¡46 programas antivirus fallaron la prueba!

Si un profesional de TI aburrido puede eludir casi medio centenar de programas antivirus conocidos en cuestión de horas con técnicas simples, es una preocupación por la privacidad. Si hay un fabricante que simplemente lo agita, ya es lo suficientemente aterrador.

Aunque la mayoría de los profesionales de TI son conscientes de que el software antivirus no es perfecto, pero con la cantidad de energía que puede gastar, no se ha estudiado hasta ahora. Sin embargo, Attila Marosi, un experto en seguridad de TI, utilizó técnicas simples que se pueden encontrar fácilmente en Internet para eludir 10 software antivirus y no solo firewalls en 12-46 horas, todo lo cual se presentará en la conferencia Ethical Hacking en 9 de mayo.

“Durante las pruebas, un llamado Usé Metasploit shell_reverse_tcp, que proporciona acceso remoto al atacante. Este es un malware que es bien conocido por la comunidad de seguridad de TI, y el antivirus lo alerta regularmente en las pruebas. Si se puede ocultar un programa tan conocido, hay un gran problema y los 46 programas antivirus examinados no están alarmados ”, explicó Attila Marosi, el orador de la conferencia.

Luego, el especialista pasó a investigar y ejecutar una prueba de tiempo de ejecución en los 9 productos antivirus más populares. Sin embargo, los resultados tampoco fueron precisamente convincentes aquí: solo tres antivirus alertaron y solo dos de ellos bloquearon la actividad.

Según el experto, la razón por la que la forma más sencilla de sortear la mayoría de los programas antivirus es que los programas antivirus no incluyen las características que los fabricantes afirman o tienen, sino que solo funcionan bajo una "posición de estrella determinada", por lo que pueden ser fácilmente eludido.

“Hubo un fabricante al que le pasé la solución que eludió su antivirus y firewall, pero la respuesta fue que no fue un error porque podían escribir una firma en él. Sin embargo, esto no es cierto, ya que este patrón solo funciona hasta que cambio el código. Por supuesto, también hubo un fabricante que se sorprendió por el resultado y trató de eliminar los errores ”, dijo el especialista en seguridad de TI.

Según Attila Marosi, quien presentará el método de eludir el antivirus en detalle en la Ethical Hacking Conference el 9 de mayo, la solución puede ser una separación real, y ya existe un sistema operativo que puede desactivar la ejecución de aplicaciones de fuentes desconocidas o sin firmas. . Además de la detección basada en firmas, se debe prestar aún más atención a la detección en tiempo real de malware, en la que el software antivirus aún tiene un largo camino por recorrer. Sin embargo, las diversas pruebas también deberían avanzar en esta dirección. “En la mayoría de las pruebas, se destacan atributos como la velocidad”, explicó Attila Marosi. "Sin embargo, si tiene un plan de negocios en su computadora que podría costar millones al robarlo, vale la pena considerar si la pequeña diferencia porcentual de velocidad entre el software antivirus es realmente tan importante".

Antivirus claro

La Ethical Hacking Conference no solo será la única presentación sobre este tema, también promete ser interesante Buherator: Antivirus desde un cielo despejado, o los lados sombríos de la defensa basada en la nube. presentación de un experto en seguridad de Silent Signal IT para explorar problemas clave en la protección de endpoints basada en servicios y proporcionar ejemplos prácticos de las desagradables consecuencias de los proveedores que confían demasiado.