Antivírusové programy majú vážne chyby, problémy mal aj ESET

Špecializované programy hľadajú vírusy a hrozby, samé môžu byť vystavené útokom. Slovenská firma bezpečnostné diery už opravila.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Pôvodný text sme nahradili článkom z tlačeného vydania SME.

BRATISLAVA. Jeho úlohou je chrániť počítače pred škodlivými kódmi i útočníkmi. No sám sa môže stať cieľom i spôsobom, ako sa hacker dostane do vášho počítača.

Nový výskum teraz odhalil, že viaceré antivírusové softvéry majú vážne bezpečnostné trhliny, ktoré možno zneužiť.

Joxean Koret z firmy COSEINC analyzoval niektoré populárne antivírusové programy a zistil, že môžu obsahovať chyby, ktoré podľa magazínu The Register dokážu útočníci zneužiť na to, aby získali moc nad počítačmi.

Nedostatky mali podľa informácií zverejnených na bezpečnostnej konferencii SyScan 360 v Pekingu Avira, Avast, BitDefender, Panda i slovenský ESET.

Viaceré problémy

Vo svojom prieskume sa Koret zameral na sedemnásť najpoužívanejších antivírusov, pri ktorých sa snažil zistiť, do akej miery dokážu odolávať nástrahám útočníkov. Skúmal nielen prvky ich zabezpečenia, ale hľadal aj ďalšie bezpečnostné chyby.

Napokon zistil, že až štrnásť programov obsahuje chyby, ktoré možno zneužiť vzdialeným útokom. Škodlivý kód tak môže získať cestu k dátam, ku ktorým dokáže pristupovať samotný antivírus. To vo väčšine prípadov znamená úplnú kontrolu nad súborovým systémom.

Výskum rovnako odhalil, že antivírusové softvéry si pýtajú vyššie práva a privilégiá, ako skutočne potrebujú. Tiež nepoužívajú aktívne digitálne podpisy aktualizácií, komunikujú cez nezabezpečený internetový protokol a obsahujú časti starého a ľahšie napadnuteľného kódu.

„Prvého marca 2014 zverejnil Joxean Koret niektoré zo svojich zistení na Twitteri. ESET sa s ním spojil, aby sa o jeho zisteniach dozvedel viac a do troch dní problém vyriešil a vydal aktualizáciu,“ komentoval problémy pre SME Jakub Debski, vedúci vývoja skenovacieho jadra slovenskej bezpečnostnej spoločnosti.

„Robíme všetko, čo môžeme, aby boli naše produkty bez chýb. Žiaľ, žiaden softvér nie je perfektný.“

Chrániť dáta

Podľa nových zistení sa vývojári zaujímajú viac o efektívnosť a rýchlosť svojich algoritmov na odhaľovanie počítačových hrozieb, ako o samotné zabezpečenie a bezchybnosť vlastného kódu.

Kyberútočníci pritom bežne vypínajú antivírusové programy či potichu narušujú ich funkčnosť. A rovnakú cestu môžu zvoliť zločinci či vládne agentúry na to, aby prenikli do počítačov.

Preto odborníci odporúčajú, že pri kľúčových či citlivých dátach je vhodné ich odizolovať aj od antivírusového softvéru.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Lipšicova advokátka: S takým postupom prokuratúry som sa ešte nestretla

Exposlanec zrazil 72-ročného chodca v septembri. Hrozí mu za to trest na dva až päť rokov väzenia.

KOMENTÁRE

Milosťou pre Kajínka Zeman spochybnil právny štát

Český prezident má stále dosť sily škodiť českej demokracii.

Neprehliadnite tiež

Antarktída môže byť v budúcnosti zelená, naznačuje štúdia

Rekordné teplotné zmeny v minulom storočí podstatne zrýchlili rast machov.

Umelá inteligencia a laser. Vytvorili múdru hračku pre mačky

Felik chce zabávať zvieratá, ktoré zostali samy doma.

Objavili ďalšie gény inteligencie. Môžu viesť k liekom na zlepšenie IQ

Rovnaké gény súvisia aj s dlhovekosťou a autizmom.

Natiahnuté aj preliačené. Samsung chce displeje ohýbať v dvoch smeroch

Samsung má nápad, ako zmeniť svet zobrazovacích panelov. Dostanú nové vlastnosti.

Inzercia - Tlačové správy


  1. Čím všetkým som si prešla, aby som sa naučila po anglicky
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Stavba domu na kľúč – úspora času aj financií
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  4. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  5. Čím všetkým som si prešla, aby som sa naučila po anglicky
  6. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  7. Základné štandardy práce pre realitné kancelárie
  8. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  9. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  1. Poznáte pôvod slovenských slov? Otestujte sa 12 487
  2. Plavba po Karibiku na luxusnej lodi 8 703
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 8 013
  4. Desať obľúbených miest v Chorvátsku 5 882
  5. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 5 678
  6. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 491
  7. Študenti majú na získanie 30 € ešte 20 dní 5 359
  8. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 4 996
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 3 938
  10. Čím všetkým som si prešla, aby som sa naučila po anglicky 3 755