Test neprešlo 46 antivírusovými programami!
Ak znudený IT profesionál dokáže jednoduchými technikami v priebehu niekoľkých hodín obísť takmer pol stovky známych antivírusových softvérov, ide o ochranu súkromia. Ak existuje výrobca, ktorý s ním máva, je to už dosť desivé.
Aj keď si väčšina IT profesionálov uvedomuje, že antivírusový softvér nie je dokonalý, ale s energiou, ktorú dokáže odohrať, nebol doposiaľ skutočne študovaný. Expert na bezpečnosť IT Attila Marosi však za 10 až 12 hodín zahral 46 antivírusových programov a mimochodom aj firewall, pričom použil jednoduché techniky, ktoré je možné ľahko nájsť na internete. Všetky budú predstavené na konferencii Ethical Hacking na 9. máj
„Počas testovania prebieha tzv Použil som Metasploit shell_reverse_tcp, ktorý poskytuje vzdialený prístup útočníkovi. Ide o malware, ktorý je dobre známy komunite IT zabezpečenia, a antivírus ho na testy pravidelne upozorňuje. Ak je možné skryť taký známy program, je to veľký problém a 46 skúmaných antivírusových programov nie je znepokojujúcich, “vysvetlil Attila Marosi, rečník konferencie.
Špecialista potom pokračoval v skúmaní a spustení testovania 9 najobľúbenejších antivírusových produktov. Výsledky však neboli ani tu úplne presvedčivé: upozornili iba tri antivírusy a aktivitu zablokovali iba dva z nich.
Podľa odborníka je najjednoduchším spôsobom, ako obísť väčšinu antivírusových softvérov, že antivírusové programy neobsahujú funkcie, ktoré výrobcovia tvrdia alebo majú, ale fungujú iba pod „určitou hviezdnou pozíciou“, takže ich je možné ľahko nájsť. obídený ..
"Bol tu jeden výrobca, ktorému som poslal riešenie na obídenie ich antivírusu a brány firewall, ale odpoveď bola, že to nebola chyba, pretože na to mohli napísať podpis." Nie je to však pravda, pretože tento vzor funguje iba dovtedy, kým nezmením kód. Samozrejme, bol tu aj výrobca, ktorý bol z výsledku šokovaný a snaží sa chyby odstrániť, ”uviedol špecialista na bezpečnosť IT.
Podľa Attilu Marosiho, ktorý spôsob obídenia antivírusu podrobne predstaví na konferencii Ethical Hacking 9. mája, môže byť riešením skutočné oddelenie a už existuje operačný systém, ktorý dokáže vypnúť spustené aplikácie z neznámych zdrojov alebo bez podpisov . Okrem detekcie založenej na podpisoch by sa mala ešte väčšia pozornosť venovať detekcii škodlivého softvéru v reálnom čase, v ktorej má antivírusový softvér ešte dlhú cestu. Rôzne testy by sa však mali uberať aj týmto smerom. "Vo väčšine testov sú zvýraznené atribúty ako rýchlosť," vysvetľuje Attila Marosi. „Ak však máte vo svojom počítači podnikateľský plán, ktorého krádež by vás mohla stáť milióny, je dobré sa zamyslieť nad tým, či je ten niekoľkopercentný rozdiel v rýchlosti medzi antivírusovým softvérom skutočne taký dôležitý.“
Jasný antivírus
Na konferencii o etickom hackingu nebude uvedené vyššie jedinou prezentáciou na túto tému, sľubuje tiež, že bude zaujímavé. prezentácia odborníka na IT bezpečnosť spoločnosti Silent Signal, ktorý skúma kľúčové problémy v oblasti ochrany koncových bodov založenej na službách a poskytuje praktické príklady nepríjemných dôsledkov nadmerného spoliehania sa na dodávateľov.
Testovací proces
Počas testovania Attila Marosi „zabalil“ Metasploit shell_reverse_tcp pomocou relatívne jednoduchých metód, ktoré sú dostupné na internete, aby sa skryli pred antivírusovými systémami. Potom vykonal online skenovací test na virustotal.com, v ktorom žiadny zo 46 antivírusov, ktoré bolo možné testovať, nenaznačoval problém.
Zopakoval testy na 9 najobľúbenejších antivírusových programoch na virtuálnych počítačoch, a to dokonca aj v reálnych prostrediach, kde iba tri z už spustených škodlivých programov naznačovali podozrivé správanie. Aj keď dva antivírusy blokujú beh, nedokázali určiť, o aký škodlivý kód ide.
Konečné riešenie navyše dokázalo obísť brány firewall, čo dokazuje, že tieto aplikácie väčšina výrobcov v porovnaní s ostatnými nechráni.
