[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] قامت مجموعة من الباحثيين الأمنيين بنشر دراسة جديدة أشارت إلى وجود مشكلة في برامج الحماية من الفيروسات قد تسمح للمخترقين بتخطي أنظمة الحماية تلك بسهولة .
المثير في الأمر أن هذه المشكلة ليست محصورة ببرنامج معين بل هي تطال جميع برامج حماية الفيروسات.
والمشكلة هي في الطريقة المتبعة من قبل برامج الحماية (أو أغلبها) فبرامج الحماية تقوم بوضع مايشبه نقاط التفتيش او إضافات بين البرامج وبين نواة ويندوز بحيث تقوم بالتحقق من أي شفرة يتم تنفيذها على مستوى النواة قبل أن تسمح لها بالتنفيذ الفعلي، ولكن ما قام به الباحثون هو أمر يشبه أفلام الخيال العلمي.
حيث قام الباحثون بعمل برنامج يقوم بإرسال شفرة نظيفة إلى أدوات التحقق التي تقوم بحماية نواة النظام وهذا الأمر سيؤدي إلى تجاوز أنظمة الحماية والسماح لها بالتنفيذ، وقبل أن يتم التنفيذ الفعلي للشفرة فسيقوم البرنامج بإستبدال الشفرة النظيفة بآخرى ضارة ولن يكون بإمكان برنامج الحماية عمل أي شيء وقتها لحماية نظامك.
هذه الطريقة لاتحتاج إلى حساب المدير أيضا فبالإمكان تنفيذها عبر حساب مستخدم عادي وسيكون لها نفس الأثر وقد أوضح الباحثون أنه بالإمكان إستغلال هذه المشكلة من أجل ان يقوم البرنامج بالإستيلاء على النواة وإزالة برامج الحماية من الفيروسات او إستبدال ملفاتها.
ولكن أحد العيوب التي تعاني منه هذه الطريقة (في الوقت الحالي) هو انها تحتاج إلى أن يتم تشغيل ملف تنفيذي على جهاز الكمبيوتر من أجل إتمام العملية وهي تحتاج إلى كمية شفرة كبيرة لكنها مسألة وقت قبل أن نرى نسخاً محسنة من هذه الثغرة وبحجم أقل وفعالية كبيرة.
وهذه الدراسة قد شملت حوالي 34 منتج حماية من نورتون وكاسبر وغيرها وكل هذه البرامج لم تستطع الحماية من هذه المشكلة وهي تطال نسخ ويندوز كلها ممايعني ان على مصنعي برامج الفيروسات أن يعيدو التفكير في كيفية حماية النظام.
أهلا وسهلا فيكم
انستونا وشرفتونا
نتمنى تستفيدوا من المنتدى وتنضموا لاسرتنا
الجمعة مارس 29, 2013 12:14 am من طرف شمس حلب
