matousec:出现可规避所有防毒软件的新攻击

5月10日消息,研究人员透露已找到一种可以让包括McAfee,趋势,AVG和BitDefender在内的大多数桌面防病毒产品失效的攻击方法。  这种由权威反病毒测试实验室matousec.com的软件安全研究者提供的方法利用防病毒程序隐藏在Windows操作系统中的驱动钩子发送一段代码来避免被检测,在被查杀之前,执行溢出攻击。使用受限用户运行Windows系统也会遭到这种攻击,这种攻击在多核模式下显得尤为有效。  这种攻击也具有局限性。它需要大量的代码被加载到目标机,因此不能用于基于shellcode的攻击和快速隐蔽攻击。同时它要求攻击者可以在目标计算机运行二进制。它也需要隐藏在某些软件中,如Adobe Reader或Oracle的java虚拟机。

时间: 2024-09-30 10:35:09

matousec:出现可规避所有防毒软件的新攻击的相关文章

Clam AntiVirus 0.97.2发布 开放源代码的防毒软件

Clam AntiVirus 0.97.2此版本修复了与字节码引擎的问题,Safebrowsing检测,哈希匹配,和其他一些小问题. Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的的更新皆由社群免费发布.目前ClamAV主要是使用在由Linux.FreeBSD等Unix-like系统架设的http://www.aliyun.com/zixun/aggregation/12489.html">邮件服务器上,提供电子邮件的病毒扫描服务.ClamAV本

AV-TEST给出Android平台最佳防毒软件排名

安全研究所AV-TEST进行的一项研究揭示了Android的最佳防病毒解决方案,帮助用户提升Android智能手机上数据安全性.测试结果显示,总共有7种不同的安全产品得到了最大的分数,具有完美的性能和可用性分数.来自腾讯,赛门铁克,Sophos,G Data,猎豹,Bitdefender和Antiy的安全产品都是领先的产品,而AhnLab,McAfee和Trend Micro产品性能相当接近. 卡巴斯基长期以来一直是台式机和移动设备领先的安全供应商之一,在这次最新一轮的测试中也取得了很好的成绩,

中国政府将禁用赛门铁克和卡巴斯基防毒软件

中介交易 SEO诊断 淘宝客 云主机 技术大厅 据路透社援引<人民日报>报道,中国将赛门铁克和卡巴斯基从核准的防毒软件提供商名单中剔除.<人民日报>周日在其Twitter英文账号上称,中国政府采购机构"已将赛门铁克和卡巴斯基"从它的安全软件提供商名单剔除. 而后该报再发推称,政府采购办公室核准使用5家反病毒软件品牌.它们悉数来自中国,分别是奇虎360.启明星辰.冠群金辰.北京江民和瑞星. 目前尚未能联系赛门铁克置评. 卡巴斯基发言人亚历杭德罗·阿朗戈(Aleja

熊猫烧香制造者出狱后开软件公司主攻防毒软件

一个是熊猫烧香病毒的制造者,一个是利用熊猫烧香的获利者.今天,这两个人"弃毒从良"了,还走到了一起,办了一家网络公司.这对"难兄难弟",就是李俊和张顺.他们虽少不经事,如今也告别了黑客生涯,在山水环绕的浙江丽水找到了栖身之地,以两人为主的浙江腾翔网络公司于此姗姗起步.出狱半年,有了自己的公司常在江湖飘,哪有不挨刀--我这一刀就是4年.这是"毒王"李俊的名言.回归正道的李俊,出狱后就业出现了问题---今年1月,走出监狱还不过 几天,李俊就携友北上京

调查显示香港仅三成网民装防毒软件

中新网6月8日电据香港媒体报道,一项有关互联网保安的调查发现,只有三成六的年轻网民,其计算机有安装防毒软件. 香港社联与一间计算机软件公司,在4月用电话访问了825名12至23岁的年轻人,有82%受访者关注互联网保安问题,但只有36%人的计算机有安装防毒软件,而两成人的计算机曾经被黑客入侵,一成更表示曾经受过网上欺凌. 调查发现,九成受访者表示,他们很容易在网上接触到非法上下载音乐.电视和电影片段的网站. 受访者平均每星期上网20小时,社交媒体用户每星期花约7小时上社交网站.而八成人声称,父母或

假冒防毒软件借消费者恐慌心理施行欺诈

"你的手机存在***个病毒,请立即下载***进行查杀".当你的手机弹出这条提示的时候,你是否会立即点击该链接下载?一旦你这么做了,最有可能发生的事不是让手机更安全,而是掉进一个"毒窝".趋势科技发现,有不法分子正在将PC上的欺诈手法转移到手机上,利用假的防毒软件来传播真的恶意软件,以窃取用户信息.执行推送恶意广告等命令.趋势科技提醒用户在通过手机上网时,一定不要轻信此类提示信息,并到正规的第三方应用商店下载经过认证的安全防护软件. 在此类恶意软件感染事件中,不法分子

潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击

本文讲的是潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击,不久前,Petya勒索病毒变种在乌克兰爆发,并蔓延到欧洲多个国家的大型企业.病毒攻击的根源是劫持了乌克兰专用会计软件me-doc的升级程序,使用户更新软件时感染病毒,从而对众多企业的系统和数据造成惨重损失. 劫持软件升级"投毒"并不是新鲜的攻击手法,国内也屡有发生.但就在Petya勒索病毒变种轰动全球后短短数天时间内,山东.山西.福建.浙江等多省的软件升级劫持达到空前规模,360安全卫士对此类攻击的单日拦截量突破40万次!

AppScale带给云软件开发新的希望

本文讲的是AppScale带给云软件开发新的希望,[IT168 资讯]迄今为止,云领域的软件开发一直受到很大程度的关注.当许多早期的开发者,如Zimky和Coghead都半途而废,平台即服务(PaaS)市场却取得了突破性的进展.Google App Engine在这方面有着明显的领先优势,坚实稳定的基础托管服务提供商Ruby on Rails也用实力证明了自己. 这些成功也推动新开发商去寻求云计算的增长点,其间的差异化是显而易见的,而最根本的区别在于他们在PaaS市场的占有量. 以AppScal

网络“投毒”系列报告:全国多省软件升级劫持攻击事件数据分析

本文讲的是网络"投毒"系列报告:全国多省软件升级劫持攻击事件数据分析, 概述 初步披露了基于域名bjftzt.cdn.powercdn.com的一组大规模软件升级劫持事件.在这个事件的第一阶段中,用户尝试升级若干知名软件客户端时,HTTP URL会被劫持,实际下载得到的是"加料"的恶意软件.在第二阶段中,恶意软件会在表面上正常安装知名软件客户端的同时,另外在后台偷偷下载安装推广其他软件. 基于网络层面的监测计算,此次软件升级劫持的影响范围远超WannaCry勒索蠕虫