インターネットを閲覧する際のセキュリティを維持するには、ウイルス対策が不可欠です。 ただし、絶対確実というわけではなく、ハッカーが攻撃方法を見つける可能性があることに注意してください。 実際、彼らは トリックアンチウイルス 重要な削除に Windows ファイル。 この記事では、これがどのように発生する可能性があるか、および可能な限り自分自身を保護するために考慮すべきことについて説明します.
アンチウイルスをだましてファイルを削除する方法
これは Or Yair による発見です。 ウイルス対策ソフトをだまして削除させる方法です 実際に Windows システムに属するファイル . 基本的に、ウイルス対策の検出と応答を操作し、望ましくない方法で行動できることが発見されました。
この欠陥は、ユーザー アカウントを介して悪用される可能性があります 管理者権限がなくても . それだけで、システムからファイルを削除できました。 このエクスプロイトは、本当に重要なファイルを削除するために使用される可能性があり、コンピューターが起動しなくなったり、特定の重要な機能が失われたりする可能性があります。
A マルウェア このタイプのマルウェアは、ファイル破壊者として機能し、コンピュータに損害を与えるという明確な目的を持っています。 ウイルス対策は脅威を排除するための非常に便利なツールですが、攻撃者が脆弱性を悪用して必要なファイルを削除させた場合、裏目に出る可能性があることを考慮する必要があります。
彼がしたこと 彼の理論を証明する ウイルス対策が脅威を検出して削除したときに、重要なシステム ファイルにリダイレクトする一時ディレクトリに悪意のあるファイルを作成することでした。 ウイルス対策ソフトウェアがすぐに削除するという問題を回避するために、彼が行ったことは、ファイルを開いたままにすることでした。 このようにして、セキュリティ プログラムは、それを削除するためにアクセスを再要求しました。
したがって、基本的に必要なのは、システム上に特別なパスを使用して悪意のあるファイルを作成し、ウイルス対策ソフトウェアが削除できないように開いたままにし、ディレクトリを削除し、削除されたディレクトリから別のディレクトリへのリンクを作成することでした.
いくつかの脆弱なウイルス対策
合計で、またはヤイール 11の主要なアンチウイルスをテスト済み . それらのうち 6 つはこのバグに対して脆弱であり、ここでは Windows Defender や Avast などの名前を挙げます。 ただし、これらすべてのウイルス対策ソフトウェアは、問題を修正するための更新プログラムを既にリリースしているため、これ以上発生することはなく、システムを正しく保護できます。
したがって、私たちのアドバイスは、あなたが持っていることを確認することです. ウイルス対策の最新バージョン . セキュリティが本来あるべきほど良くない原因となる脆弱性が常に存在する可能性があるため、インストールしたものは関係ありません。 存在する新しいバージョンをインストールし、使用するプログラムまたはシステムに同じものを適用する必要があります。
ここで、セキュリティはウイルス対策だけではないことを知っておく必要があります。 つまり、最適なインストールを行ったとしても、インターネット上でさまざまな攻撃を受ける可能性があります。 たとえば、実際にはフィッシングである偽のリンクを忍び込ませ、パスワードを盗みます。 そこで、常識が働き、誤ったリンクを認識する方法を知る必要があります。
要するに、ご覧のとおり、システムから重要なファイルを削除できる新しいトリックが検出されました。 ウイルス対策を使用することは不可欠ですが、最新バージョンに更新して問題を回避することも不可欠です。