Új hozzászólás Aktív témák

• #26597 mrszitya senior tag Rol06 #26596

  Új Válasz 2014-02-06 23:37:52 #26597

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mrszitya

  senior tag

  válasz Rol06 #26596 üzenetére

  A police-vírusok legtöbbször a böngészők és azok beépülőinek (leginkább a Java, Flash, PDF-olvasó) a sérülékenységét használják ki. Feltörnek vagy kreálnak oldalakat, és oda elhelyeznek például egy Java-állományt, amiben olyan kód van, ami miatt nagyrészt láthatatlanul átjut a rendszeren, antivíruson és lefut. Lehet, észre sem veszed a dolgot egy-két percig, csak gyanútlanul bezárod az oldalt, ami látszólag üres volt. Aztán egyszer csak beköszön a rendőr bácsi.
  => exploitok: "olyan forráskódban terjesztett vagy bináris program, adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására, így érve el a rendszer tervezője által nem várt viselkedést." (Wikipédia)

  A vírusirtók nagyrészt erre a közelmúltig sajnos nem voltak elég jól felkészítve, s hagyták, hogy a böngészők vagy azok beépülői az akár teljesen észrevétlenül letöltődő vírusos állományt szépen lefuttassák. (Persze ez nemcsak a vírusvédelem hibája, a böngészők fejlesztői, no meg a Microsoft is felelős a dologért...)
  Azok a felhasználók, akik Comodo-t vagy más olyan védelmi szoftvert használnak, amely hips-sel is rendelkezik (illetve a böngészőt virtuálisan elkülönítve futtatják), ez a vírus kevesebb problémát okozhat, mivel ha esetleg le is tudott futni a káros kód, a hips vagy sandbox miatt a rendszer újraindítása után már nem tud aktiválódni elméletileg, illetve a fájltitkosítós változatok így nem férhetnek hozzá a fájlokhoz.

  Persze azóta minden épeszű gyártó jóval nagyobb hangsúlyt fektet már az exploitok elleni védelmi opciókra külön is az antivírusaikban, de vannak (biztonsági) cégek, amelyek külön szoftvert készítettek e célra. Többek között maga a Microsoft is csinál már egy ideje egy ilyen eszközt, csak ezt a magánfelhasználók nem nagyon tudják (EMET). Az MBAM és Hitmanpro készítői rendelkeznek még hasonló szoftverrel (MBAE, Hitmanpro.Alert).

  Szóval azért volt és van lehetőség a védekezésre szerencsére.

  Más kérdés, hogy erre persze lépett a sötét oldal, és egyszerűsítettek a dolgokon. Mostanság divat, hogy csak a böngészőt zárolják (pontosabban a bezárását gátolják meg) - a rendszert nem "bántják", így ez kevésbé feltűnő az antivírusoknak. A júzerek átveréséhez ez is elég lehet. (Feladatkezelővel be lehet zárni ilyen esetben browsert).

  [ Szerkesztve ]

Új hozzászólás Aktív témák