محققان راهي را ابداع كرده‌اند كه مي‌تواند از تمامي تدابير حفاظتي قرار گرفته در محصولات آنتي‌ويروس دسكتاپ شامل برنامه‌هاي عرضه شده توسط مكافي، تراندميكرو، AVG و بيت دفندر عبور كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين روش كه توسط محققان نرم‌افزار امنيتي در matousec.com طراحي شده با بهره‌برداري از هوك‌هاي درايوري كه برنامه آنتي‌ويروس در داخل سيستم عامل ويندوز قرار مي‌دهند، كار مي‌كند.

درواقع روش مذكور نمونه‌اي از كد بي‌خطر را به هوك‌ها ارسال مي‌كند كه در بررسي‌هاي امنيتي مورد تاييد قرار مي‌گيرد و سپس پيش از اجرا شدنشان، آن‌ها را با كدهاي مخرب عوض مي‌كند. اين بهره‌برداري بايد به‌موقع انجام بگيرد تا كد بي‌خطر زودتر يا ديرتر تعويض نشود.

بر اساس اين گزارش، اين روش مي‌تواند اكثر محفاظت‌هاي ضدويروس عرضه شده براي رايانه‌هاي ويندوز را فريب دهد تا به كد مخربي كه تحت شرايط معمولي مسدود مي‌شود، اجازه عبور دهند.

محققان 34 محصول آنتي‌ويروس را شناسايي كردند كه در برابر اين حمله آسيب‌پذيرند اما اين فهرست با ميزان زماني كه آن‌ها براي آزمايش داشتند تا اندازه زيادي محدود شد.

(منبع : ایسنا)