Специалисты компании D. Internet Experience нашли способ с помощью которого можно обойти защиту антивируса и его уничтожить не имея прав администратора. Этот способ заключается в том, что при проверке антивирусом обычного специального кода, он его пропускает, а в это же время этот код моментально подменяется на модифицированный код- программу, основное назначение которое уничтожение самого антивируса.
Это открытие было сделано благодаря исследованию функций и принципов работы антивирусов, которые в основном используют так называемые драйверные перехватчики, которые находятся в глубине операционных систем.
Если еще несколько лет назад, когда все производимые операции в компьютере обрабатывались одним потоком, то сейчас дело обстоит иначе, так как появились многоядерные процессы, где один тред – поток не отвечает за операции происходящие в другом треде. В результате можно спокойно заменить все необходимые коды на новые модифицированные, которые и уничтожат автоматически антивирус изнутри. Эти программы иначе называют KHOBE, то есть программы используют методы обхода драйверов – перехватчиков ядра.
Произведенные исследования выявили , что со многими антивирусами можно проделать такую операцию, это и антивирусы McAfee, и BitDefender, и Trend Micro и так далее, можно было конечно и дальше перечислять все крупные антивирусные компании, так как принцип работы у них у всех одинаковый.
Все операции по замене кода можно произвести используя недостатки программ Adobe Reader, с ее помощью можно разместить на компьютер специальный модифицированный код, который антивирус может не заметить или пропустить. В итоге можно легко уничтожить сам антивирус, при том что полномочия администратора просто не понадобятся.
Похожие статьи:
Антивирусы → Kaspersky официально получить бесплатно - реально
Антивирусы → Доктор Веб - антивирус для всех