Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ennyit ér az AV-d

2008.08.12. 21:11 | buherator | Szólj hozzá!

Lezárult a Race to Zero, a DefCon vírusátíró-versenye. Az eredmények a vírusírtók számára tanulságosak, az egyszerű felhasználóknak megdöbbentőek, mi meg csak sanda mosollyal dőlünk hátra a székünkben:

A verseny során tíz fordulóban egymás után nyolc jólismert vírust és két exploitot* kellett átírni, majd a módosított kártevőkre ráereszteni egy halom vírusírtót. A fordulót az a csapat nyerte, akiknek sikerült az első olyan kódot produkálnia, amely mindegyik antivírus szoftver szűrőjén átjutott. 

A versenyt a Mandiant csapata nyerte, valamivel több mint 6 órás idővel, de egy másik, késve kezdő csapat egy speciális packer segítségével az első napra kitűzött kilenc szintet mindössze 2 óra 25 perc alatt teljesítette!

Ez tehát azt jelenti, hogy ha egy kártevőre elkészül az "ellenszer", egy órán belül már nagy valószínűséggel meg is jelenhet a következő változat, ami simán átcsúszik az ellenőrzéseken. Az egyik élvonal beli versenyző szerint a jelenleg elterjedt, minta alapú felismerési eljárások egyszerűen nem működnek. A megoldás szerinte a viselkedés alapú szűrés lehetne, ez viszont csak desktop rendszereken képzelhető el, szervereken aligha.

Az átlagos felhasználó kilátásai tehát nem túl fényesek, talán érdemes lenne elgondolkozni a malware probléma alacsonyabb, pl. operációs rendszer szintű megoldásán...

Címkék: defcon virii race to zero

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.