-2008 23:58:31
Правда глаза колет?
0 |
1
11-07-2008 07:59:34
В лине нет вирусов)))))бу га га бредни очередного дегенерата )) уже столько руткитов под вашу линь существует, а вы как в танке, ниче не вижу ниче не слышу ))
0 |
11-07-2008 11:02:40
Удаленно поломай да? Существует иногда немного эксплоитов под какой-либо софт, позволяющий повысить привилегии локальному(!!!) пользователю, либо подобные неприятности, но чтобы картинкой через броузер получить полное управление над системой - ха ха ха плююсь вам в лицо!
0 |
12-07-2008 03:05:45
Картинкой не картинкой, а поломать нефиг срать! Вижу ты в крекерстве и хаке вообще ни финта не шаришь! (8?)]
0 |
1
13-07-2008 04:57:36
Картинкой не картинкой, а поломать нефиг срать!Ещё один читатель мурзилки явился. Ну расскажи нам, о великий гуру, как взломать линукс удаленно.
0 |
13-07-2008 16:50:26
Смысла нет вам тут, что либо рассказывать! Если хочешь знать, как поломать, запасись списком багов и сканируй систему на эти уязвимости, а если нет опыта в использовании уязвимостей - не стоит вообще такие вопросы задавать - иди читай мурзилку сначала, а уже потом корчи тут умного! PS: Только не надо мне про брандмауэры еще тут говорить - есть много способов их обойти!
0 |
1
13-07-2008 18:38:07
Если хочешь знать, как поломать, запасись списком багов и сканируй систему на эти уязвимостиНу, это общие слова. Хотелось бы конкретики. Что бы вы сделали, скажем, желая взломать десктоп(даже без iptables), у которого все порты просто закрыты, удаленно? Просто интересно.
0 |
13-07-2008 19:31:32
Хотелось бы конкретики. Что бы вы сделали, скажем, желая взломать десктоп(даже без iptables), у которого все порты просто закрыты, удаленно? Просто интересно. Использовал бы соц. инжиниринг - под видом нужного скрипта с добавлениями своего функционала. десктоп(даже без iptables), у которого все порты просто закрытыPS: Вы мне скажите зачем брандмауэром защищать ПК который не подключен к сети!
0 |
1
13-07-2008 20:26:07
Использовал бы соц. инжиниринг - под видом нужного скрипта с добавлениями своего функционала. Не катит. Домохозяйка не будет качать нужные скрипты. А тот, кто будет, догадается проверить, или так ему и надо. А соц.инженерия - это несколько другое, для этого никакие скрипты не нужны, даже компьютер необязателен. PS: Вы мне скажите зачем брандмауэром защищать ПК который не подключен к сети! Почему не подключен? Подключен. А порты закрыты. В смысле, наружу не открыты.
0 |
13-07-2008 20:49:19
А тот, кто будет, догадается проверить, или так ему и надо. Врядли ты будешь проверять большой скрипт! Тем более так все говорят, что проверят, а на самом деле этого почти не делают! А соц.инженерия - это несколько другоеЯ в курсе, что это такое - иначе б не заикался))! для этого никакие скрипты не нужны, даже компьютер необязателен. Мне ПК Домохозяек не нужны)). Прошу не учитывать виндузятников) - бот-нет всегда пригодится! Насчет скриптов, то я тебе уже ответил - врядли их будут проверять! Подключен. А порты закрыты. В смысле, наружу не открыты. PS: Или это локалка или ты, что-то путаешь)) - если все порты закрыты для входящего трафика, то никакая служба работать не будет!
0 |
1
13-07-2008 21:24:25
если все порты закрыты для входящего трафика, то никакая служба работать не будетСлужба не будет, поэтому и закрыты. А странички браузером смотреть, файлы скачивать и в аське сидеть - вполне можно. Ну и включить iptables с настройками по умолчанию в десктопных дистрибутивах можно в несколько кликов. Врядли ты будешь проверять большой скрипт! Вряд ли. Вряд ли я его даже буду скачивать. А если буду, то проверю. Кликать в неизвестные файлы мышкой у нас не принято.
