Koliko su sigurni Anti-Virusi?

1

Koliko su sigurni Anti-Virusi?

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Anti-Virus programi nas stite od raznih stetocina, i to svi znamo, ali me zanima koliko je sam Anti-Virus siguran, konkretno mislim na to, da na primer, da li neki haker moze da napadne direktno Anti-Virus, i da ga onesposobi , i onda ti lepo ubaci virus, i ti posle vidi sta ces? Nadam se da nisam postavio glupo pitanje!!!



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pitanje nije uopste glupo.

Imalo je dosta exploita za programe koji su trebali da zastite sistem.
Najveca frka se svojevremeno digla oko exploita za ZoneAlarm. Zbog propusta u ZA napadac je mogao da dobije potpunu kontrolu nad sistemom.

KAV je imao problema kod raspakovanja CAB fajlova, tako da ukoliko neko napravi posebno nastimovan CAB fajl - dolazilo je do buffer overflowa u KAV-u.

Norton je od AV programa bio najcesce na meti napada, i tu postoje nebrojeno mnogo primera na kojima ja NAV padao kao musica.



offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Znaci, sad i o tome moram da vodim racuna! .-)

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pa i ne moras, posto se to resava sa prvim sledecim updateom.
Jedina frka je bila kod onog exploita za ZA, koji je pogodio celu seriju, a update nije automatski kao kod AV programa.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

rogi23 ::...da li neki haker moze da napadne direktno Anti-Virus, i da ga onesposobi , i onda ti lepo ubaci virus, i ti posle vidi sta ces? Nadam se da nisam postavio glupo pitanje!!!

Nije uopste glupo pitanje - to se i radi.
Ako ume, haker moze da pravi virus za odredjeni antivirus i da ga testira sa njim sve dok postane totalno neprepoznatljiv i za heuristiku (posto jos nije ni u bazi).

Racunarska bezbednost je kao i svaka druga - nema 100% zastite i sve je provaljivo za onog sa dovoljno znanja i upornosti...stan, auto, kompjuter...

Generalno gledas da se zastitis od 99.9% mogucnosti, ali ako se za tebe "zakaci" onaj 0.01% koji zna kako da ti naskodi i koji zeli da ti naskodi - naskodice ti.

Pre par meseci je Jevgenij Kasperski pisao na ovu temu, pa koga interesuje:

http://www.viruslist.com/en/analysis?pubid=174405517

offline
  • Pridružio: 21 Dec 2005
  • Poruke: 5
  • Gde živiš: Serbia

Pazi, svaki AV ima neku svoju manu Sad i ovo sto ste gore napisali je sasvim tacno Wink


Ja licno koristim KAV, ali NOD32 je takodje ok. Mislim da su oni vodeci Wink


P.S. Desavalo mi se da neke viruse KAv nece da nadje a NOD oce, ili obrnuto... Tako da svaki ima nesto svoje... Ni jedan nije savrsen Sad

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@lord_tana
U ovoj temi nije rec o detekciji, vec o greskama u AV programima koje su potencijalna opasnost za korisnika

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

bobby ::
U ovoj temi nije rec o detekciji, vec o greskama u AV programima koje su potencijalna opasnost za korisnika


Nije samo do greske u AV-u, nego i do kvaliteta virusa...a i fokusiranosti napada.
Po svim testovima, heuristika "ulovi" do nekih 60-70%, sto je jako malo da bi bilo primarna zastita i zato se koriste i baze koje proizvodjac mora brzo da dopunjava kako bi njegov AV program bio sto "otporniji".
Kada se pojavi novi virus koji nije u bazi i kada omane heuristika, taj racunar ce biti zarazen. Ono sto se desava u tom slucaju je sirenje virusa, a AV kompanije imaju svoje metode sakupljanja uzoraka i vrlo brzo dodju do primerka, analiziraju ga i definiciju stave u baze. Od tog trenutka, svi ostali racunari na svetu koji koriste taj AV su zasticeni, a vremenom i ostali - kako koja AV kompanija azurira bazu.
Zato je jako bitno imati antivirus ciji proizvodjac brzo reaguje Wink

E sad, ako neko specijalno pravi virus kojim ce da napadne odredjeni racunar i napravi ga tako da se ne siri vec da samo npr. spijunira samo taj racunar, a usput uspe i da prevari heuristiku - sve dok korisnik ne primeti da nesto nije u redu - ostace zarazn...iz jednostavnog razloga sto se virus ne siri, niko ne zna da postoji pa ne moze ni doci do AV kompanije da dopuni bazu definicijom za njega.

Ali ovo su jako retki slucajevi, posto pisci virusa uglavnom teze ka tome da se virus sto vise prosiri...sto ipak ne znaci da nema i onih koji zele bas uvid u odredjeni racunar Neutral

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

I kako ja da se odbranim od takvog napada, anti-virus mi je onesposobljen....sta i kako preduzeti? Pricam hipoteticki, nije mi se stvarno deisllo , ali me strasno interesuje!

offline
  • Pridružio: 30 Maj 2005
  • Poruke: 274
  • Gde živiš: Gondor

rogi23 ::I kako ja da se odbranim od takvog napada, anti-virus mi je onesposobljen....sta i kako preduzeti? Pricam hipoteticki, nije mi se stvarno deisllo , ali me strasno interesuje!
I kao sto rece KAV Distributer:
Citat:Racunarska bezbednost je kao i svaka druga - nema 100% zastite i sve je provaljivo za onog sa dovoljno znanja i upornosti...stan, auto, kompjuter...

Generalno gledas da se zastitis od 99.9% mogucnosti, ali ako se za tebe "zakaci" onaj 0.01% koji zna kako da ti naskodi i koji zeli da ti naskodi - naskodice ti.

Ko je trenutno na forumu
 

Ukupno su 732 korisnika na forumu :: 39 registrovanih, 10 sakrivenih i 683 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., amar54k, babaroga, Battlehammer, Ctrl x, darkstar101, Doca, dolinalima, dragon986, Echo, galijot, Haryy, havoc995, I AM THE KING, ILGromovnik, Insan, Japidson, kaisarevic1, kolateralnasteta, Marko Marković, Mercury, micoboj, raketaš, rodoljub, ruan, Sale.S, Singidunumac, Smiljke, stegonosa, theNedjeljko, virked, Vlad000, Vlada1389, vlvl, vranjanac29, xJeremijAx, Yellow Pinky, zajcev1, |_MeD_|