Мечты о защите

Разговоры обо всём
Ответить
Аватара пользователя
vasilich
Сообщения: 696
Зарегистрирован: 03 окт 2012, 14:04
Темы: 498
Статус: Не в сети

Мечты о защите

Сообщение vasilich » 01 мар 2013, 04:04

В области компьютерной безопасности вообще и в области антивирусного ПО, в частности, ныне обозначились перемены. Пока что перемены эти не очень заметны, однако последствия их могут оказаться весьма значительными.

Практически на протяжении всего февраля в американских СМИ одна за другой волнами проходят очень тревожные публикации. В стране, как выясняется, ужасная ситуация с защитой компьютерной инфраструктуры. В сетях чуть ли не всех ведущих газет-журналов, многих правительственных структур США и неисчислимого множества корпораций уже орудуют или непрерывно пытаются туда проникнуть коварные и умелые китайские хакеры, работающие на военных КНР.

Статья большая, ссылка на статью http://www.dgl.ru/news/mechty-o-zashhite_3213.html

Кто даст гаранию что UEFI - ( хакеры получают возможность установить в систему «крысу» или RAT (remote access tools – инструментарий удаленного доступа). не тоже самое?

На протяжении последних лет 15 на хакерских форумах и конференциях то и дело появляются доклады о таких местах для сокрытия вредоносных кодов в компьютере, куда в принципе не могут добраться никакие антивирусные средства защиты.

Прежде всего, речь здесь идет о служебных разделах жестких дисков (где ныне обычно хранится чистая копия ОС для аварийного восстановления). О флэш-памяти микросхемы BIOS, где в кодах прошивки, управляющих системой питания (APS), к примеру, могут скрываться весьма нетривиальные троянцы-руткиты. О флэш-памяти видеокарт и дисковых накопителей, коды прошивок которых аналогично можно поджимать для размещения там фрагментов вредоносных программ.

В итоге всех этих ухищрений, как показано исследователями, можно создавать в принципе неудаляемые из машины программы-бэкдоры, которые после любой зачистки системы вновь проявляются и создают – через собственную виртуальную машину – «черный ход» в систему.

Более того, все эти технологии шпионажа в той или иной степени уже многие годы реально применяются в промышленных масштабах – в общеизвестных «противоугонных» средствах, ныне встраиваемых во многие компьютеры уже на стадии производства.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей