A
Anonymous
Ostatnio na blogu Orange Polska pojawił się wpis, który w dość jednoznaczny sposób obalił mit dotyczący skuteczności oprogramowania antywirusowego w starciu z zaawansowanymi atakami wykorzystującymi malware typu zero-day. Iwo Graj, ekspert CERT Orange Polska, postanowił przetestować odporność oprogramowania antywirusowego na malware, który podmienia numery kont bankowych. Efekt? Zobaczcie sami.
Wystarczyła niewielka modyfikacja struktury kodu, aby w starciu z malware antywirus okazał się bezradny. Poniższy filmik to tylko jeden z przykładów, jak złośliwe oprogramowanie przemyka przez dostępne na rynku zabezpieczenia. Warto dodać, że specjaliści sprawdzili rozwiązania kilku producentów. W każdym przypadku rezultat był ten sam. Malware robił, co chciał.
Powyższe filmiki to dowody na to, że w starciu zaawansowanym atakami zwanymi APT (Advanced Persistent Threats) potrzebne są silniejsze działa. Na rynku są dostępne systemy, które potrafią analizować pliki o nieznanych sygnaturach, czyli blokować dostęp użytkowników sieci do zagrożeń, których nie dostrzegają takie narzędzia ochrony jak firewall, IPS czy bramka web.
źr-niebezpiecznik.pl