Diskuze: Nový malware se může schovat do rezervované paměti v SSD

reklama

Aktuality
Recenze
Články
Grafiky a hry
- GeForce
  Karty s GPU NVIDIA GeForce
- Radeony
  Karty s GPU AMD Radeon
- Intel Xe
  Karty s GPU Intel Arc
- Hry a technologie
  Testy populárních her a zajímavé technologie.
- Přehled desktopových grafik
Procesory
- AMD
  Testy i aktuality o procesorech společnosti AMD
- Intel
  Testy i aktuality o procesorech společnosti Intel
- Přehled desktopových procesorů
Storage a RAM
Monitory
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Ostatní
- Chlazení a skříně
  PC skříně, vzduchové i vodní chlazení CPU a GPU
- Periférie
  Klávesnice, myši, tiskárny, webkamery
- Software
  OS, zálohování, správa dat
- Základní desky
  Základní desky pro procesory AMD a Intel

Diskuze k článku: Nový malware se může schovat do rezervované paměti v SSD

31.12.2021, Jan Vítek, aktualita

Aby mohl útočník svým malwarem škodit, nebo v dnešní době spíše sbírat informace nebo rovnou krást či vydírat, potřebuje alespoň dočasně jednat skrytě. Ukazuje se přitom, že malware dokáže využít pro své účely velice vhodné místo.

RadecekH (810) | 31.12.202119:53

To je zase článek. Chápe autor, že schování se do nepřístupné paměti znamená, že se malware sice může schovat, ale už sám odtamtud nedokáže vylézt? Tedy pokud by se tam chtěl "schovat", stejně by musel nechat běžet nějakou část v klasickém paměťovém prostoru procesoru. A pokud nějaká část kódu běží, už nemá potřebu něco schovávat do nepřístupného místa na SSD, protože dneska si to úplně v pohodě může stáhnout z internetu nebo si to dešifruje z libovolného souboru, kam si to uloží a kde to žádný antivir díky šifrování nemá šanci najít.

Odpovědět0 1

Choakinek (1548) | 1.1.202216:30

Ale v šifrované podobě ty viry nefungují, ne? Čili takový virus je chráněn proti analýze souborů na disku, ale má-li uživatel zapnutou "aktivní" ochranu, tak tu virus neobejde.

Nebo se mýlím?

Odpovědět0 0

RadecekH (810) | 1.1.202216:58

Stejně jako ten virus nefunguje v rezervované paměti na SSDčku. Pokud chce běžet, musí do paměti, kde je detekovatelný. Proto jsem to srovnával se zašifrovanou podobou. Malware může mít někde uskladněnou část svého kódu, kde ji nikdo nedetekuje, ale detekce nějaké uskladněné části není to, čím by ho antivir měl ohrožovat. Antivir samozřejmě zachytí buď tu běžící část, která sama o sobě nemusí škodit, anebo zachytí ten malware až poté, co ho ta běžící část vytáhne z té rezervovaného místa SSDčka do běžné paměti a spustí. To je totéž, jako když neškodná část dešifruje kód z nějakého souboru a ten kód následně spustí.

Odpovědět1 1

wrah666 (6205) | 1.1.202222:42

Bažný soubor antivir prohlédne a smaže. Ovšem pokud by se virus nasáčkoval do ssd a upravený firmware ho spouštěl, tak potěš koště.

Odpovědět0 1

RadecekH (810) | 2.1.20226:29

Tak to je trošku rozdíl, jestli se nacpe do rezervované paměti na SSDčku nebo jestli se nahraje do firmwaru disku, že?

Odpovědět1 0

wrah666 (6205) | 31.12.202112:43

Nevím, jestli je ideální nápad ještě tvůrcům malwaru vkládat do hlavy nápady, jak by měli správně obcházet antivir. Už jen naznačit, že by to dobře šlo takhle je základ, na kterém může někdo stavět.

Odpovědět1 3

Choakinek (1548) | 2.1.202216:04

Je to takhle lepší. Zveřejněním problému se aktivuje komunita, která najde řešení obrany. Bez zveřejnění stejně není vyloučeno, že už na tom tvůrci virů dávno pracují ;-).

Odpovědět1 0

Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.

Nový komentář k článku

Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.

Doporučujeme z našich magazínů

Doporučené telefony na focení: březen 2024

28.3.2024, článek, Milan Šurkala

Doporučené fotoaparáty: březen 2024

26.3.2024, článek, Milan Šurkala