Posiadanie programu antywirusowego jest niezbędne do zachowania bezpieczeństwa podczas przeglądania Internetu. Należy jednak pamiętać, że nie jest on nieomylny, a hakerzy mogą znaleźć metody ataku. Właściwie mogliby nawet oszukać program antywirusowy do usuwania ważnych Windows pliki. W tym artykule porozmawiamy o tym, jak to się może stać i co należy wziąć pod uwagę, aby chronić się w jak największym stopniu.
Jak oszukują program antywirusowy, aby usunąć pliki
To odkrycie dokonane przez Or Yaira. Jest to metoda, która pozwala nakłonić program antywirusowy do usunięcia pliki, które faktycznie należą do systemu Windows . Zasadniczo odkrycie polega na tym, że mogą manipulować wykrywaniem i odpowiedzią programu antywirusowego oraz działać w niepożądany sposób.
Lukę tę można wykorzystać za pośrednictwem kont użytkowników bez konieczności posiadania uprawnień administratora . Tylko dzięki temu mogli usuwać pliki z systemu. Ten exploit może zostać wykorzystany do usunięcia plików, które są naprawdę ważne i spowodować, że komputer nie uruchomi się lub utraci niektóre podstawowe funkcje.
A malware tego typu będzie miał wyraźny cel niszczenia plików i powodowania uszkodzeń komputera. Należy wziąć pod uwagę, że program antywirusowy jest bardzo przydatnym narzędziem do eliminowania zagrożeń, ale może przynieść odwrotny skutek, jeśli atakującemu uda się wykorzystać lukę w zabezpieczeniach i zmusić go do usunięcia niezbędnych plików.
Co zrobił udowodnić swoją teorię polegało na utworzeniu złośliwego pliku w katalogu tymczasowym, który przekierowywał do ważnego pliku systemowego w momencie, gdy program antywirusowy wykrył zagrożenie i je usunął. Aby uniknąć problemu z natychmiastowym usunięciem go przez program antywirusowy, pozostawił plik otwarty. W ten sposób programy zabezpieczające ponownie zażądały dostępu w celu usunięcia go.
Tak więc zasadniczo potrzebne było utworzenie złośliwego pliku w systemie ze specjalną ścieżką, pozostawienie go otwartego, aby program antywirusowy nie mógł go usunąć, usunięcie katalogu i utworzenie łącza wskazującego z usuniętego katalogu do innego.
Kilka wrażliwych programów antywirusowych
W sumie Lub Yair przetestował 11 głównych programów antywirusowych . 6 z nich było podatnych na ten błąd, a tutaj możemy wymienić niektóre, takie jak Windows Defender lub Avast. Jednak wszystkie te programy antywirusowe wydały już aktualizacje, aby rozwiązać problem, aby to się już nie zdarzało i prawidłowo chroniło systemy.
Dlatego naszą radą jest upewnienie się, że masz najnowsza wersja antywirusa . Nie ma znaczenia, który z nich zainstalowałeś, ponieważ zawsze mogą istnieć luki, które powodują, że bezpieczeństwo nie jest tak dobre, jak powinno. Zainstaluj każdą nową wersję, która istnieje i musisz zastosować to samo w każdym używanym programie lub systemie.
Powinieneś wiedzieć, że bezpieczeństwo to nie tylko posiadanie antywirusa. Oznacza to, że nawet jeśli masz zainstalowane najlepsze, nadal możesz być ofiarą różnych ataków w Internecie. Na przykład przemycają fałszywy link, który w rzeczywistości jest phishingiem i kradną twoje hasła. Tutaj w grę wchodzi zdrowy rozsądek i umiejętność rozpoznawania fałszywych linków.
Krótko mówiąc, jak widać, wykryli nową sztuczkę, która może wyeliminować ważne pliki z systemu. Konieczne jest korzystanie z programu antywirusowego, ale ważne jest również, aby był on aktualizowany do najnowszej wersji, aby uniknąć problemów.
