Мак уже накрывается медным тазиком...дальше только линукс, ибо за ОС, которые были написаны пользователями "для себя" - браться просто нереально, вот и остаётся выбирать какую-нить хоум-поделку в качестве ОС для компа...

Ого, linux стоим и боимся и быть внимательней друзья , спасибо огромное

Да да, это хорошо, спасибо

@Анатолий,
Насколько я понял, Вы забыли изменить раскладку клавиатуры на английский.

@Гуляющий_во_Тьме,
К сожалению, создать полный список — это крайне долгий процесс, так как нужно найти все антивирусные программы которые не используют SSDT-захваты. Но как уже сказано в посте 'уязвимости подвержены в основном не антивирусы, а системы HIPS, сетевые экраны с функциями защиты хостового компьютера.'

На форуме forum.online-solutions.ru, нашёл комментарий одного из разработчиков OSSS, который 'рассказывает' об атаке KHOBE:
«Данная идея не принадлежит David Matousec, про эту же методику еще очень давно (5 лет или более назад) писали статьи исследователи под *nix-системы. Так как данная проблема "абстрактная" (теоретическая, фундаментальная). То есть для ее реализации не принципиальна платформа и архитектура при определенных условиях.

К сожалению, найти прямо сейчас примеры этих статей не могу, но постараюсь это сделать в будущем.

Что касается реализации на практике. Конкретно наш продукт мы не тестировали по этому направлению, но чисто теоретически он уязвим при использовании такой методики. Более того, мы даже придумали одну схему, при которой это можно реализовать (не только в нашем продукте, но и в других) не "с определенной вероятностью", а с вероятностью 100%.

В большей степени подвержены риску многоядерные системы (там больше вероятность переключения исполнения в момент перед передачей управления исходной функции). Но в целом, как и написано у David, при умелом игрании приоритетами потоков, можно этого же эффекта достичь и на одноядерных и распространенных системах.

Противодействие этому существует, но его реализация приведет к значительному замедлению функционирования ОС (некоторых возможностей, которые будут контролироваться). Мы проработали несколько возможных вариантов решения проблемы, которые включают:

# общее решение "для всех" (не понижает значительно быстродействие, но решает только часть изложенных проблем - конкретно с подменой строк, то есть это касается загрузки драйверов и любых других объектов, в проверке которых участвуют строки)

# включаемое как дополнительная опция, при "желании", решение для "полной защиты" (в этом случае производительность некоторых функций будет понижена, но при этом полностью будет обеспечена защита от такого рода атак)

# еще одно исследуюемое решение (до конца не проработано), которое решает вопрос в общем случае, но с определенной степенью вероятности (то есть: значительно понижает шансы злоумышленника на успех, тем самым, делая указанную выше атаку бессмысленной или крайне маловероятной; при этом не страдает производительность функций ОС).


В ближайшей бета-версии (v1.6) введение данной защиты не планируется (и, вероятно, в v1.7 тоже - но про это точно сказать не могу в данный момент). Это связано с тем, что на ближайшие итерации уже есть намеченные планы (это и работа с SCM, и работа над x64-версией, и доработка онлайн-сервиса). Ситуация может измениться при изменении внешних обстоятельств.

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

Плюс к этому, практическая реализация не опубликована, и в данный момент не существует вредоносных программ, использующих данную технику. (На практике это может измениться в обозримом будущем, но по опыту, обычно технологии используются не сразу - например, тот же bootkit был опубликован в исходниках очень давно, как PoC, а стал использоваться в реальных вредоносных программах [те же исходники] через 1-2 года; плюс см. первый абзац о том, что информация находится на самом деле в public domain не менее 5 лет, просто, возможно, с чуть меньшим вниманием и конкретизацией "списком продуктов").

Публикация этой информации полезна для развития индустрии, но не должна вызывать паники или близких к этому состояний.»

хм! а можно более полный список? уж очень интересно!

угу... хотя иногда полезнее переработка и опимизация кода на нулевом уровне - уровне написания самой базовой основы программы

@John,
А у Вас какая операционная система: XP/Vista/7?
И ещё, Вы попробовали обновить антивирус и/или перезагрузить компьютер?

Закачал Аvast, а активировать его не могу. Пишет ваша система не защищена. Зарегистрировался и что только не делал, все равно не включается??????????

В принципе, я думаю что в некоторых случаев, некоторые разработчики действительно могут защитить свои продукты лучше чем другие. Но как показывает практика, а также по мнению многих специалистов — в каждом приложение рано или поздно, всё равно найдутся уязвимости, тем более если приложение активно развивается... Наверное, в таких случаев, самое важное чтобы разработчики быстро и эффективно устранили все проблемы.

...и после этого ещё говорят, что Windows - самая слабозащищённая OS... чует моё пятое место, будь мак, линь и прочее так же распространено как Windows - для всех них пришлось бы действительно мощные комплексы инет-защиты разрабатывать)))

Ого

Ой какая хорошая новость, спасибо, за нас всю работу делаете, спасибо за информации

Отличная новость, не новая, но отлично что уже расположена и у нас

Вика, «ты не забудь отключить мышку, а то мышка заразиться и прочервиться»

@Вика,
Ваш компьютер заражён. Загрузите CureIt используя эту ссылку: setup.exe. Утилита не требует установки, просто запустите и сканируйте весь компьютер на наличие вирусов.

@merenre,
Не буду спорить по этому вопросу, но ведь это не логично. Зачем создать антивирус и продать его за копеек, когда можно создать вредоносную программу которая принесёт тебе в 10 или 100 раз больше?

Также, стоит напомнить что Ежемесячно ложным ПО инфицируется около 35 млн персональных компьютеров в мире. Суммарный доход злоумышленников, использующих данный способ вытягивания денег, составляет около $34 млн в месяц.

p.s. Восемь мифов об ИТ-индустрии

@ Николай,
Если хотите продлить лицензию бесплатно — воспользуйтесь акцией Norton AntiVirus 2010 — бесплатно на 90 дней