46个杀毒程序未通过测试！

如果一个无聊的 IT 专业人员可以在几个小时内使用简单的技术绕过近半百种已知的防病毒软件，那么这就是隐私问题。 如果有制造商只是挥手，那已经足够可怕了。

虽然大多数 IT 专业人士都知道杀毒软件并不完美，但它究竟能发挥多大的能量，目前还没有真正研究过。 然而，IT 安全专家 Attila Marosi 使用在互联网上很容易找到的简单技术，在 10-12 小时内玩了 46 种杀毒和防火墙，所有这些都将在 9 月 XNUMX 日的道德黑客大会上展示。

“在测试过程中，一个所谓的我使用了 Metasploit shell_reverse_tcp，它提供了对攻击者的远程访问。 这是 IT 安全社区众所周知的恶意软件，防病毒软件会在测试时定期向其发出警报。 如果能隐藏这样一个知名程序，问题就大了，被检查的 46 个杀毒程序并没有惊慌失措，”会议发言人 Attila Marosi 解释道。

然后，专家继续调查并运行 9 种最流行的防病毒产品的运行时测试。 然而，这里的结果也不完全令人信服：只有三个防病毒软件发出警报，其中只有两个阻止了该活动。

据专家介绍，绕过大多数杀毒软件的最简单方法的原因是，杀毒程序不包括制造商声称或拥有的功能，但它们仅在“某些明星位置”下工作，因此可以轻松地绕过了。。

“我向一家制造商传递了绕过他们的防病毒和防火墙的解决方案，但答案是这不是错误，因为他们可以在上面写下签名。 然而，事实并非如此，因为这种模式只在我更改代码之前有效。 当然，也有制造商对结果感到震惊并试图消除错误，“IT安全专家说。

Attila Marosi 将在 9 月 XNUMX 日的道德黑客大会上详细介绍绕过杀毒软件的方法，解决方案可能是实际分离，并且已经有一个操作系统可以关闭来自未知来源或没有签名的正在运行的应用程序. 除了基于签名的检测，更要重视恶意软件的实时检测，在这方面，杀毒软件还有很长的路要走。 但是，各种测试也应该朝这个方向发展。 “在大多数测试中，速度等属性都被突出显示，”Attila Marosi 解释说。 “然而，如果你的计算机上有一个商业计划，窃取它可能会花费数百万美元，那么值得考虑的是，防病毒软件之间的百分之几的速度差异是否真的那么重要。”

清除杀毒软件

在道德黑客大会上，以上不会是关于这个主题的唯一演讲，它也有望很有趣。 Silent Signal IT 安全专家的演讲，探讨基于服务的端点保护中的关键问题，并提供关于过度信任供应商的不愉快后果的实际示例。