Новий вид атак обходить всі популярні антивіруси на всіх версіях Windows
Софт-line:
YogaTimer 5.0 -- "YogaTimer - зручне у використанні додаток для PC. Являє собою таймер, ..." -- 14 серпня 2018
LogViewer 1.2.4.1 -- "LogViewer - Перегляд довгих логів. Особливість програми в ..." -- 14 серпня 2018
IECookiesView 1.79 -- "IECookiesView - невелика безкоштовна утиліта, яка відображає детальну ..." -- 14 серпня 2018
Квитки ПДР. Росія 1.5.1.2 -- "Квитки ПДР. Росія - програма спеціально розроблена і призначена для ..." -- 13 серпня 2018
LinkCollector 4.7 -- "LinkCollector - зручний і легкий у використанні менеджер закладок, ..." -- 08 серпня 2018
MvSysInfo 1.5 -- "MvSysInfo - компактна портативна (не вимагає установки) утиліта, яка ..." -- 07 серпня 2018
Reg Converter 1.1 -- "Reg Converter - безкоштовна портативна утиліта конвертації даних ..." -- 06 серпня 2018
Windows Firewall Control 5.4.0.0 -- "Windows Firewall Control - невелика безкоштовна утиліта, яка ..." -- 02 серпня 2018
Apowersoft Screen Recorder 2.3.4 -- "Apowersoft Screen Recorder - проста у використанні, але має досить ..." -- 02 серпня 2018
Absolute Uninstaller 5.3.1.23 -- "Absolute Uninstaller - безкоштовна і проста у використанні програма, ..." -- 02 серпня 2018


Персональні комп'ютери усього світу зіткнулися з новим видом атак, який вже отримав назву Process Doppelgänging.

За даними компанії enSilo, такий вид атак дозволяє обходити захист практично всіх сучасних антивірусних систем і отримати користувальницькі дані, незалежно від версії операційної системи Windows.

Фахівці компанії enSilo протестували Process Doppelgänging, в результаті чого змогли обійти захист популярних антивірусів ESET, Symantec, «Лабораторії Касперського», Symantec, McAfee, Windows Defender, AVG, Panda, Symantec, Qihoo 360 і Volatility. Випробування проводилися на комп'ютерах, керованих операційними системами Windows 10, 8.1 та 7 SP1.

В основі Process Doppelgänging лежить створення нового легітимного процесу і подальша підміна безпечного коду шкідливим. Process Doppelgänging використовує транзакції NTFS для зміни легітимних файлів і виконання шкідливого коду.

Експерти відзначили, що за допомогою випуску патчів від такої атаки систему захистити не вдасться, так як вона використовує фундаментальні механізми і функції роботи Windows.

Головне на ПК-манія

Google відстежує переміщення користувачів смартфона навіть коли ця функція відключена

Кілька місяців тому Google вже викривали в стеженні за користувачами. Тоді в Мережі з'явилася ...

Новини інтернету 2018-08-14 23:08:47

Nvidia представила архітектуру Тьюринга і три нові відеокарти для професіоналів

Сьогодні на виставці SIGGRAPH компанія Nvidia представила нову архітектуру відеокарт, яка буде в ...

Hard новини 2018-08-14 20:43:54

МТТ будує IoT-мережу в Москві

Компанія «Міжрегіональний ТранзитТелеком» (МТТ) приступила до будівництва в Москві бездротової ...

Новини інтернету 2018-08-14 19:56:07

Відео дня

Живі додатки

Програмування

Огляд безкоштовних і платних хостингів 1.7

Огляд безкоштовних і платних хостингів - електронний довідник містить базу даних з тарифів і пропозицій від хостинг компаній.

Хобі та захоплення

Мозгоправ 2.5

Мозгоправ - програма виробляє светозвуковую стимуляцію мозку з певною частотою. Використовуючи аудіо і видеовозодействие,

  • Prev
  • software
Scroll to top