研究人员透露已找到一种可以让包括McAfee,趋势,AVG和BitDefender在内的大多数桌面防病毒产品失效的攻击方法。
这种由权威反 病毒测试实验室matousec.com的软件安全研究者提供的方法利用防病毒程序隐藏在Windows操作系统中的驱动钩子发送一段代码来避免被检测, 在被查杀之前,执行溢出攻击。使用受限用户运行Windows系统也会遭到这种攻击,这种攻击在多核模式下显得尤为有效。
这种攻击也具有局限性。它需要大量的代码被加载到目标机,因此不能用于基于 shellcode的攻击和快速隐蔽攻击。同时它要求攻击者可以在目标计算机运行二进制。它也需要隐藏在某些软件中,如Adobe Reader或Oracle的java虚拟机。
相关matousec:出现可规避所有防毒软件的新攻击