0 |
13-07-2008 22:28:19
Тогда в полне согласен, что тебя не так легко и поломать-то можно), но всеже можно: - во-первых аська у тебя стоит; - во-вторых браузером пользуешься; Для того, чтоб тебя еще и поломать - нужна хорошая мотивация, а если у тебя нет ничего, что может заинтересовать взломщиков, то и ломать тебя никто не будет! PS: Насчет того, из-за чего это все завязалось(взломать с помощью картинки), то это виноваты производители браузеров! PS2: Ты как примерный линуксоид отключил все ненужное, но домохозяйки этого делать не будут! Хотя пока дойдет до того, что домохозяйки начнут юзать подобные системы(Linux), как оси всем известной фирмы(которая лезет во все и вся - скоро порошки и стиральные машинки, так любимые домохозяйками, будут продавать под своим брендом[всем известной фирмы]) - Мир уже сильно изменится! Ну, а как я сказал - домохозяйки меня не интересуют - ибо ни нужной информации у них не найдешь, ни бот нет с них особый не построишь! А взлом Linux систем оправдывает усилия, если производится попытка взлома серверного обеспечения!
0 |
1
14-07-2008 03:33:24
во-первых аська у тебя стоитКто сказал? Это у домохозяек аська стоит. во-вторых браузером пользуешьсяНу и? Firefox с NoScript. А взлом Linux систем оправдывает усилия, если производится попытка взлома серверного обеспеченияСамое забавное, что на серверах не стоят ни аська, ни браузер. И админы какие попало скрипты не запускают. А ботнеты делают из компов домохозяек и прочих постоянно подключенных к сети машин, лишенных профессионального обслуживания. И вот именно их гораздо сложнее будет протроянить и превратить в зомби, если там будет предустановленный с грамотными настройками линукс.
0 |
14-07-2008 14:57:53
Самое забавное, что на серверах не стоят ни аська, ни браузер. Согласен)) Зато у них включены службы очень нужные им и через которые можно совершить попытку взлома! В ботнете Линукса нет нужды, так как пользователей мало! А вот виндузятников можно и зазомбить)) А ботнеты делают из компов домохозяек и прочих постоянно подключенных к сети машин, лишенных профессионального обслуживания. Я согласен! Но вот пока домохозяйки пересядут на Линукс - уже многое изменится! PS: Думаю спорить не стоит ибо в этом нет никакой нужды!
0 |
1
14-07-2008 17:08:01
Зато у них включены службы очень нужные им и через которые можно совершить попытку взлома! Попытку - можно. Но вот пока домохозяйки пересядут на Линукс - уже многое изменится! Да, я полагаю, поставщики популярных дистрибутивов учтут вероятность таких попыток и сделают умолчаниями многие настройки, которые сводят к минимумы шансы массовой эксплуатации основной уязвимости десктопов, а именно неразумных действий пользователей.
0 |
14-07-2008 22:13:31
Да, я полагаю, поставщики популярных дистрибутивов учтут вероятность таких попыток и сделают умолчаниями многие настройки, которые сводят к минимумы шансы массовой эксплуатации основной уязвимости десктопов, а именно неразумных действий пользователей. Хорошо сказано! На этом можно поставить точку, перейдя к обсуждениям других тем!
0 |
13-07-2008 20:52:46
PS: с помощью соц. инжиниринга я б толкнул скрипт! Вот для этого она мне и нужна!
0 |
1
10-07-2008 23:40:56
Может зря ClamAV исходники выложили.
0 |
10-07-2008 23:42:55
Может зря ClamAV исходники выложили.Не зря, быстрее найдут и устранят баги.
0 |
1
10-07-2008 23:46:26
Может быть. Исходники фиг знает когда появились, а антивирь как был так и есть. ИМХО зря они его Опенсорсовым сделали.
0 |
1
11-07-2008 01:25:41
касперский тоже исходники выложил???
0 |
1
10-07-2008 23:43:15
Ну это пока пользователей использующих линукс мало. Будет рости кол пользователей и в линуксе с геометрической прогрессией будут появляться вирусы.
0 |
1
11-07-2008 00:01:50
и в линуксе с геометрической прогрессией будут появляться вирусы. Не будут. Архитектура системы не предназначена для распространения вирусов. А самораспаковывающиеся и самоинсталлирующиеся фото_которое_надо_посмотреть_очень_интересное.jpg.exe исключены.
0 |
1
11-07-2008 00:14:23
она, архитектура то и в венде не предназначена для распространения вирусов, тока кривые и безстрашные руки пользователей умудряются ими заражатся и распростронять
0 |
1
11-07-2008 00:27:57
тока кривые и безстрашные руки пользователей умудряются ими заражатся и распростронятьАрхитектура GNU/Linux также не предусмотрена для заражения системы и распространения вирусов кривыми и бесстрашными руками пользователей.(Бесстрашные руки...O_o) На данный момент работоспособных вирусов под эту систему в "диком состоянии" нет. То, что есть, в некоторых случаях пытается сделать что-то, но обламывается из-за ограничений, устанавливаемых в грамотно настроенной системе. Большинство же просто получают SIGSEGV по башке и ничего уже не пытаются. Случаи с вирусами, которые надо компилировать и запускать как модули ядра, и прочие поделки, требующие прав рута для запуска - что их обсуждать, с правами рута можно всё. Но кто же их даст. Достаточно пояснить домохозяйке, что запуск программы с правами рута и ковыряние мокрым ножом в электропроводке под напряжением - это очень похожие занятия. И она этого делать не будет.
