-
Черные ходы Касперского 6/7
Антивирус Касперского - один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.
Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.
Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.
Эта статья - не просто обзор ошибок и уязвимостей - в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже - не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS... и так далее, в общем не принимайте слишком близко к сердцу.
Версия Касперского, про который пойдёт речь в этой статье - 7.0, последний публичный билд 125, тип продукта - Internet Security.
далее на хабре
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Каждый разработчик защищает своё творение, и это понятно. Но, действительно, ошибки-то нужно исправлять.
-
-
А что по поводу этой статьи думают в ЛК?
In Avira & Dr.Web we trust!
-
Сообщение от
TANUKI
А что по поводу этой статьи думают в ЛК?
Давно уже написано, что об этом думают в ЛК: http://www.viruslist.ru/analysis?pubid=204007553
А баги исправляют, конечно.
-
-
Об этих "особенностях реализации" AVP/KAV/KIS кто уже только не писал за последние два-три года, да и "история" тянется уже довольно давно - еще с 4-й версии продукта (если мне не изменяет склероз). Многие уже просто "привыкли" и перестали обращать внимание... =)
-
-
Сообщение от
DVi
Приятно что ЛК оперативно реагирует! Пусть даже на статью!
-
-
Сообщение от
aintrust
Об этих "особенностях реализации" AVP/KAV/KIS кто уже только не писал за последние два-три года, да и "история" тянется уже довольно давно - еще с 4-й версии продукта (если мне не изменяет склероз). Многие уже просто "привыкли" и перестали обращать внимание... =)
) После BSODа работает максимум две кнопки: Power и Reset (если имеется)
Я здесь ничего не вижу дурного!
Вообще вся история порядком надоела уже!