reklama
Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia
31.12.2021, Jan Vítek, aktualita
Aby mohl útočník svým malwarem škodit, nebo v dnešní době spíše sbírat informace nebo rovnou krást či vydírat, potřebuje alespoň dočasně jednat skrytě. Ukazuje se přitom, že malware dokáže využít pro své účely velice vhodné místo. 
RadecekH (790) | 31.12.202119:53
To je zase článek. Chápe autor, že schování se do nepřístupné paměti znamená, že se malware sice může schovat, ale už sám odtamtud nedokáže vylézt? Tedy pokud by se tam chtěl ­"schovat­", stejně by musel nechat běžet nějakou část v klasickém paměťovém prostoru procesoru. A pokud nějaká část kódu běží, už nemá potřebu něco schovávat do nepřístupného místa na SSD, protože dneska si to úplně v pohodě může stáhnout z internetu nebo si to dešifruje z libovolného souboru, kam si to uloží a kde to žádný antivir díky šifrování nemá šanci najít.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(1)
Choakinek (1395) | 1.1.202216:30
Ale v šifrované podobě ty viry nefungují, ne? Čili takový virus je chráněn proti analýze souborů na disku, ale má­-li uživatel zapnutou ­"aktivní­" ochranu, tak tu virus neobejde.

Nebo se mýlím?
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
RadecekH (790) | 1.1.202216:58
Stejně jako ten virus nefunguje v rezervované paměti na SSDčku. Pokud chce běžet, musí do paměti, kde je detekovatelný. Proto jsem to srovnával se zašifrovanou podobou. Malware může mít někde uskladněnou část svého kódu, kde ji nikdo nedetekuje, ale detekce nějaké uskladněné části není to, čím by ho antivir měl ohrožovat. Antivir samozřejmě zachytí buď tu běžící část, která sama o sobě nemusí škodit, anebo zachytí ten malware až poté, co ho ta běžící část vytáhne z té rezervovaného místa SSDčka do běžné paměti a spustí. To je totéž, jako když neškodná část dešifruje kód z nějakého souboru a ten kód následně spustí.
OdpovědětKvalita příspěvku:  dobrá(1)  nízká(1)
wrah666 (6205) | 1.1.202222:42
Bažný soubor antivir prohlédne a smaže. Ovšem pokud by se virus nasáčkoval do ssd a upravený firmware ho spouštěl, tak potěš koště.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(1)
RadecekH (790) | 2.1.20226:29
Tak to je trošku rozdíl, jestli se nacpe do rezervované paměti na SSDčku nebo jestli se nahraje do firmwaru disku, že?
OdpovědětKvalita příspěvku:  dobrá(1)  nízká(0)
wrah666 (6205) | 31.12.202112:43
Nevím, jestli je ideální nápad ještě tvůrcům malwaru vkládat do hlavy nápady, jak by měli správně obcházet antivir. Už jen naznačit, že by to dobře šlo takhle je základ, na kterém může někdo stavět.
OdpovědětKvalita příspěvku:  dobrá(1)  nízká(3)
Choakinek (1395) | 2.1.202216:04
Je to takhle lepší. Zveřejněním problému se aktivuje komunita, která najde řešení obrany. Bez zveřejnění stejně není vyloučeno, že už na tom tvůrci virů dávno pracují ;­-­).
OdpovědětKvalita příspěvku:  dobrá(1)  nízká(0)
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.