zraniteľnosť Khobe

[Tatry03]

http://www.eset.sk/tlacove-ESET-reaguje ... nost-Khobe

Vie niekto o co ide?

[stell]

KHOBE (Kernel Hook Bypassing Engine)
Matousec
http://www.matousec.com/info/articles/k ... ftware.php
http://www.dsl.sk/article.php?article=9138&title=
Novy utok ktory obide AV-obranu,

[Tatry03]

Podla dsl.sk je potom v tomto smere najlepsi MSE. Vraj kvoli modernej technologii sa ho tento typ utoku netyka. .-)

Su ostatne antiviry potom technologicky zastarale?

[stell]

Su ostatne antiviry potom technologicky zastarale?

To nie v ziadnom pripade,precitaj moj a Jamesov prispevok
http://www.viry.cz/forum/viewtopic.php? ... 19#p796519
Matousec,a jeho team,objavil moznost takehoto utoku,ale zatial je to v teoretickej rovine,Ako citam AV-spolocnosti uznali moznost takehoto utoku,,ale tak ako stale AV-spolocnosti to urcite eliminuju,,tot moj nazor.napriklad Kaspersky sa vyjadril ze pouzivaju nielen kernelhook techniku ale aj sandbox..ESET-poznaju tuto moznost a ne je to novinka,atd,,atd,,
Takze nie je dovod k panike,,
A tot vse,,nakolko mi to nevyriesime,na to su odbornici AV-spolocnosti a Microsoft aby tuto chybu kernelu odstranili,,

[Skopa]

Tu si mozte precitat vyjadrenie esetu: http://www.eset.eu/press-ESET-matousec- ... nerability

[Vrtule]

Útok KHOBE se zaměřuje na proaktivní ochranu bezpečnostních aplikací. V žádném případě neovlivňuje jejich detekční schopnosti. To znamená, že pokud chápeme antivirus pouze jako software, který má za úkol detekovat viry na základě signaatur či heuristiky, ale který nedisponuje proaktivní ochranou, tak se ho útok KHOBE vůbec netýká a nijak neovlivňuje jeho schopnosti.

Útok lze použít na obejití proaktivní ochrany v případě neznámého malware, který ještě není v databázi signatur a ani jej neodhalí heuristika.

Útok je tedy veden hlavně na komponenty HIPS bezpečnostních balíků, což bohužel dost novinářů a zpravodajských serverů nepochopilo a píší o zranitelnosti antivirů, což v pravém slova smyslu není pravda.