https://www.opennet.ru/openforum/vsluhforumID3/107964.html Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли (https://bugs.chromium.org/p/project-zero/issues/detail?id=820) информацию о критической уязвимости (https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00) (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе.<br><br><br>Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов Symantec работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне https://www.opennet.ru/openforum/vsluhforumID3/107964.html#31 Fri, 20 May 2016 11:05:19 GMT &gt;&gt; а зачем на винде антивирус? уже 15 лет не использую как, с <br>&gt;&gt; тех пор как в ХР в sp2 появился встроенный брандмауэр.<br>&gt; Ох уж эти сказочники, ох уж эти сказочки...<br><br>В чём же мои сказочки? sp2 был нужен внешний брандмауэр outpost тот же, а потом и outpost стал ненужен.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#30 Thu, 19 May 2016 20:32:29 GMT &gt; а зачем на винде антивирус? уже 15 лет не использую как, с <br>&gt; тех пор как в ХР в sp2 появился встроенный брандмауэр.<br><br>Ох уж эти сказочники, ох уж эти сказочки...<br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#28 Wed, 18 May 2016 20:03:47 GMT &gt; Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен <br>&gt; распознать зараженную флешку, что жена принесла с работы, по запаху.<br><br>Вендузоеды должны страдать, всей семьёй.<br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#27 Wed, 18 May 2016 15:50:48 GMT &gt; Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены <br>&gt; библиотеками распаковки.<br><br>Ну-ну. Видели, знаем. <br>Запуск "злобного" кода через RunPE в памяти любого процесса уже более десяти годков как "побороть" не могут. <br><br>&gt; Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь? <br><br>Ей-ей, вы бы меньше с умным видом щечки надували и больше интересовались, что в экзешниках подразумевается под "упаковкой", "шифрованием" и куда конкретно последние (как минимум) лет 15 можно засунуть библиотеки распаковки при попытке "распаковать" такой экзешник )<br><br> Кстати, советую погуглить насчет дыр именно в этих самых библиотеках, типа<br>http://www.cvedetails.com/cve/CVE-2012-1459/<br>http://www.cvedetails.com/cve/CVE-2012-1461/<br>Это так, первые попавшиеся, т.к. там [в антивирусах] регулярно что-то находят. И конца этому пока что не видно, т.к. товарищи упрямо тянут старый, как шерсть мамонта код чуть ли не из девяностых. Зато да, пиарится не забывают (оно и ясно &#8212; на переписыва https://www.opennet.ru/openforum/vsluhforumID3/107964.html#26 Wed, 18 May 2016 14:03:10 GMT Не угадал.<br>Система должна быть построена и сконфигурирована так, чтобы никогда в жизни не запускать какую-то малознакомую херню с малознакомой флешки без абсолютно осознанного выбора пользователя.<br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#25 Wed, 18 May 2016 13:45:52 GMT Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен распознать зараженную флешку, что жена принесла с работы, по запаху.<br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#22 Wed, 18 May 2016 11:53:01 GMT &gt; Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в <br>&gt; проверке уже известных вирусов, да и то только тех, кто не <br>&gt; зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа <br>&gt; в Google Play такой вирус разожмет во время выполнения и запустит <br>&gt; - ваш телефон не ваш.<br><br>Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены библиотеками распаковки.<br><br>Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь?<br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#19 Wed, 18 May 2016 09:41:39 GMT &gt;появился встроенный брандмауэр<br><br>это тот, что запускался спустя некоторое время после установки сетевого соединения и ХП успевало нахвататься бластеров с сассерами? <br>Ах да, еще это чудо майкросовтовской мысли могло лишь фильтровать трафик в одном нарпавлении.<br><br>А антивирусы да, не нужны. Тем более что вирусов в изначальном их состоянии уже нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/107964.html#16 Wed, 18 May 2016 08:43:26 GMT &gt; Блин, да все проверяют! Даже наши русские файлообменники<br><br>Огласите весь список, пжлста. А то мы не в курсе.<br>