|
|
Статьи
Об обходе антивирусов на практике
Автор: Алиса Шевченко
Ресурс: Habrahabr.ru, 13.05.2010 |
 |
В статье приведены примеры техник обхода антивирусов (на примере руткита TDSS).
TDSS INFECTIONS - QUARTERLY REPORT
Отчет об использовании утилиты TDSS Remover в первом квартале 2010 г. Включает статистику заражений по странам, типам зараженных файлов, версиям руткита.
Статья доступна подписчикам Virus Bulletin.
Атака через браузер. Анализ вредоносных Flash-объектов и документов в формате PDF.
Авторы: Алиса Шевченко
Журнал: NO BUNKUM, февраль 2010 |
 |
Большая часть веб-заражений сегодня осуществляется при посредстве вредоносных офисных документов и Flash-объектов. В статье представлена аналитическая и инструментальная база для анализа этого вида атак.
Вредоносные программы в промышленном шпионаже
Авторы: Алиса Шевченко
Журнал: Information Security / Информационная
безопасность #6, 2009
Программы-шпионы по-прежнему с успехом используются в профессиональном
промышленном и финансовом шпионаже - с целью обеспечения скрытного доступа
к внутренней сети организации, ее конфиденциальным ресурсам либо в
качестве автоматизированного инструмента для снятия информации. Подробнее
о современных целевых шпионских программах, о методиках их выявления
читайте в статье Алисы Шевченко (eSage Lab) «Роль вредоносных программ в
промышленном шпионаже» в № 6 журнала «Information Security/Информационная
безопасность», который выходит в свет 18 ноября. |
 |
Обнаружение руткитов режима ядра с помощью отладчика
Авторы: Дмитрий Олексюк
Журнал: NO BUNKUM, Ноябрь 2009 |
|
Часто с выявлением системных аномалий, вызываемых наиболее профессиональными руткитами режима ядра, не справляются специализированные утилиты. В таких случаях в качестве инструмента для поиска руткитов может использоваться отладчик ядра. В статье описаны наиболее сложные техники сокрытия активности в системе и принципы их обнаружения вручную на примере отладчика WinDBG.
DETECTING BOOTKITS
Авторы: Алиса Шевченко, Дмитрий Олексюк
Журнал: Virus Bulletin, Ноябрь 2009 |
 |
Содержание статьи - тест антивирусных утилит на детектирование вредоносных программ, заражающих MBR, и некоторые мысли по поводу обобщенного (generic) детектирования таких программ, реализованные в утилите Bootkit remover. На английском языке.
Статья доступна подписчикам Virus Bulletin.
EVERYBODY LIES: REACHING AFTER THE TRUTH WHILE SEARCHING FOR ROOTKITS
Авторы: Алиса Шевченко, Дмитрий Олексюк
Журнал: Virus Bulletin, Август 2009 |
|
В статье идет речь о простом, безопасном и эффективном способе обнаружения скрытых объектов в системе, лежащем в основе технологии антивирусной утилиты TDSS remover. На английском языке.
Оригинальная статья доступна подписчикам Virus Bulletin.
На русском языке
- в журнале «NO BUNKUM»
Уязвимости в драйверах режима ядра для Windows 
Многие программы используют драйвера режима ядра как «окно» для доступа в привилегированный режим – Ring 0. В первую очередь это касается защитного ПО: антивирусов, фаерволов, HIPS и программ класса Internet Security. Помимо основных функций, многие драйвера оснащены механизмами взаимодействия с другими компонентами ПО, работающими в режиме пользователя. Неаккуратная реализация такого механизма взаимодействия ставит под угрозу безопасность и стабильность не только данного ПО, но и всей операционной системы.
В данной статье максимально широко рассмотрена тема уязвимостей в драйверах режима ядра, их эксплуатации и поиска. Вопросы написания качественного и надежного кода также не оставлены без внимания.
CASE STUDY: THE TDSS ROOTKIT
Детальный анализ руткита TDSS (также известного как Tidserv, TDSServ и Alureon). На английском языке.
Оригинальная статья доступна подписчикам Virus Bulletin.
На русском языке
- в журнале «NO BUNKUM»
ADVANCED MALWARE TECHNIQUES 2008
Обзор актуальных техник обхода антивирусной защиты (для Windows). На английском языке.
BYPASSING AND ENHANCING LIVE BEHAVIORAL PROTECTION
Эта статья - анализ и попытка обобщения методов обхода программных защит. Проиллюстрирована техническими примерами, большинство из которых встречались в реальных вредоносных программах, успешно обходивших проактивную защиту Kaspersky Antivirus в 2007 году. На английском языке.
Эволюция руткитов
Эта статья — очередная в цикле статей, посвященных эволюции явлений в мире вирусов и антивирусов. Эволюция — это, с одной стороны, хронология явлений, а с другой — логика изменений.
Технологии обнаружения вредоносного кода. Эволюция
В этой статье освещаются различные способы идентификации вредоносного кода, функциональные и хронологические связи между ними, их технологические и прикладные особенности.
Эволюция технологий самозащиты вредоносных программ
В статье Алисы Шевченко рассматриваются наиболее популярные и очевидные способы самозащиты вредоносных программ: модификация и упаковка кода, самосокрытие в системе и нарушение функционирования антивирусов.
Microsoft Vista против вирусов: кто кого?
В чем именно заключаются функции Vista, должные обеспечивать безопасность пользователя и насколько они будут ее обеспечивать в действительности?
Kaspersky Security Bulletin, январь-июнь 2006. Вредоносные программы для мобильных устройств
В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов.
Современные информационные угрозы, I квартал 2006
В очередной статье цикла аналитических публикаций от «Лаборатории Касперского» рассмотрены события первого квартала 2006 года.
Появление и развитие вирусов для мобильных устройств
Аналитическая статья, посвященная проблемам информационной безопасности мобильных устройств — КПК и смартфонов.
Презентации
|