0 |
1
11-07-2008 10:36:52
ага, щас вот возьмут и всем домохозяйкам объяснят. самая жесть будет когда они мами себе будут троев компилить бугага
0 |
1
11-07-2008 17:32:13
Кхм... Кхм... Небольшая попрвка... Некоторые программы могут запускаться ТОЛЬКО от рута... К тому же никто не отменял такую вещь как sudo. А при инсталции из исходных кодов очень редко и очень мало кто будет смотеть что именно выполняют скрипты. (не надо сейчас кричать про репозитарии и прочее, иногда приходится ставить из исходников) Конечно линь систему очень_интересной_фотой.jpg.exe не взломать но говорить что это невозможно некоректно. P.S. Большой поклонник Linux
0 |
1
11-07-2008 19:46:08
Кхм... Кхм... Небольшая попрвка... Некоторые программы могут запускаться ТОЛЬКО от рута... Существует всего 2 группы таких программ: (1) программы для низкоуровневой работы с железом и сетью (2) изменение привилегий в системе, настройка "групповых политик". По-любому, домохозяйке запускать их ни к чему. Даже если и нужно исправить "настройки по умолчанию", в большинстве дистрибутивов для этого есть удобные графические приложения (ЯСТ в Сюзе и т.п.) По поводу исходников--вряд ли в офиц. кто-то будет вставлять закладки в исходники и портить себе репутацию: этот код просматривается (и переделывается) всеми независимыми авторами линукс-дистрибутивов. Большую опасность предсавляют "рпм-ки" с левых сайтов, но "против лома нет приёма", а против тупого пользователя-тем более. Если он будет устанавливать софт с левых источников, то тут никакая ОС не поможет. Хотя, в той же сюзе есть полезная фича-Аппармор, и в нём можно чётко прописать, кому к каким файлам и девайсам разрешён доступ.
0 |
1
11-07-2008 22:35:55
Да но и эти гафические приложения запускаются от рута. По поводу исходников--вряд ли в офиц. кто-то будет вставлять закладки в исходники и портить себе репутацию: этот код просматривается (и переделывается) всеми независимыми авторами линукс-дистрибутивов. Ой ли... все гигантское количество програм прям вот прочитывается и перечитывается... Бедные люди... Одну программу то разобрать не один день нужен... Да и код можно написать таким запутанным что и прочитав не поймешь.
0 |
1
11-07-2008 21:34:44
Некоторые программы могут запускаться ТОЛЬКО от рутаДа. И домохозяйке не следует их запускать. А те из них, которые должны запуститься, запускаются автоматически. К тому же никто не отменял такую вещь как sudo. Да, в частности прописывание определенных прав для пользователя, в частности - запуск только определенных программ. А при инсталции из исходных кодов очень редко и очень мало кто будет смотеть что именно выполняют скриптыДомохозяйки не компилируют софт на мобильных ПК. И не будут. Им это не нужно. но говорить что это невозможно некоректноВозможно. Но это требует более высокой квалификации и малореально сделать это без локального доступа к машине.
0 |
1
11-07-2008 22:41:39
А помните как начинались милые вирусы в досе и первые шутихи "разбивающие монитор"... "-Чел, хочешь потестить мой калькулятор" А дискеты со сборниками таких клевых игр под дос...
0 |
1
12-07-2008 18:00:14
А помните как начинались милые вирусы в досе и первые шутихи "разбивающие монитор"... А помните, в каком году появился DOS, и в каком году в UNIX® появились DAC? DOS был технически отсталым уже в момент выпуска.
0 |
1
12-07-2008 22:56:27
я говорю вовсе не об архитектуре, а о способах распростанения вирусов. И способ этот вовсе не хитроумные архитектуры и не ошибки в программах а пользователи. (главный баг в системе всегда находится в полуметре от монитора) А вообще мое глубокое имхо что при грамотно настроенной политики безопасности (а именно свежие патчи, фаервол и антивирь, строгие разграничения между пользователем и администратором) и винду можно вполнеприлично защитить. И много ли вы сейчас видите так грамотно настроеных линей, тем более домашних. (только не надо кричать что в лине все по дефолту зашибись, не зашибись я этим пользуюсь и знаю). А то что под винду существует больше вирусов это закономерное следствие того что ось наиболее распронена.
