06.09.2005 Обзоры Все средства защиты обладают свойством совершать ошибки как первого (невыполнение своих функций), так и второго (ложные срабатывания) рода. В связи с растущей популярностью наложенных средств защиты они подвергаются более тщательному анализу с целью поиска ошибок кодирования, позволяющих, например, реализовывать атаку "отказ в обслуживании" или выполнять произвольный код в системе. АнтивирусыИзвестно, что современные антивирусные пакеты вирусов не обнаруживают. Они обнаруживают программы, классифицированные экспертами компаний-производителей как вредоносные. Соответственно пока программа не попала в поле зрения производителя, не было выпущено обновление и пользователь не загрузил новую сигнатуру, вредоносный код не распознается как вредоносный. Применяемые многими антивирусами эвристические механизмы неплохо справляются с обнаружением мутаций вирусов, но не рассчитаны на поиск новых программ.Для атаки злоумышленнику достаточно написать специализированную троянскую программу, и она не будет замечена антивирусом. Разработать вирус, например почтовый, или троянскую программу отнюдь не сложно.Очевидным это стало недавно, когда широко распространилось шпионское ПО (spyware). Антивирусные вендоры долго игнорировали подобные программы, что привело к появлению нового класса продуктов - Antispyware. И сегодня после прогулки с неисправленным Internet Explorer по сомнительным серверам пользователь рискует установить на компьютер десяток ненужных ему программ - даже если на ...
читать далее.