Функционал практически всех антивирусов позволяет навредить ОС, с отключением защиты

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
В рамках проведенного исследования специалистов RACK911 Labs был подтвержден факт существующей уязвимости, которая распространяется практически для всех антивирусной продукции.

За счет работы с подобной брешью у злоумышленников на практике появляется возможность быстрого и полного отключения установленной антивирусной защиты.

Также они получают возможность спровоцировать неработоспособность всей операционной системы. Сообщается, что сейчас большинство антивирусов в режиме реального времени сканируют незнакомые файлы.

В случае подозрительности одного из подобных файлов, он будет удален из системы либо перемещен в карантины. Эксперты полагают, что проблемой становится небольшое окно, возникающее при выполнении подобных операций с высокими привилегиями.

Можно говорить о наличии реальной фундаментальной проблемой именно из-за проведения операций с файлами с высокими правами. В условиях подобных подходов сохраняется риск широкого спектра уязвимостей.

Поэтому авторы исследования отмечают наличие риска отключения защитных функций, с возможностью вмешательства в защищенность операционной системы. Говоря про Windows, подобная программа может выполнить все указанные действия без необходимости получения прав администратора.

Поэтому пользователям не стоит рассчитывать исключительно на антивирусные программы. Важно также уделить внимание и элементарным принципам безопасности при веб-серфинге и скачивании файлов.
 
Назад
Сверху