0 |
1
13-07-2008 03:04:00
я говорю вовсе не об архитектуре, а о способах распростанения вирусовА я о архитектуре, которая в разных системах в разной степени позволяет защитить среду от любых способов. А вообще мое глубокое имхо что при грамотно настроенной политики безопасности (а именно свежие патчи, фаервол и антивирь, строгие разграничения между пользователем и администратором) и винду можно вполнеприлично защититьМожно. Только это получается экономически более затратно. Потому что в GNU/Linux этот эффект достигается без платных антивирусов-файрволлов, тормозящих систему, файрволл встроен в систему и не тормозит, разграничение прав выполнить гораздо проще, и многие права разграничены по умолчанию наиболее безопасным способом, патчи выпускаются чаще, так как уязвимости находят и устраняют быстрее. только не надо кричать что в лине все по дефолту зашибисьПо сравнению с виндой по дефолту - таки зашибись. А дальше уже надо определить для конкретного случая, какому классу защищенности система должна соответствовать.
0 |
13-07-2008 11:14:01
Ты не прав. Автору трояна Trojan-PSW.Win32.IEPass.a (Kaspersky AVP)/Trojan.PWS.Firefox.1 (DrWeb)/Trojan.PSW.IEPass (ClamAV) именно через автозапуск мы с приятеллем положили первый сервак. Посмотрю сколько времени он буде распаковывать полученный SFX архив нулей на 64 Тб на свои 4*100 Гб. Сервак затнылся через 5 минут после начала атаки. Мерзавец использует сейчас другой. Да с этим пусть шериф Атланты разбирается - он там живёт. Лично я бы спустил с дурака шкуру нагайкой. Вряд ли ему ещё раз захочется попробовать сыромятной плети с вплетённым металлом. Имхо это наказание получше помнится чем "санаторий" у шерифа.
0 |
1
11-07-2008 00:09:56
угу, а распространятся энти вирусы будут в исходниках, и поражать gcc во время их компиляции, модифицировать конфиги iptables и хакерить ынтернет 0о
0 |
1
11-07-2008 00:59:39
угу, а распространятся энти вирусы будут в исходникахАга, прямо так и вижу радостную новость на ЛОРе: наконец-то вышел долгожданный вирус LINCIH версии 0.01-rc1...
0 |
1
10-07-2008 23:44:48
Как же надоели новости с проблемами виндузятниов =)
0 |
1
10-07-2008 23:48:16
Как надоело вытье линуксойдов. Вы по ходу только винду обсирать и умеете.
0 |
1
10-07-2008 23:50:17
А чем же еще заниматься, времени свободного полно, вирусы не надо ловить же, и переустанавливать каждый месяц ОС. поставил раз 7 лет назада и работает
0 |
1
10-07-2008 23:53:33
В кривых руках и калькулятор зависает Винду ставил 2а года назад. Все норм работает. Может это можно обьяснить тем, что винду юзают больше ламов. Все-таки линукс юникс для профи. Вот нахрен моей домохозяйке ставить лин
0 |
1
11-07-2008 00:03:19
Вот нахрен моей домохозяйке ставить лин Ты не нужен. Она может купить комп с предустановленной ОС, которая будет работать, пока железо не сдохнет.
0 |
1
11-07-2008 00:43:18
моя домохозяйка юзает и не пищит, все что ей надо - работает. Маме тоже поставил, все ок, все довольны. И я доволен - не надо бегать вирусы ловить.
0 |
1
11-07-2008 06:12:30
бедняжка, 7 лет на старой оси живешь. машинка наверное старая, а на новую денег нет
0 |
1
11-07-2008 08:25:42
это только вендузятнеги переставляют ось когда покупают новое железо, а линь - просто воткнул старый хард в новый комп и все или даже просто скопировал на новый хард если старый не нужен, и будет работать, только пару строчек в конфиге загрузчика может быть поправить. Так что слив засчитан.
0 |
13-07-2008 11:16:54
Надоело видеть фанатиков. Лучше чем орать объединиться всем вместе и найти способ надёжного предотвращения заражения хотя бы из-за неграмотности и невнимательности пользователей.
0 |
1
11-07-2008 00:11:47
Про домохозяек и линух см. следующую новость http://www.securitylab.ru/news/355792.php
0 |
11-07-2008 01:21:02
моя домохозяйка юзает и не пищит, все что ей надо - работает. Маме тоже поставил, все ок, все довольны. И я доволен - не надо бегать вирусы ловить.Я тоже opensuse сестре на ноут поставил, она довольна, а мне не надо раз в два месяца комп от вирусов чистить. Просто когда дело дошло до переустановки винды, решил не париться и поставить линь.
0 |
Страницы: 1  2