dburtsev (dburtsev) wrote,
dburtsev
dburtsev

Про антивирусы пишут

Конечно, Stuxnet, Duqu и Flame это не обычные и не рядовые вредоносы. Скорее всего, все три были разработаны какой-то западной спецслужбой в рамках секретной операции, которая должна была остаться незамеченной. То, что эти программы долгое время оставались незамеченными, доказывает, насколько хорошо хакеры выполнили свою работу. В случае со Stuxnet и DuQu они использовали документы с цифровой подписью, чтобы их вредоносные программы внушали доверие. А вместо попыток защитить свой код и движки для введения в заблуждение, которые могли показаться подозрительными, эти люди прятали свои вредоносы у всех на виду. Что касается Flame, то хакеры использовали библиотеки SQLite, SSH, SSL и LUA, из-за чего коды больше походили на системы коммерческих баз данных, нежели на вредоносные программы...
Правда состоит в том, что антивирусные продукты для широкого потребления неспособны защитить клиента от вредоносов, создаваемых богатыми государствами с огромными бюджетами. Они могут защитить вас от заурядных вирусов типа банковских троянов, шпионских кейлогеров или червей в электронной почте. Но такого рода целенаправленные атаки идут в обход антивирусов, для чего их разработчики прикладывают огромные усилия. Используемые во время таких атак Zero-day эксплойты неизвестны антивирусным компаниям по определению. Насколько нам известно, прежде чем выпустить свои враждебные программные коды с целью нападения на жертв, хакеры тестировали их на всех соответствующих антивирусных продуктах, имеющихся на рынке, дабы их вредоносы невозможно было засечь. У них огромный запас времени для оттачивания мастерства в атаке. Это нечестная война между атакующими и обороняющимися, так как атакующие имеют доступ к нашему оружию...
Микко Хиппонен - главный исследователь компании F-Secure. Он работает в компьютерной отрасли более 20 лет и за это время боролся с самыми крупными вирусными вспышками в мире, включая Loveletter, Blaster, Conficker и Stuxnet. Видеозаписи его выступлений о компьютерной безопасности посмотрел почти миллион человек, и они переведены на 35 языков.
http://www.inosmi.ru/world/20120604/193099823.html
Tags: it
Subscribe

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment