アンチウイルスはダブル エージェント攻撃に対応していますか?
ウイルス対策がインストールされており、侵入する脅威やマルウェアからデバイスを保護します。救世主が悪役になったら?アンチウイルスが 2 倍になったらどうしますか?守るべきものそのものに立ち向かうとしたら?ウルトロン、アイアンマン、ハルクによる人類の救世主を作る実験が失敗に終わったらどうしますか?
イスラエルのサイバーセキュリティ防衛会社である Cybellum によると、この攻撃は Microsoft Application Verifier (アンマネージド コードのランタイム検証ツール) を使用しており、ソフトウェアを操作するコードを挿入する利点として、ダブルエージェントアタックと呼ばれる。アンチウイルスは、システムにインストールされている他のすべてのソフトウェアよりも優先される特権アクセスを持っているため、この攻撃にすべての注意を払いました.この攻撃により、当社のアンチウイルスはシステムに背を向け、ハッカーに操作される可能性があります。
Cybellum の CEO、Slava Bronfman は次のように述べています。 「あなたを保護するためにウイルス対策をインストールしていますが、実際にはあなたのコンピューターに新しい攻撃経路を開いています」.ハッカーは通常、ウイルス対策から逃げて隠れようとしますが、逃げる代わりに、ウイルス対策を直接攻撃できるようになりました。一度管理すれば、アンインストールする必要さえありません。彼らは静かにそれを実行し続けることができます。」
後で攻撃が解明されると、悪意のあるコーディングが圧倒され、ハッカーが制御できるようになります。ハッカーがアンチウイルスを制御できるようになると、コードを操作してソフトウェアをあらゆる方法で使用できるようになります。この試みが成功した場合、個人情報をのぞき見したり、データを盗んだりすることは、ハッカーにとって簡単なことです。最悪のシナリオでは、ハッカーはシステム ファイルを暗号化したり、ハード ドライブをフォーマットしたりすることさえできます。
また読む:Windows 10、8、7 向けのベスト 10 のウイルス対策ソフトウェア
システムが攻撃を受けると、システムの再起動またはソフトウェアのアンインストールと再インストールが機能しなくなります。
「ダブル エージェント攻撃により、攻撃者は、AV が正常に動作しているという錯覚を保ちながら、検出されることなく AV を制御することができます」と、Slava Bronfman は述べています。サイベラム。
Cybellum の最高技術責任者である Michael Engstler 氏は次のように述べています。 「実際にはあらゆるプロセスを注入するために使用できます。そのため、ここに大きな問題があることがわかりました。」
影響を受けるすべてのウイルス対策プログラム (Avast、AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee、Panda、Quick Heal、および Norton) の開発者に通知され、現在対応中です。問題を解決するためのバグを開発します。
Microsoft は、3 年前に Protection Process と呼ばれる技術を開発しました。適切な検証なしにウイルス対策プログラムがコードを上書きするのを防ぎ、Double Agent を正常にブロックします。これまでのところ、Windows Defender 以外にこのプロセスを実装した人はいません。そろそろ、他のすべてのウイルス対策プログラムがこの手法を使用してウイルス対策プログラムを保護し始めたときです。
また読む:高度なシステム プロテクター:マルウェアに対する最後の手段
Malwarebytes、AVG、Trend Micro、Kaspersky、および Avast は、この不具合を修正するパッチをリリースしました。
Norton と Comodo は、自社のソフトウェアがすでに攻撃を機能させていないことを確認しました。 Symantec は、「ユーザーが標的にされた場合に備えて、追加の検出およびブロック保護を開発し、ユーザーに展開しました。」
まもなく、すべてのウイルス対策プログラムがこの脅威を克服するためのバグ修正をリリースします。しかし、それは私たちに厄介な疑問を残します:ウイルス対策プログラムが次の攻撃に対して脆弱である場合はどうなるでしょうか.それは私たちをどこに残しますか?このような厄介で苦い真実は、ウイルス対策プログラムによって築かれた信頼の基盤そのものを揺るがす可能性があります。二度と同じことが起こらないようにするために、彼らはさらに一歩進んで、損害が発生する前に今後の脅威をチェックする必要があります.
どう思いますか?以下のコメントでお知らせください!
-
The Onion Router Your Vessel to deep Web:Infographic
Google や Bing などの検索エンジンに登録されているサイトと比較して、ディープ ウェブ上の Web サイトがサイバー空間の大部分をカバーしていることについては以前に説明しました。 1) 従来の手段に頼ることはできません。そのため、Chrome、Firefox、Safari などの一般的な Web ブラウザーを使用してディープ Web にアクセスすることはできません。そのためには、深層ウェブの広大な深淵にあなたを連れて行く特別な船、宇宙船が必要です。一般にTORとして知られているOnion Routerは、匿名でインターネットに接続できる無料のソフトウェアです.以下のインフォグラフィッ
-
PC で RAV アンチウイルスをアンインストールする方法
RAV Antivirus をインストールした覚えがないが、現在コンピュータで動作している場合は、別のプログラムと並行して実行された可能性があります。トレント アプリをダウンロードすると、他のアプリと一緒にパッケージ化されることがあるため、これに遭遇する可能性が高くなります。 RAV アンチウイルスは有害ではありませんが、意図せずインストールしてしまうことがあります。ただし、多くのお客様は、それが自分のコンピュータで動作していることに気づき、それが実際の RAV アンチウイルス であるかどうかを判断できません。 または変装したウイルス。そのため、現在コンピュータにインストールされていてアン