• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Kompiuterių saugumo ekspertai aptiko, kaip į populiarius failų archyvų formatus galima įterpti virusus, kurių neaptiks dauguma antivirusinių programų.

REKLAMA
REKLAMA

Barselonoje vykusioje „BlackHat“ konferencijoje keli kompiuterių saugumo ekspertai pademonstravo, kaip „Conficker“ kodą galima įterpti į RAR, ZIP ir kitų populiarių formatų archyvus taip, kad jo neaptiktų antivirusinės programos, praneša „CNET News“.

REKLAMA

Iš viso ekspertai pranešė aptikę 8 saugumo spragas ZIP ir 7 – RAR, 7ZIP, GZIP ir CAB formatuose. Jos esą leidžia įsilaužėliams apeiti elektroninio pašto tikrinimo dėl virusų programas, o galutiniams vartotojams dėl to kyla rimtas pavojus.

Siekdami jį sumažinti, ekspertai pranešė sukūrę atvirojo kodo taikomąją programą „NyxEngine“, skirtą žalingo kodo suarchyvuotuose failuose paieškai. Ją galima naudoti ir archyvuose paslėpto (naudojant steganografijos įrankius) turinio aptikimui bei apsisaugojimui nuo vadinamųjų „archyvų bombų“ – išarchyvavimo metu „išsipučiančių“ labai didelės apimties failų.

„NyxEngine“ galimybės pristatomos šiame vaizdo siužete.



REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų